It-manager bekent uitschakelen van servers ex-werkgever
Een 33-jarige man heeft in de Verenigde Staten bekend dat hij het computernetwerk van zijn voormalige werkgever opzettelijk heeft beschadigd. De man was tot november 2016 werkzaam als it-manager bij een dataoptimalisatiebedrijf in Virginia. Na zijn ontslag logde hij tussen december 2016 en februari 2017 herhaaldelijk in op het netwerk van zijn ex-werkgever, zo laat het Amerikaanse openbaar ministerie weten.
Eind juli vorig jaar logde hij wederom op het bedrijfsnetwerk in en schakelde de bedrijfsservers uit. Vervolgens verwijderde hij gedeeltelijk de inhoud van een logbestand. Door de acties van de voormalige it-manager waren de websites en commerciële diensten van het bedrijf onbereikbaar totdat de servers weer waren aangezet. De man bekende het opzettelijk beschadigen van een computer. Daar staat een gevangenisstraf van maximaal 10 jaar op. De rechter wijst op 27 juli vonnis.
G.
G.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.
Is IAM de afkorting van "Ik Ambieer Meer" of wat?
G.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.
Daar heb je zeker gelijk in! Mooie plannen en policies worden bedacht en sijpelen door richting de operationele werkvloer. Echter door drukte/kostenbeheersing/weinig manschappen worden deze plannen en policies niet (geheel) doorvertaald.
Wat betreft deze manager; de schade was om de servers remote uit te zetten, dat doet pijn. Nog pijnlijker is het verwijderen van data en die van de backup, of nog ergere zaken zoals een OS spooling. Ik vind het echt een ware misdrijf, vooral als manager, je mag van zo iemand (voorbeeld persoon) zeker wat verwachten, nietwaar?
G.
Is IAM de afkorting van "Ik Ambieer Meer" of wat?
Als jij meer ambieert, is dat prima :)
Ik doelde meer op Identity and Access Management.
G.
G.
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.
G.
Lijkt er ook op dat er daar geen gebruik gemaakt wordt van 2FA, anders had hij zijn token wel in moeten leveren lijkt me en was inloggen onmogelijk geworden.
Natuurlijk moet er een policy zijn binnen een bedrijf om accounts direct af te kunnen sluiten.
Laten we ook even nagaan hoe de least priviledge is ingevuld.
Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.
Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM
Eminus
G.
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.
Hoezo gaat een VOG helpen, de meeste bedrijven vragen niet eens om een VOG bij indiensttreding. Voor sommige beroepen is een VOG overigens wel verplicht.
En wat als dit nu de eerste keer is dat betreffende persoon zoiets uitvreet?
Nee, gewoon een fatsoenlijke policy hanteren bij uitdientstreding daarmee voorkom je ook dat mensen in de verleiding komen om toch nog even in te loggen en rond te neuzen.
G.
Net zoals jou reactie is als de beste stuurlui staan aan wal.
Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.
Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM
Eminus
Indien zijn eigen account ingenomen is zou hij eigenlijk ook geen admin/root meer mogen kunnen worden, met de juiste policies moet dat haalbaar zijn.
Ik heb het anders gedaan, ik ging van een IT afdeling (met admin/root en rechten) naar een andere afdeling.
Vóór mijn vertrek heb ik er bij mijn manager op aangedrongen dat alle rechten die ik niet meer nodig had ingetrokken werden c.q. de passwords van veranderd werden.
En zo geschiedde. :)
Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
Dat we een schoonmaker manager milieuhygiëne gaan noemen en de zzp op uren als CEO Cfo Cmo aanduiden is leuk nietszeggende humor.
Een it manager met zulke operationele bevoegdheden duidt eerder op een beheerder (Engels beheren = managen)
Een opleidingspapiertje zoals universiteit met studieschuld ofwel diploma voorgaande baan referentie het onderlinge netwerk zijn de gangbare VOG onderbouwingen.
Laatste hier een heel verhaal dat een VOG privacy schenden zou zijn. Je moet onbekende personen met onbekend kwaliteiten en onbekende ethiek gewoon overal op loslaten.
Normaal doe je zoiets zomaar niet, als vak idioot.
Ik heb zelf zoiets meegemaakt waar ik de boel saboteerde omdat ik door mn werkgever gewoon gedumpt ging worden.
Heb voor het vertrek mijn optimalisatie werk toen ongedaan gemaakt in het netwerk v.d. organisatie. Was 10jaar geleden.
En was niet naderhand inloggen welliswaar, maar gewoon tijdens het werk.
Tis niet fijn voor anderen omdat ze het wiel dan weer moeten uitvinden, maar soms moet je iets doen al is het maar dat het irritatie en frustratie veroorzaakt op kleine schaal zodat men ook iets heeft om over na te denken, van wat er gebeurd is. Eigen schuld dikke bult. Was trouwens een eenmalig actie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.