Zijn gebruikers verantwoordelijk voor virus chaos?
Veel systeembeheerders en IT-managers zijn van mening dat kantoorwerkers beter getraind en securitybewuster moeten worden. Een mening die vooral na het zoveelste e-mailvirus, waarbij gebruikers weer bijlages openen en hun PCs infecteren, verschijnt. De meeste IT en security experts zijn dan ook geschokt hoe makkelijk gebruikers gefopt kunnen worden om een bijlage te openen. Ze geven gebruikers dan ook de schuld omdat ze niet beter weten. Maar is het (alleen) de schuld van de gebruikers? Volgens de auteur van dit artikel zijn er veel meer schuldigen.
gebruik van hun systemen. Maar de auteur van het virus blijft de hoogst
verantwoordelijke die er kan zijn.
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Maar als IT sec admin kan ik alleen maar aanbevelingen geven
en als de winblows admins niet willen patchen kan ik niets
meer doen en de user draagt dan weinig verantwoordelijkheid.
Ben ook voorstander van te patchen maar bij de laatste
security patchen van windows bleven nog al wat machines haperen.
En security awareness helpt echt wel want hier stellen de
users zich meer vragen alvorens het openen van 1 of ander
kinky bestand.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
Hmmz... Als die beheerders en it managers nou eens zouden zorgen voor
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Je habt natuurlijk gelijk, als systeembeheerder moet jij er veel aan doen om
te voorkomen dat gebruikers van het informatie systeem niets fout kunnen
doen. Maar, wanneer dit de functionaliteit beperkt van de gebruikers, ben je
ook weer niet goed bezig.
Het zou een gezonde mix moeten zijn van een beetje security awareness en
algemene computer kennis bij de gebruiker en een goed IT beleid moeten
zijn. Dit geldt niet alleen voor virussen e.d. maar voor computer gebruik in het
algemeen.
Persoonlijk vind ik het vreemd dat mensen het allemaal geen moer uitmaakt,
hoe ze met hun computer om moeten gaan. Ik zie het een beetje als in een
auto stappen zonder rijbewijs.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
LOL, kwam er achter dat het niet echt correct nederlands was ja ;) Wou dus
eigenlijk zeggen dat er ongeveer 15 mensen (inclusief IT personeel) wel
verstand heeft en de overige niet ;)
jaren.
De schrijvers zijn de hoogst verantwoordelijke, de IT-ers
hebben te zorgen voor een zo goed mogelijk, veilig te
gebruiken, systeem.
Te vaak worden IT-ers (soms best wel terecht overigens) als
schuldigen gezien als het netwerk plat gaat door een virus.
En tegen 0-day valt bitter weinig te doen.
Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
De resultaten die men ermee behaald zijn hoopvol, downtime
is (tot nu toe) naar 0 terug gebracht en het andere voordeel
is dat spam blijft hangen.
Een bijkomend feit, dit wordt door management als positief
ervaren, het privé gebeuren is ook tot 0 terug gebracht.
Per saldo wordt aangegeven dat het kosten/baten effect
positief is.
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
hij bedoeld volgens mij gewoon virus scanner +spam filter op
een smtp servertje.... alleen dan uitgelegt voor kinderen van 3
query en hij voert het uit op de bash prompt...
sommige mensen leren het nooit, en je kunt het ze ook niet kwalijk nemen
maar werkgevers daarentegen kun je wel adviseren om licenties aan te
schaffen voor scanners, en voor mkb kun je best wat geld stoppen in een
oude pII300 en daar al spam en virus filtering op laten uitvoeren voor
binnenkomend en uitgaand verkeer
een klein beetje moeite en je hoeft no-no's nix te leren, en hebt toch
een "veilig" netwerk
beschikken. Daar wordt echt iedere mail door een medewerker gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch liever op
een "ouderwetse" postkamer.
Er zijn overigens bedrijven die echt over een digitale
postkamer
beschikken. Daar wordt echt iedere mail door een medewerker
gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch
liever op
een "ouderwetse" postkamer.
Loll ja ik wist ook niet wat ik zag de 1e keer dat ik dat
meemaakte, maar moet zeggen dat er wel behoorlijke voordelen
aanzitten.
Ik vermoed ook dat het een toekomst heeft gezien de
opbrengst en zekerheid.
Alleen ja tis mijn baan niet, ben blij dat ik de beveiling
doe :)
Overigens men zegt dat het best leuk werk is lolll
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?