Jump to content
Vissertje
Verberg

Sjoemelende it'ers

vraag

13 answers to this question

Recommended Posts

  • 0
  • Rate this answer

Ervaring met de criminaliteit gelukkig niet. Wel met het feit dat veel ondernemers (in het mkb) geen flauw benul hebben van wat een een systeembeheer allemaal kan, laat staan van beveiliging. Ik maak er wel eens grapjes over om ze erop attent te maken: klant 'ik heb deze mail naar pietje gestuurd gisteren maar die kwam niet aan', ik 'ja die las ik gisteravond maar vond hem niet helemaal goed dus heb ik hem weggegooid'.

 

Feit dat een groot percentage van criminaliteit van binnenuit komt is (erg) oud nieuws.

Link to post
Share on other sites
  • 0
  • Rate this answer

dat de meeste risico's van eigen personeel komen is inderdaad al lang bekend, maar kwaadwillende it'ers lijken nu pas te beseffen hoeveel mogelijkheden ze hebben. Of denk je dat ze het altijd al wisten en er bovendien gebruik van maakten, maar dat het nu pas voor het eerst ontdekt is? In het laatste geval hebben leidinggevenden dus jarenlang zitten slapen...

Link to post
Share on other sites
  • 0
  • Rate this answer

ik denk dat het weldegelijk nu pas is ontdekt, dit moet al jaren gaande zijn. Waarom? Even simpel geredeneerd: macht corrumpeert. IT is al jaren het stille hart van de organisatie, of misschien is zenuwstelsel wel een beter woord. Iedereen heeft zitten slapen, simpel.

 

Besides, IT is nu juist bij uitstek een discipline die redelijk geisoleerd binnen de organisatie staat. Ik bedoek, iedereen gebruikt IT en praat erover, maar alleen IT-ers hebben over het algemeen genoeg verstand van IT om te kunnen oordelen of wat gebeurt wel kosher is. Disciplines als finance, marketing, HR zijn veel beter belicht en makkelijker te volgen voor anderen binnen de organisatie. En als hier al wordt gesjoemmeld...

 

Wie overigens een even cynische als grappige kijk hierop willen hebben, leze BOFH: http://www.theregister.co.uk/odds/bofh/


Download: Capture. Deliver. Excel. to learn about the principles, strategies and processes of business writing.

Link to post
Share on other sites
  • 0
  • Rate this answer

Ik denk dat de financial controller net zo moeilijk te controleren is door de rest van de organisatie als de netwerkbeheerder.

 

Maar jullie hebben wel gelijk als je zegt dat organisaties er zich meer van doordrongen zijn dat ze de financial controller moet controleren dan dat ze ervan doordrongen zijn ook de netwerkbeheerder niet als de spreekwoordelijke kat op het spek moeten binden.

 

Accountantskantoren zijn er allang en bedrijven zoals in het artikel van Zibb zijn pas van de laatste tijd. Dus ja, misschien toch pas echt ontdekt ;)


Overzichtelijke website statistieken van ICStats, Visitor Engagement praktisch toepasbaar!

Link to post
Share on other sites
  • 0
  • Rate this answer

Zowiezo heeft er een verschuiving van communicatie per post naar electronische media plaats gevonden. Er gaat dus meer informatie over de draadjes en dus meer potentie voor systeembeheerders om misbruik te maken van die informatie.

 

Dat het moeilijk is om er achter te komen dat IT'ers fout bezig zijn komt omdat er niet of nauwelijks audit mogelijkheden zijn. Een bankoverschrijving is traceerbaar, een systeembeheerder die vertrouwelijke documenten leest of doorsluist niet (meer nadat de systeembeheerder de audit logs 'opgeschoond' heeft) Een faciliteit waarbij audits bij een derde partij worden opgeslagen zou goed zijn en gelijk een afschrikfunctie hebben.

 

Het zal dus best al langer aan de gang zijn.

Link to post
Share on other sites
  • 0
  • Rate this answer

Uit het artikel is me niet duidelijk WAT ze nou precies gevonden hebben, afgezien van iets vaags over 'gefingeerde rekeningen en mensen die hun autorisatie ruimschoots overschrijden tot anoniem verstuurde bedreigingen in e-mails'...

 

Maar het feit blijft natuurlijk wel dat systeembeheerders gevaarlijke mollen kunnen zijn voor ieder bedrijf, zeker als de meeste medewerkers niet al te technisch zijn. Meestal wordt aan een systeembeheerder niet gevraagd waar iets voor nodig is, want het antwoord op die vraag is meestal toch een technische verhandeling waarvan de gemiddelde mens nauwelijks kan nagaan of het ergens op slaat.

 

Ik zie het wel gebeuren hoor.. systeembeheerder tweaked een router zodat de directeur niet bij zn online banking kan. Directeur belt de beheerder, die vraagt om de login gegevens om de fout te reproduceren... hasta la vista saldo op de bedrijfsrekening. En reken maar dat die gelegenheid er is, zelfs een helpdesk-junior met blauwe ogen krijgt die gegevens soms zo los.

Link to post
Share on other sites
  • 0
  • Rate this answer

Er zijn bedrijven die zich wel bewust zijn van de "lek"

Dat zijn de kleine MKB bedrijven waar de directeur teveel tijd bezig is als systeem beheerder.

Meetsal is het als hobby begonnen, zij begrijpen maar al te goed welke info er voor een systeembeheerder beschikbaar is.

Link to post
Share on other sites
  • 0
  • Rate this answer

Ik zie het wel gebeuren hoor.. systeembeheerder tweaked een router zodat de directeur niet bij zn online banking kan. Directeur belt de beheerder, die vraagt om de login gegevens om de fout te reproduceren... hasta la vista saldo op de bedrijfsrekening. En reken maar dat die gelegenheid er is, zelfs een helpdesk-junior met blauwe ogen krijgt die gegevens soms zo los.

 

Dat is meer social engineering dan puur technisch bezig zijn. Zeg maar wat deze dame heeft gedaan: http://news.bbc.co.uk/1/hi/business/4616635.stm. Wanneer is het ook al weer Nationale Secretaressedag?


Download: Capture. Deliver. Excel. to learn about the principles, strategies and processes of business writing.

Link to post
Share on other sites
  • 0
  • Rate this answer

Grotere bedrijven zijn hier echt al jaren mee bezig. Ik heb zelf zo'n twee jaar bij een grote nederlandse bank/verzekeraar gezeten in de beheeromgeving (niet zelf als beheerder).

 

Deze organisatie had zeer stricte functiescheiding. Erg veilig, maar in de praktijk weer een drama voor de IT-dienstverlening. Je krijgt dan dus afdelingen die de hele dag niets anders doen als schijf-volumes beheren, en een afdeling die de passwords uitdeelt, een afdeling die Oracle installeert en inricht, een afdeling die Oracle dagelijks beheert... een afdeling die WebSphere installeert, een afdeling die Apache installeert, en vervolgens weer een afdeling die zorgt dat die laatste twee blijven draaien... Enorme versnippering... vreselijk bureaucratisch maar wel erg veilig. Bijna niemand kan verder kijken dan z'n eigen hokje.

 

Daarnaast hebben dit soort bedrijven hun eigen interne 'men in black'. Deze zijn strict geheim, en voeren continu security-audits uit op van alles en nog wat. Vinden ze iets wat verdacht is, dan staan ze binnen het uur naast je bureau.

 

Kortom, de bewustwording is er gelukkig bij grote banken wel. Die moeten ook wel, daar zijn allerlei afspraken over. Het leidt ook tot enorme versnippering, een lelijk bijproduct. Wat mij betreft was deze organisatie waar ik zat daar toch wel in doorgeschoten.

 

Maar ik kan me erg goed voorstellen dat vooral de wat kleinere ondernemingen zich van geen kwaad bewust zijn. Die willen gewoon een mailserver of bestandsserver, en verder geen gezeur. Wie dat dan beheert... sja. Het is dus denk ik goed om je af te vragen door wie je je systeembeheer laat doen. Je moet diegene wel kunnen vertrouwen.

 

Aan de andere kant, dit geld niet alleen voor IT. Dit geld net zo goed voor andere takken van sport. Vertrouw je je accountant volledig? En die stagiaire die rondloopt? Enzovoort. Het blijft tenslotte allemaal mensenwerk. En als we nu met z'n alleen paranoia gaan worden schieten we er ook niets mee op denk ik.

 

Kortom, wees je bewust van je beveiliging, neem afdoende maatregelen, maar overdrijf het niet.


www.pimbliek.nl - IT Consultant

Link to post
Share on other sites
  • 0
  • Rate this answer

Kortom, wees je bewust van je beveiliging, neem afdoende maatregelen, maar overdrijf het niet.

 

Volgens mij is het grootste veiligheidslek binnen organisaties de mond van menig medewerker. Iets voor je houden? Dat lukt weinigen. Ik denk dat mensen een diepe behoefte te hebben om dingen te delen, zelfs al weten ze dat het ethisch/praktisch niet het handigst is.

 

Hoe vaak hoor je niet "Eigenlijk zou ik dit niet moeten zeggen, maar..." of "Hij heeft me gevraagd niet verder te vertellen, dus niet doe he, maar..." Daar heb je dus helemaal geen high tech crimineel voor nodig, gewoon iemand die bereid is om te luisteren en een biertje te drinken....


Download: Capture. Deliver. Excel. to learn about the principles, strategies and processes of business writing.

Link to post
Share on other sites
  • 0
  • Rate this answer

Bedrijven in de financiele sector hebben het vaak wel geregeld, daar zijn de risico's ook het grootst natuurlijk. Als het daar mis gaat, verdwijnt er niet alleen geld van het bedrijf zelf, maar mogelijk ook van klanten - zoiets kan natuurlijk zeer snel oplopen tot gigantische bedragen.

 

Dat is meer social engineering dan puur technisch bezig zijn. Zeg maar wat deze dame heeft gedaan:

 

Fraude per computer bestaat meestal uit zowel technische als sociale elementen, het ontfutselen van passwords is niet structureel anders dan het namaken van een handtekening. Alleen is dat laatste altijd achteraf wel te bewijzen - alleen kan het dan wel eens te laat zijn.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Bring your business plan to a higher level!

    All topics related to entrepreneurship are discussed on this forum.

    • Ask your entrepreneur questions
    • Answers / solutions from fellow entrepreneurs
    • > 65,000 registered members
    • > 100,000 visitors per month
    •  Available 24/7 / within <6 hours of response
    •  Always free

  • Who's Online

    Er zijn 7 leden online en 185 gasten

    (See full list)    
  • Also interesting:

  • Ondernemersplein



EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept