Vraag & Antwoord

Trashcan

[dec 2004] Opinie: Systeembeheer

Anoniem
None
21 antwoorden
 • Met enige regelmaat belanden gegevens van de overheid op straat. Heel letterlijk soms, zoals de oude pc van Tonino, de officier van justitie die zijn gegevens simpelweg ’s ochtends aan de stoeprand zette. De ambtenaar werd daar keihard op aangepakt, terwijl het probleem veel breder is dan deze man alleen. De overheid laat hier een belangrijke verantwoordelijkheid liggen. Tonino werd onder druk van de publieke verontwaardiging min of meer gedwongen zijn functie neer te leggen. Erg jammer, want Tonino was volgens collega’s een goede officier. Of het terecht is, is ook maar de vraag. In de nasleep van de affaire-Tonino bleek dat heel wat ambtenaren in het verleden en heden op tal van manieren onvrijwillig hun gegevens hebben gelekt. Laptops werden gestolen, pda’s raakten zoek, sites werden gehackt en dan willen we nog niet eens weten hoeveel dataverkeer ongemerkt wordt afgetapt en onderschept. Voor computerkenners zoals wij is het onvoorstelbaar dat een officier van justitie een pc met gevoelige gegevens zomaar ‘weggeeft’. Maar zo simpel is het niet. Tonino leefde in de veronderstelling dat de pc niet meer bruikbaar was. Wat hem betreft was het ding ‘stuk’; zelfs al had hij er nog gegevens af willen halen, dan had hij het niet gekund. Dat Tonino niet erg goed op de hoogte was van de mogelijkheden van de moderne techniek, moge duidelijk zijn. Dat bijvoorbeeld een wachtwoord voor een mailaccount op deze pc stond is natuurlijk erg, maar dat dat mailaccount na zoveel jaar nog steeds hetzelfde wachtwoord gebruikt is zo mogelijk nog erger. Iemand die het grofvuil afstruint op zoek naar oude hardware waar misschien nog leesbare gegevens af zijn te halen, moet immers ook in staat worden geacht op een andere manier iets simpels als een mailwachtwoord te achterhalen. Zou Tonino uniek zijn in zijn gebrekkige computerkennis? Wij denken van niet. Zelfs onder onze eigen lezers, die we toch een grote computervaardigheid toedichten, blijkt immers nog altijd grote behoefte te bestaan aan informatie over computerbeveiliging. Nog lang niet iedereen draait standaard een virusscanner en firewall, laat staan dat die dingen goed zijn ingesteld. De enorme vlucht van spam en spyware geeft wel aan dat het echt niet alleen officieren van justitie zijn die hun digitale zaakjes niet op orde hebben. De beschuldigende vinger wijst naar de bedrijven die de apparatuur en software leveren waarmee we allemaal werken, maar net als in het echte leven is dat te makkelijk. De eindverantwoordelijkheid voor dergelijke gegevens ligt bij degene die ze beheert. In het bedrijfsleven is die verantwoordelijkheid al lang genomen. Bij banken hebben werkstations geen poorten of diskdrives of zelfs maar een internetverbinding om te voorkomen dat gegevens ongewenst het pand binnendringen of verlaten. Systeembeheer houdt er streng toezicht op alle hard- en software. Het is daar ondenkbaar dat een onbeveiligde pc met gevoelige gegevens zomaar door een werknemer op straat wordt gezet. Van de overheid mogen we hetzelfde verwachten. Tenslotte werkt de overheid met uw gegevens, maar ook de gegevens die niet direct op u van betrekking hebben, zijn wel degelijk in uw belang. Toch laat de overheid de beveiliging van dergelijke gegevens klaarblijkelijk over aan individuele ambtenaren. Maar ambtenaren zijn net mensen; ze kunnen niet overal verstand van hebben. In onervaren handen zijn computers gevaarlijke apparaten, zeker als er gevoelige gegevens op staan. Het wordt tijd dat de overheid dat niet alleen erkent, maar er ook naar handelt. Alle hardware van ons ambtenarenapparaat moet onder beheer komen te staan van professionele systeembeheerders.

  Volkert Deen
  adjunct-hoofdredacteur Computer!Totaal
 • Mee eens. Natuurlijk had Tonino beter moeten weten, hoe wereldvreemd en naief kan een officier van justitie zijn. Maar dat er van uit het openbaar ministerie geen enkele maatregel ter bescherming genomen is vind ik onvoorstelbaar.

  Zelf heb ik gewerkt voor een bepaalde overheidsorganisatie. Hier word met grote hoeveelheden vertrouwelijke gegevens gewerkt. Zonder in details te treden kan ik wel vertellen dat elke computer en laptop zwaar beveiligd is. Ook zijn de medewerkers zich zeer bewust van het veiligheidsrisico.

  Ik was letterlijk stomverbaasd toen dus bleek dat dat niet voor alle overheidsinstellingen geld, en dat uitgerekend het Openbaar Ministerie geen enkele preventie heeft.
 • Ook in het bedrijfsleven wordt nogal eens erg slordig met (vertrouwelijke) gegevens & beveiliging omgesprongen.
  Er wordt in het MKB en de financieele wereld ondanks(!) die 'zware' beveiliging af en toe heel gemakkelijk vertrouwd op de goede wil van degenen die de informatie in beheer hebben.


  Was er niet op een gegeven moment een advocaat waarvan belangrijke papieren(!) gewoon uit de auto waren gestolen ?
  Daar had zelfs een goede / beveiligde pc niet tegen geholpen.

  IMHO is een systeembeheerder maar het begin.
  Goede beveiliging begint bij de mensen zelf.

  Je moet namelijk oppassen dat men zo overtuigd raakt van de 'beveiliging' dat men er een nieuwe Titanic van maakt …
  Tonino dacht tenslotte dat 'niemand' z'n pc kon gebruiken.
  Bij een 'beveiligde' pc zal die verleiding bij de ook bij de minder naieve gebruikers alleen maar groter zijn.
 • Het grote probleem is dat thuis vaak wordt gewerkt op een pc die van de werknemer is. Dit is dus een pc waar je als systeembeheerder geen vat op kan krijgen. Zelfs als het een pc/laptop van de zaak is, zal het in de praktijk moeilijk te beveiligen zijn. Dit soort pc's wordt maar al te vaak ook voor prive-doeleinden gebruikt met alle risico's (spyware, virussen etc.) die daar bij horen.

  Het lijkt me dan ook dat de medewerker ook een eigen verantwoordelijkheid heeft voor wat er met vertrouwelijke informatie op de computer gebeurt. Indien de kennis daarvoor er niet is, moet je als werkgever misschien maar wat geld investeren in bijvoorbeeld een cursus "verantwoord telewerken".
 • Dan verplicht je de werknemer toch om de beveiligde laptop van het werk te gebruiken ipv een eigen systeem ?
  Dus een goede 'beveiligde' hardeschijf in dat ding en geen floppy-drives en andere externe toegang (incl. usb-poorten) afschermen.

  Zit je wel nog met eventuele correspondentie en adressen die op de 'prive'-pc terecht komen, maar dan heb je in ieder geval een beetje controle.

  En niks geen cursus 'verantwoord telewerken'.
  Gewoon een cursus 'verantwoord pc-gebruik' … dus mensen al op het bedrijf laten wennen aan een goede omgang met wachtwoorden en een gezonde paranoiia tov 'vreemde' bestanden/e-mails.
 • Lijkt mij gewoon een mentaliteitsprobleem. Vertrouwelijke gegevens laat je toch gewoon niet in je auto liggen??? Dat ze zulke gegevens uberhaubt mee naar huis mogen nemen vind ik al vreemd, maar ja, dat zal vast aan mij liggen :D

  De werkgever moet er voor zorgen dat de beveiligingen er zijn, want als gewone gebruiker heb je daar geen verstand van, maar de gebruiker moet dan op zijn beurt er wel voor zorgen dat hij of zij zich aan bepaalde regels houd, anders heeft het geen nut.
 • [quote:e9b43e9b8c="BlackXS"]Lijkt mij gewoon een mentaliteitsprobleem. Vertrouwelijke gegevens laat je toch gewoon niet in je auto liggen??? Dat ze zulke gegevens uberhaubt mee naar huis mogen nemen vind ik al vreemd, maar ja, dat zal vast aan mij liggen :D [/quote:e9b43e9b8c]

  Ik denk dat het vaak genoeg voorkomt dat men bepaalde werkzaamheden 's-avonds of in het weekend thuis moet doen om het tijdig af te krijgen. Een officier van justitie moet gewoon op tijd met z'n verhaal in de rechtbank staan, anders kan het gebeuren dat de verdachte vrijuit gaat. Dus moet men thuis wel thuis de beschikking hebben over vertrouwelijke dossiers.
 • Deels is het een kwestie van gewenning. Als mensen jarenlang met dezelfde vertrouwelijke gegevens omgaan worden ze ongevoelig voor de vertrouwelijkheid ervan. Daarna wordt het een kwestie van zware discipline om er zorgculdig mee om te gaan. En weinig mensen kunnen dat jarenlang opbrengen.

  Van de andere kant is een computercursus onvoldoende. Voor veel mensen is een computer een 'zwarte doos', die hen onbegrijpelijk lijkt. Een typische cursus leert ze dat 'A' invoeren 'B' tot gevolg heeft, het nadeel daarvan is dat ze daarna nog geen idee hebben wat 'C' doet.
  De enige mogelijkheid om veiligheidsproblemen daarmee te voorkomen is waarschijnlijk door een harde hand van systeembeheer. Ik denk dan bijvoorbeeld aan een laptop van de zaak die zo zwaar op slot zit dat gegevens onmogelijk naar privé systemen gekopieerd kunnen worden en andersom. Natuurlijk kosten dergelijke geintjes geld, en probeer een stel digibeten van 50+ het belang van computerbeveliging maar eens duidelijk te maken. Vooral als het betekent dat ze zelf ook meer moeite moeten doen… :roll:

  [i:6b6c26e30b]niet sprekend voor Computer!Totaal[/i:6b6c26e30b]
 • [quote:aa496a5fc4]Deels is het een kwestie van gewenning. Als mensen jarenlang met dezelfde vertrouwelijke gegevens omgaan worden ze ongevoelig voor de vertrouwelijkheid ervan. Daarna wordt het een kwestie van zware discipline om er zorgculdig mee om te gaan. En weinig mensen kunnen dat jarenlang opbrengen. [/quote:aa496a5fc4]
  Ik denk inderdaad dat dit het 'echte' probleem is, maar ik vind dat je van mensen die op dat nivo werken je toch mag verwachten dat ze ondanks de gewenning niet ronduit slordig met hun gegevens omgaan.

  [quote:aa496a5fc4]een laptop van de zaak die zo zwaar op slot zit dat gegevens onmogelijk naar privé systemen gekopieerd kunnen worden en andersom.[/quote:aa496a5fc4]
  Dé oplossing, en misschien nog wel goedkoper ook, omdat de digibeten van 50+ :wink: er dan ook niets aan kunnen verzieken en de systeembeheerder dus geen dag bezig is met herstelwerkzaamheden…
 • Alhoewel iemand van het kaliber Tonino beter had moeten weten, vind ik dat al die ophef over deze officier van justitie opgeblazen wordt.
  Laatst lagen er bij een Eindhovens ziekenhuis oude patientendossiers op straat. Ook zwaar fout natuurlijk, maar daar is niemand voor de laan uitgestuurd.
  Beveiliging is een taak van zowel werknemer als werkgever. Bedrijven die werken met zeer gevoelige informatie dienen strenge veiligheidsmaatregelen te treffen en medewerkers dienen zich bewust te zijn van het feit dat ze met privacy gevoelig materiaal werken.
 • Vanuit dat standpunt bekeken is net zo eenvoudig te beargumenteren dat in Eindhoven te licht is ingegrepen. Een eerdere fout maakt de tweede niet goed.

  Afgezien daarvan, de menselijke natuur is zodanig dat het behoorlijk naïef is te rekenen op de vrijwillige en goede medewerking van alle betrokken partijen. Voor bedrijven is wetgeving en controle daarop een oplossing, werknemers moeten óf verantwoordelijk kunnen worden gesteld voor onveilig gedrag, óf het moet ze onmogelijk worden gemaakt.
 • [quote:a3487ad836="Redactie Computer!Totaal"]verhaal[/quote:a3487ad836]

  tipje:
  kan er in het vervolg in alinea's met een regel tussenruimte gepost worden ? dit is nu een lange onoverzichtelijke lap tekst, dat leest niet zo prettig :wink:

  Groeten NoepZor
 • [quote:d875c2a102="egslim"]Vanuit dat standpunt bekeken is net zo eenvoudig te beargumenteren dat in Eindhoven te licht is ingegrepen. Een eerdere fout maakt de tweede niet goed.
  [/quote:d875c2a102]

  Daar ben ik het helemaal mee eens.
  Echter, voor het Hilversumse journaille is het heel wat interessanter om een bekende officier van justitie voor de leeuwen te werpen, dan een relatief onbekende ziekenhuisdirecteur.
  De media smullen van dit soort zaken, en daarom verbaast het me niet dat Tonino de laan uitgestuurd is, en de ziekenhuisdirecteur niet.
  Hij is gewoon niet interessant genoeg maar zit als eindverantwoordelijke evengoed zwaar fout.
  Het is helaas echter een illusie om te denken dat dit soort zaken te voorkomen zijn.
  Waar mensen werken worden fouten gemaakt, en dat zal altijd zo blijven.
 • [quote:ed22150682="BlackXS"]…
  Dé oplossing, en misschien nog wel goedkoper ook, omdat de digibeten van 50+ :wink: er dan ook niets aan kunnen verzieken en de systeembeheerder dus geen dag bezig is met herstelwerkzaamheden…[/quote:ed22150682]
  tuurlijk joh.
  En vervolgens schrijven die 'digibeten' het wachtwoord voor het 'zwaar beveiligde / onmogelijk te kraken' systeem gewoon op een papiertje, geven ze het aan iedere willekeurige persoon die 'even' op hun systeem wil kijken of ze loggen nooit meer uit …

  btw : er zijn ook digibeten van 18+
  Sterker nog 'gewenning' & routine is het grootste gevaar voor beveiliging in het algemeen.
  Of ken je dat reclame-filmpje van die bakker voor pensioenen niet ?
  Bewaker doet na verloop van tijd blindelings de poort open en dicht totdat het 'slachtoffer' ineens een aanhanger achter z'n auto heeft …
 • Daar heb je gelijk in, daarom zou je de beveiliging zo kunnen maken dat de gebruikers bepaalde risicovolle operaties simpelweg niet lang zelf kunnen uitvoeren: Geen installatierechten en geen systeem configuratierechten, het systeem zo aanpassen dat de gebruikers alleen verbinding kunnen maken met goedgekeurde systemen, printers en niet met opslagmedia.
 • [quote:69b1feb30b]En vervolgens schrijven die 'digibeten' het wachtwoord voor het 'zwaar beveiligde / onmogelijk te kraken' systeem gewoon op een papiertje[/quote:69b1feb30b]
  Inderdaad, dat heb ik hier in het bedrijf ook regelmatig gezien :cry:
  enne.. die personen waren inderdaad nog maar net 18+

  [quote:69b1feb30b]'gewenning' & routine is het grootste gevaar voor beveiliging in het algemeen.[/quote:69b1feb30b]
  Dat klopt ja, maar hoe zou je dit nu op kunnen lossen? ik denk dat je zoiets nooit waterdicht kunt krijgen.
  Misschien in de toekomst met iris-scan of zoiets?
 • [quote:ad8c02e5de="egslim"]Daar heb je gelijk in, daarom zou je de beveiliging zo kunnen maken dat de gebruikers bepaalde risicovolle operaties simpelweg niet lang zelf kunnen uitvoeren: [/quote:ad8c02e5de]Alles is natuurlijk mogelijk, maar de beveiliging blijft afhankelijk van de zwakste schakel. Wachtwoorden onthouden van 1 computer vind ik nog wel te doen, maar ja als het er meer worden of als het wachtwoorden zijn die ik niet zo vaak nodig heb, tja, dan wordt toch wat lastiger. Geregeld de systeembeheerder gevraagd mijn wachtwoord weer eens te resetten. En hoe die zijn/haar wachtwoord(en) onthoudt?
 • Nog nooit SF-verhalen gelezen ?
  Of een James Bond gezien ?
  Gewoon ff het (netvlies van het) oog vervangen en klaar is Kees/Clara ;)

  Bij een vingerafdruk-scanner schijnt het nog makkelijker te zijn (duim afhakken ;)) .
  ie : Biometrische beveiliging is lang niet zo 'veilig' als 'men' (= de fabrikanten) ons willen doen geloven.

  M.a.w. je krijgt het nooit waterdicht, maar je kunt volgens mij in ieder geval proberen met goede voorlichting en wat regelmatige 'chaos' de ergste stommiteiten voorkomen.

  [img:1cb1627a76]http://www.freehomepages.com/jweyand2/Careless.jpg[/img:1cb1627a76]
 • [quote:da6a5e3ad6="Hans.Vosman"]Alles is natuurlijk mogelijk, maar de beveiliging blijft afhankelijk van de zwakste schakel. Wachtwoorden onthouden van 1 computer vind ik nog wel te doen, maar ja als het er meer worden of als het wachtwoorden zijn die ik niet zo vaak nodig heb, tja, dan wordt toch wat lastiger. Geregeld de systeembeheerder gevraagd mijn wachtwoord weer eens te resetten. En hoe die zijn/haar wachtwoord(en) onthoudt?[/quote:da6a5e3ad6]
  Het grootste probleem is volgens mij de onwetendheid en ongeïnteresseerdheid van veel gebruikers. Dat is niet op te lossen, maar je kunt wel zorgen dat ze zo weinig mogelijk schade kunnen aanrichten door hen zo weinig mogelijk gebruiksrechten te geven.
  De beveiliging van systeembeheerders is dan weer een heel ander - en veel minder urgent - verhaal.
 • Minder urgent ?
  Als de systeembeheerder niet het goede voorbeeld geeft dan maakt het niks meer uit zelfs als de gebruikers nauwelijks nog rechten hebben …

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.