Laptop officier van justitie gestolen en gevonden
Joost Tonino is niet de enige officier van justitie wiens computer in vreemde handen is gevallen. Vorige maand is namelijk de laptop van een officier van justitie in Haarlem gestolen. Er zouden echter geen vertrouwelijke gegevens op de laptop gestaan hebben. Zowel de dief als de heler zijn inmiddels door de politie gearresteerd.
gestolen. Is deze uit de auto gestolen, uit huis, 'gerold',
uit het kantoor 'verdwenen', noem het maar op.
Ook deze laptop kan door achteloosheid en onvoorzichtigheid
zijn gestolen, gelegenheid maakt de dief zullen we maar zeggen.
Gestolen of letterlijk buiten voor de deur gezet...
Zonder vertrouwelijk gegevens of met vertrouwelijke gegevens
welke niet eens beveiligd zijn...
ongemakkelijk dat er nu heel snel achter elkaar twee
incidenten naar voren komen.
Laten we hopen dat het leidt tot een beter beleid binnen het OM.
Ach er moet blijkbaar altijd IETS gebeuren voordat men na
gaat denken...
saillant detail: de opmerking van de persvoorlichter: "er is waarschijnlijk
geen misbruik gemaakt van de vertrouwelijke gegevens want anders
hadden we dat waarschijnlijk inmiddels wel geweten".
Duh. En er stond dus wel vertrouwelijke info op.
Maar zoals een ander al zei: stelen is iets anders als langs de straat zetten.
vertouwelijke gegevens op zijn thuis-PC heeft staan. Ik neem het Tonino
niet kwalijk, maar wel het (ICT)-management van het OM. Hier blijkt wel uit
dat ze geen notie hebben van beveiliging en dat is schandalig.
werken. Ga maar eens bij de baas proberen uit te leggen dat
gegevens binnen het pand moeten bljiven.... Ik ben het met
je eens dat dat veel veiliger is, maar dat is gewoon niet
uit te leggen aan de baas. Die vind het namelijk zelf ook
lekker om thuis te werken....
gegevens op een thuiscomputer mag (ja *mag*, iets met de wet
enzo) hebben staan.
Ik neem het Tonino niet kwalijk, maar wel het (ICT)-management van het
OM. Hier blijkt wel uit dat ze geen notie hebben van beveiliging en dat is
schandalig.
Wat een onzin om het ICT management verantwoordlijk te stellen voor de
wijze waarop individuele medewerkers omgaan met hun prive aparatuur
en de informatie die afkomstig is uit het primaire werkproces van het
openbaar ministerie (hiervoor is ICT niet verantwoordelijk). Ik neem het
security.nl niet kwalijk dat jij geen notie hebt van menselijk gedrag, maar
jou wel.
vanaf huis, via internet of inbelverbinding, goed beveiligd
op de computer 'op de zaak' te werken. Hoeveel
laptop-gebruikers maken weleens een backup van hun data?
Hoeveel hebben gevoelige gegevens versleuteld op de schijf
staan?
Bij een organisatie die beveiliging serieus oppakt, is het
verlies van een laptop hooguit het verlies van een stukje
hardware.
Het is eigenlijk te triest voor woorden dat er bij dit soort
organisaties zo onprofessioneel met zulke belangrijke en
gevoelige informatie wordt omgesprongen.
Prutsers!
Ik neem het Tonino niet kwalijk, maar wel het
(ICT)-management van het
OM. Hier blijkt wel uit dat ze geen notie hebben van
beveiliging en dat is
schandalig.
stellen voor de wijze waarop individuele medewerkers omgaan
met hun prive aparatuur en de informatie die afkomstig is
uit het primaire werkproces van het openbaar ministerie
(hiervoor is ICT niet verantwoordelijk). Ik neem het
security.nl niet kwalijk dat jij geen notie hebt van
menselijk gedrag, maar jou wel.
diefstal. Het management moet voor een omgeving zorgen
waarin de verdwijning van zo'n ding niet zulke dramatische
gevolgen kan hebben. En met 'management' bedoel ik niet de
systeembeheerders en hun directe baas, want die willen
meestal maar al te graag. Het gaat om de managers die nog
wat hoger zitten, en zonodig met goeie cijfers willen 'scoren'.
Je kunt de verantwoordelijkheid voor documenten op een
laptop niet bij eindgebruikers leggen. Dat blijkt keer op
keer. Al was het maar omdat die nooit backups maken. Dat
keur ik niet goed maar het is vrijwel overal zo, harde
werkelijkheid dus helaas. Dus als het management dit niet
goed geregeld heeft, is het management verantwoordelijk!
Daar krijgen ze ook goed voor betaald en daarvoor krijgen ze
een mooie gouden handdruk, als ze mogen ophoepelen nadat ze
weer een bedrijf(sonderdeel) kapot gemaakt hebben.
En managers die hun verantwoordelijkheden niet nemen wanneer
het er op aan komt, daar kots ik op!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.