Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Het gaat niet over,.... niet vanzelf.
28-01-2017, 11:20 door Anoniem, 18 reacties
Hoe kunnen wij, burgers, onze overheid DWINGEN om beter om te gaan met onze privacy?
Bij de gemeenten Eindhoven en Helmond zijn het afgelopen jaar in het totaal 33 datalekken geconstateerd. Het meest opvallende geval was in Helmond: een ambtenaar liet zijn laptop met persoonsgevoelige informatie liggen in het openbaar vervoer.
http://www.ed.nl/regio/eindhoven/tientallen-datalekken-in-helmond-en-eindhoven-1.6857373
Bij de gemeenten Eindhoven en Helmond zijn het afgelopen jaar in het totaal 33 datalekken geconstateerd. Het meest opvallende geval was in Helmond: een ambtenaar liet zijn laptop met persoonsgevoelige informatie liggen in het openbaar vervoer.
http://www.ed.nl/regio/eindhoven/tientallen-datalekken-in-helmond-en-eindhoven-1.6857373
Reacties (18)
Door Anoniem: Hoe kunnen wij, burgers, onze overheid DWINGEN om beter om te gaan met onze privacy?
Geen gebruikers meer toelaten tot systemen?Personeel verdubbelen, zodat er meer tijd voor alles is? Kosten weer op de burger terug halen natuurlijk. Immers het moet betaald worden.
28-01-2017, 19:34 door
Ron625
1. Het verbieden, om gegevens mee te nemen, wanneer dit niet nodig is.
2. Wanneer het wel nodig, dient dit met encryptie te gebeuren.
3. Bij (bewezen en bewuste) overtreding, volgt ontslag op staande voet.
4. Eventuele schade, inclusief arbeidsloon, zullen in dat geval worden verhaald.
Dit moet dan natuurlijk voor alle overheids-functies gelden, dus ook voor ministers die geheime stukken via gmail versturen :-)
2. Wanneer het wel nodig, dient dit met encryptie te gebeuren.
3. Bij (bewezen en bewuste) overtreding, volgt ontslag op staande voet.
4. Eventuele schade, inclusief arbeidsloon, zullen in dat geval worden verhaald.
Dit moet dan natuurlijk voor alle overheids-functies gelden, dus ook voor ministers die geheime stukken via gmail versturen :-)
Sterke encryptie verplichten.
En zonder bijbehorende post-its met wachtwoorden en hints.
Maar je vraag doet er niet toe want als we weer gestemd hebben heeft men weer volkomen lak aan burgerbelangen en rechten.
We zijn weer op een punt aangeland dat alleen nog op het op fatale wijze dingen helemaal afbreken en kapot maken helpt.
Volkert had een zinloze flutpoging, zinloos want niet maatschappijbreed gedragen protest.
Daarom hoop ik dat Wilders zeer ruim wint, desnoods met tweederde meerderheid zodat hij ales zelf kan beslissen.
Opdat hij in de overtreffende trap, met een triumpf des wilders willens alles vergaand ’goed' kapot kan maken.
En we na een nieuwe lange politiek zwarte nacht van splintergerinkel hopelijk daarna weer bij zinnen gekomen het beter gaan doen en de rechtsstaat en burgers weer serieus gaan nemen.
Helaas moet dat kennelijk zo eens in de 70 jaar.
Tot die tijd zijn dit soort privacy en burgerrechtenzorgen nodeloos en vruchteloos.
Maar ik blijf publiek met je meedoen hoor, pek en veren voor vvd, pvda en een heele lange lijst van topambtenaren!
Weg ermee!
Op voorbij de toekomst: ’ Verkiezingszege aan onze eige blonde nationale kaputmacherheld! ‘
En zonder bijbehorende post-its met wachtwoorden en hints.
Maar je vraag doet er niet toe want als we weer gestemd hebben heeft men weer volkomen lak aan burgerbelangen en rechten.
We zijn weer op een punt aangeland dat alleen nog op het op fatale wijze dingen helemaal afbreken en kapot maken helpt.
Volkert had een zinloze flutpoging, zinloos want niet maatschappijbreed gedragen protest.
Daarom hoop ik dat Wilders zeer ruim wint, desnoods met tweederde meerderheid zodat hij ales zelf kan beslissen.
Opdat hij in de overtreffende trap, met een triumpf des wilders willens alles vergaand ’goed' kapot kan maken.
En we na een nieuwe lange politiek zwarte nacht van splintergerinkel hopelijk daarna weer bij zinnen gekomen het beter gaan doen en de rechtsstaat en burgers weer serieus gaan nemen.
Helaas moet dat kennelijk zo eens in de 70 jaar.
Tot die tijd zijn dit soort privacy en burgerrechtenzorgen nodeloos en vruchteloos.
Maar ik blijf publiek met je meedoen hoor, pek en veren voor vvd, pvda en een heele lange lijst van topambtenaren!
Weg ermee!
Op voorbij de toekomst: ’ Verkiezingszege aan onze eige blonde nationale kaputmacherheld! ‘
28-01-2017, 21:57 door
karma4
Door Ron625: 1. Het verbieden, om gegevens mee te nemen, wanneer dit niet nodig is.
2. Wanneer het wel nodig, dient dit met encryptie te gebeuren.
3. Bij (bewezen en bewuste) overtreding, volgt ontslag op staande voet.
4. Eventuele schade, inclusief arbeidsloon, zullen in dat geval worden verhaald.
Dit moet dan natuurlijk voor alle overheids-functies gelden, dus ook voor ministers die geheime stukken via gmail versturen :-)
prima ron, Bij no1 de vraag waarom er gegevens op een lokaal apparaat staat en niet in document management systeem.2. Wanneer het wel nodig, dient dit met encryptie te gebeuren.
3. Bij (bewezen en bewuste) overtreding, volgt ontslag op staande voet.
4. Eventuele schade, inclusief arbeidsloon, zullen in dat geval worden verhaald.
Dit moet dan natuurlijk voor alle overheids-functies gelden, dus ook voor ministers die geheime stukken via gmail versturen :-)
Als dat om te bekijken opgehaald moe worden dan enkel naar geencrypt beveiligd medium.
Van helmond is tenminste nog een lijst gemaakt waarom het ging. "Helmond registreerde in 2016 in het totaal 16 incidenten. Dat zijn naast de kwijtgeraakte laptop, onder meer een virusaanval (6x), een brief aan het verkeerde adres (4x) en bedrijven die onzorgvuldig met gemeentelijke informatie omgingen (3x)." Ik mis nog twee gevallen.
- 6 virusaanvallen, dat zij zo. maar waarom is het gemeld? Heeft de virusscanner gefaald, dan is dat best vaak.
- 4 Een brief aan het verkeerde adres dat is niet de cyber-security.
- 3 bedrijven die onzorgvuldig met gemeentelijke informatie omgingen. Dat moeten aanbestedingen zijn, maar externe bedrijven zijn toch veel beter in security en beheer dan de eigen ICT. Wat gebeurt er nu echt?
28-01-2017, 22:27 door
Ron625
@Karma, om bij je vraag te beginnen, het kan zijn, dat een ambtenaar op huis-bezoek gaat, waar geen internet is.
De gegevens meenemen is dan de enige mogelijkheid.
Geloof mij, hier zijn hele gebieden, waar de KB met een kruiwagen worden thuisgebracht, en waar een GSM ook niet lekker werkt :-)
Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar.
Zoiets is al in de regio Eindhoven/Oost-Brabant en in de regio Westelijk-West-Brabant het geval en zeker op meer plaatsen.
Het voordeel hierbij is ook, dat (bijna) alles ook aan de voordelen van OpenSource voldoet, waardoor er geen verdor-lock-in is.
Security centraal regelen heeft voordelen.........
De gegevens meenemen is dan de enige mogelijkheid.
Geloof mij, hier zijn hele gebieden, waar de KB met een kruiwagen worden thuisgebracht, en waar een GSM ook niet lekker werkt :-)
Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar.
Zoiets is al in de regio Eindhoven/Oost-Brabant en in de regio Westelijk-West-Brabant het geval en zeker op meer plaatsen.
Het voordeel hierbij is ook, dat (bijna) alles ook aan de voordelen van OpenSource voldoet, waardoor er geen verdor-lock-in is.
Security centraal regelen heeft voordelen.........
Door Ron625:
Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar.
Zoiets is al in de regio Eindhoven/Oost-Brabant en in de regio Westelijk-West-Brabant het geval en zeker op meer plaatsen.
Het voordeel hierbij is ook, dat (bijna) alles ook aan de voordelen van OpenSource voldoet, waardoor er geen verdor-lock-in is.
Dit staat los van OpenSource. Het kan met OpenSource, maar dat wil niet zeggen dat het beter of goedkoper is. Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar.
Zoiets is al in de regio Eindhoven/Oost-Brabant en in de regio Westelijk-West-Brabant het geval en zeker op meer plaatsen.
Het voordeel hierbij is ook, dat (bijna) alles ook aan de voordelen van OpenSource voldoet, waardoor er geen verdor-lock-in is.
Security centraal regelen heeft voordelen.........
Centraal heeft ook nadelen.....
Door Ron625: ... Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar. ....
Ik heb er een paar uitgezocht wat er speelt de doelen en beweegreden. Je kunt veel vinden via http://www.ibabs.eu/reviews/jos-van-der-werf-ict-manager-zeeuwland/ De wob is vanzelf geregeld.Wat vind je terug is inperken van aantal Fte's op ICT (kostenbesparingen), gemeenschappelijk gebruik contracten voor buiten de deur verwerkingen (outsourcing). Koppel dat eens terug dat applicaties voor gemeentes ingekocht worden bij vendors (denk aan stuf) dan heb gewoon vendor lockins van je welste. Er zijn vaak maar een paar leveranciers waar je wat van kunt kopen. Ik snap je open-source verwijzing in dat verband echt niet. https://www.sogeti.nl/content/gemeente-koppelvlak-integratietest Is Sogeti in jouw visie open source en gratis?
Grappig die dubbelfunctie: https://www.nl.capgemini.com/business-information-management/papierloos-vergaderen-met-ibabs de contractmanager ibabs zit bij .... juist.
Ja belachelijk overal waar je tegenwoordig binnenloopt wordt er naar je (persoons) gegevens gevraagd.
En dan zo slordig ermee omgaan. De computers waar al deze informatie op staat zijn meestal zo lek als een mandje.
De mensen die ermee omgaan hebben geen benul van IT en veiligheid van de systemen en hoe ermee om te gaan.
Het gros weet alleen maar een beetje te tikken op het toetsenbord en denken dat ze het hele systeem door en door kennen.
Bewustwording daar begint het mee, investeren in de mensen informatica!
Bezuinigingen werken averechts...
En dan zo slordig ermee omgaan. De computers waar al deze informatie op staat zijn meestal zo lek als een mandje.
De mensen die ermee omgaan hebben geen benul van IT en veiligheid van de systemen en hoe ermee om te gaan.
Het gros weet alleen maar een beetje te tikken op het toetsenbord en denken dat ze het hele systeem door en door kennen.
Bewustwording daar begint het mee, investeren in de mensen informatica!
Bezuinigingen werken averechts...
Door karma4: Ik snap je open-source verwijzing in dat verband echt niet.
Blijkbaar druk ik mij krom uit :-)Wanneer je software laat maken, ben je automatisch ook de eigenaar, dus heb je de source code en heeft dat dezelfde voordelen als OpenSource, en is er geen vendor-lock-in.
Hier in de regio is zelfs een software bedrijf, waarvan alle aandelen in bezit van een aantal gemeenten zijn.
Trouwens, Logius is ook een overheids-bedrijf.
Je kunt maatregelen nemen wat je wil, maar zolang de werknemer het geen reet boeit weten ze toch altijd weer innovatieve manieren te vinden om data te lekken.
Je hebt als burger 3 beproefde mogelijkheden en enig besef voor realiteit nodig.
Om met het laatste te beginnen: diezelfde burgers werken ook bij de gemeente.
Je mogelijkheden: via de democratische weg, via de juridische weg en via communicatie.
Democratisch: zolang de meeste burgers het niet erg vinden dat ze volksvertegenwoordigers kiezen die de gemeente besturen met weinig aandacht voor privacy dan werkt de democratie prima.
Juridisch: zolang gedupeerde burgers zelf geen juridische stappen ondernemen als ze de dupe zijn valt er weinig recht te behalen.
Communicatie: zolang er geen eerlijke en open discussie is over eventuele misstappen en falen met andermans gegevens krijgen burgers niet spontaan een mening over privacy.
Mensen zijn niet alleen nu ICT bestaat erg nonchalant met andermans belangen. Roddelen, ongevraagd delen en kopieren van persoonsgegevens bestaat al zo lang als mensen er zelf belang bij hebben. Die wetten van de afgelopen jaren maken de burgers nog niet anders in hun gedrag zolang de nadelen te verwaarlozen zijn.
PS: 33 datalekken is vergelijkbaar met 33x autorijden met je kind in een ondeugdelijk kinderzitje. Het hangt van de situatie af of het kind er last van heeft en de kans dat de ouders het dure zitje gaat vervangen als er geen terugroepactie is is klein.
Om met het laatste te beginnen: diezelfde burgers werken ook bij de gemeente.
Je mogelijkheden: via de democratische weg, via de juridische weg en via communicatie.
Democratisch: zolang de meeste burgers het niet erg vinden dat ze volksvertegenwoordigers kiezen die de gemeente besturen met weinig aandacht voor privacy dan werkt de democratie prima.
Juridisch: zolang gedupeerde burgers zelf geen juridische stappen ondernemen als ze de dupe zijn valt er weinig recht te behalen.
Communicatie: zolang er geen eerlijke en open discussie is over eventuele misstappen en falen met andermans gegevens krijgen burgers niet spontaan een mening over privacy.
Mensen zijn niet alleen nu ICT bestaat erg nonchalant met andermans belangen. Roddelen, ongevraagd delen en kopieren van persoonsgegevens bestaat al zo lang als mensen er zelf belang bij hebben. Die wetten van de afgelopen jaren maken de burgers nog niet anders in hun gedrag zolang de nadelen te verwaarlozen zijn.
PS: 33 datalekken is vergelijkbaar met 33x autorijden met je kind in een ondeugdelijk kinderzitje. Het hangt van de situatie af of het kind er last van heeft en de kans dat de ouders het dure zitje gaat vervangen als er geen terugroepactie is is klein.
Door Anoniem: Je kunt maatregelen nemen wat je wil, maar zolang de werknemer het geen reet boeit weten ze toch altijd weer innovatieve manieren te vinden om data te lekken.
1) Genoeg en voldoende (centrale of decentrale) faciliteiten bieden die de security drempel verlagen waardoor de gebruiker eerder geneigd is om dit te gebruiken.
2) Rondje langs de diverse velden van de overheid en de leden die niet 'fit' zijn vervangen door leden die dat wel zijn (fit= begrijpen waar het over gaat en daar ook naar handelen).
Zou er ook geen paal en perk moeten worden gesteld aan het hele Byod gebeuren?
Maar ja in Nederland( en heel Europa) wordt nergens meer een grens getrokken en evt. gehandhaafd.
Want alles moet makkelijk,altijd beschikbaar,snel en vrij.
Nadenken hoeft niet meer,want gemakzucht prevaleert.
Maar ja in Nederland( en heel Europa) wordt nergens meer een grens getrokken en evt. gehandhaafd.
Want alles moet makkelijk,altijd beschikbaar,snel en vrij.
Nadenken hoeft niet meer,want gemakzucht prevaleert.
30-01-2017, 20:16 door
karma4
Door Ron625: [Blijkbaar druk ik mij krom uit :-)
Wanneer je software laat maken, ben je automatisch ook de eigenaar, dus heb je de source code en heeft dat dezelfde voordelen als OpenSource, en is er geen vendor-lock-in.
Hier in de regio is zelfs een software bedrijf, waarvan alle aandelen in bezit van een aantal gemeenten zijn.
Trouwens, Logius is ook een overheids-bedrijf.
Ron, Logius is de overheid geen bedrijf https://www.logius.nl/over-logius/ valt onder bzk. Hier komt het beleid vandaan dat je geen software zelf moet willen maken maar het aan de markt over laten. Een goed argument is het voorkomen van de hero-lockin die je verruilt door een vendor-lockin. Het enige open en verplicht als standaard zijn de koppelvlakken zoals stuf (bepaald door logius), De markt verdient er goed mee. Wanneer je software laat maken, ben je automatisch ook de eigenaar, dus heb je de source code en heeft dat dezelfde voordelen als OpenSource, en is er geen vendor-lock-in.
Hier in de regio is zelfs een software bedrijf, waarvan alle aandelen in bezit van een aantal gemeenten zijn.
Trouwens, Logius is ook een overheids-bedrijf.
Een software bedrijf waarvan alle aandelen in bezit van de overheid zijn is semi overheid. Ze eten van twee walletjes de beloningen voor de top mogen ver boven balkende norm en de inkomsten en voortbestaan zijn gegarandeerd. Je kunt de prachtige woningbouwcoorporatie debacle er aan herkennen.
Dat beleid van software buiten de deur zetten is standaard beleid vanaf midden de jaren tachtig de management. Verdiep je in de historie van b.v https://en.wikipedia.org/wiki/SAP_SE dan zie je:
- Xerox wilde van de ICT af en gaf het aan IBM. IBM wilde niets met dat ERM deel doen. Ja Xerox van de Alto IBM als de oude monopolist.
- SAP heeft netjes zijn programmatuur uitgebreid hoe meer klanten ze kregen in andere markten. Nee de software in opdracht betaald en op verzoek van klanten is nooit hun eigendom, willen zo ook niet. Ze willen een standaard pakket.
Misschien ken je die tijd nog, programmeurs werden opgeleid met een vluchtreservingsysteem als model. Er zijn er nog maar vier over https://en.wikipedia.org/wiki/Airline_reservations_system. Ook hier de markt en consolidatie als een soort vat groeipad waar niet vanaf geweken kan worden. Het lijkt iets evolutionairs, "survival of the fittest".
Stel de politieke-partij waar je je bij thuisvoelt eens vragen hierover (lokaal) en laat het hun adresseren.
En als ze niet weten waar het over gaat: leg het ze uit. Alleen met awareness los je dit op.
Er is ook altijd wel een wethouder ICT, die kun je ook gewoon mailen.
Lokaal probleem, lokaal oplossen.
En als ze niet weten waar het over gaat: leg het ze uit. Alleen met awareness los je dit op.
Er is ook altijd wel een wethouder ICT, die kun je ook gewoon mailen.
Lokaal probleem, lokaal oplossen.
30-01-2017, 23:05 door
Ron625
Door Anoniem: Stel de politieke-partij waar je je bij thuisvoelt eens vragen hierover
[knip]
Lokaal probleem, lokaal oplossen.
En zo blijf ik lekker bezig.[knip]
Lokaal probleem, lokaal oplossen.
Bedankt voor de klandizie :-)
31-01-2017, 15:30 door
karma4
Door Ron625:
Bedankt voor de klandizie :-)
Niet verkeerd ron. Blij dat iemand zich druk maakt.Door Anoniem: Stel de politieke-partij waar je je bij thuisvoelt eens vragen hierover
[knip]
Lokaal probleem, lokaal oplossen.
En zo blijf ik lekker bezig.[knip]
Lokaal probleem, lokaal oplossen.
Bedankt voor de klandizie :-)
Door Anoniem: Hoe kunnen wij, burgers, onze overheid DWINGEN om beter om te gaan met onze privacy?
Als je echt realistisch bent... niet ;-)
Er zijn over de wereld al zoveel artikelen en mensen die erover schreeuwen, maar veranderd er iets? Nee!
Je kan wel hier op security.nl dingen roepen, maar dit komt gewoon niet aan bij de overheid.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.