Zijn gebruikers verantwoordelijk voor virus chaos?
Veel systeembeheerders en IT-managers zijn van mening dat kantoorwerkers beter getraind en securitybewuster moeten worden. Een mening die vooral na het zoveelste e-mailvirus, waarbij gebruikers weer bijlages openen en hun PCs infecteren, verschijnt. De meeste IT en security experts zijn dan ook geschokt hoe makkelijk gebruikers gefopt kunnen worden om een bijlage te openen. Ze geven gebruikers dan ook de schuld omdat ze niet beter weten. Maar is het (alleen) de schuld van de gebruikers? Volgens de auteur van dit artikel zijn er veel meer schuldigen.
gebruik van hun systemen. Maar de auteur van het virus blijft de hoogst
verantwoordelijke die er kan zijn.
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Maar als IT sec admin kan ik alleen maar aanbevelingen geven
en als de winblows admins niet willen patchen kan ik niets
meer doen en de user draagt dan weinig verantwoordelijkheid.
Ben ook voorstander van te patchen maar bij de laatste
security patchen van windows bleven nog al wat machines haperen.
En security awareness helpt echt wel want hier stellen de
users zich meer vragen alvorens het openen van 1 of ander
kinky bestand.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
Hmmz... Als die beheerders en it managers nou eens zouden zorgen voor
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Je habt natuurlijk gelijk, als systeembeheerder moet jij er veel aan doen om
te voorkomen dat gebruikers van het informatie systeem niets fout kunnen
doen. Maar, wanneer dit de functionaliteit beperkt van de gebruikers, ben je
ook weer niet goed bezig.
Het zou een gezonde mix moeten zijn van een beetje security awareness en
algemene computer kennis bij de gebruiker en een goed IT beleid moeten
zijn. Dit geldt niet alleen voor virussen e.d. maar voor computer gebruik in het
algemeen.
Persoonlijk vind ik het vreemd dat mensen het allemaal geen moer uitmaakt,
hoe ze met hun computer om moeten gaan. Ik zie het een beetje als in een
auto stappen zonder rijbewijs.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
LOL, kwam er achter dat het niet echt correct nederlands was ja ;) Wou dus
eigenlijk zeggen dat er ongeveer 15 mensen (inclusief IT personeel) wel
verstand heeft en de overige niet ;)
jaren.
De schrijvers zijn de hoogst verantwoordelijke, de IT-ers
hebben te zorgen voor een zo goed mogelijk, veilig te
gebruiken, systeem.
Te vaak worden IT-ers (soms best wel terecht overigens) als
schuldigen gezien als het netwerk plat gaat door een virus.
En tegen 0-day valt bitter weinig te doen.
Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
De resultaten die men ermee behaald zijn hoopvol, downtime
is (tot nu toe) naar 0 terug gebracht en het andere voordeel
is dat spam blijft hangen.
Een bijkomend feit, dit wordt door management als positief
ervaren, het privé gebeuren is ook tot 0 terug gebracht.
Per saldo wordt aangegeven dat het kosten/baten effect
positief is.
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
hij bedoeld volgens mij gewoon virus scanner +spam filter op
een smtp servertje.... alleen dan uitgelegt voor kinderen van 3
query en hij voert het uit op de bash prompt...
sommige mensen leren het nooit, en je kunt het ze ook niet kwalijk nemen
maar werkgevers daarentegen kun je wel adviseren om licenties aan te
schaffen voor scanners, en voor mkb kun je best wat geld stoppen in een
oude pII300 en daar al spam en virus filtering op laten uitvoeren voor
binnenkomend en uitgaand verkeer
een klein beetje moeite en je hoeft no-no's nix te leren, en hebt toch
een "veilig" netwerk
beschikken. Daar wordt echt iedere mail door een medewerker gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch liever op
een "ouderwetse" postkamer.
Er zijn overigens bedrijven die echt over een digitale
postkamer
beschikken. Daar wordt echt iedere mail door een medewerker
gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch
liever op
een "ouderwetse" postkamer.
Loll ja ik wist ook niet wat ik zag de 1e keer dat ik dat
meemaakte, maar moet zeggen dat er wel behoorlijke voordelen
aanzitten.
Ik vermoed ook dat het een toekomst heeft gezien de
opbrengst en zekerheid.
Alleen ja tis mijn baan niet, ben blij dat ik de beveiling
doe :)
Overigens men zegt dat het best leuk werk is lolll
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.