Werkgevers maken het de ict'er wel erg makkelijk. Informatie is slecht beveiligd en wachtwoorden worden weinig veranderd. Daarvan maakt de nieuwsgierige automatiseerder graag gebruik.
Eenderde van de ict'ers kan zijn nieuwsgierigheid niet bedwingen. Zij gaan in het netwerk van de baas op zoek naar vertrouwelijke gegevens. Dat blijkt uit onderzoek van Cyber-Ark Software.
Het bedrijf ondervroeg driehonderd senior ict'ers van grote bedrijven. Eenderde van de respondenten liet weten zich op de hoogte te stellen van vertrouwelijke informatie door zonder toestemming wachtwoorden van andere medewerkers te gebruiken.
Volgens de onderzoekers maken werknemers het de rondneuzende ict'er wel erg gemakkelijk. Niet alleen zouden de wachtwoorden van standaard gebruikersaccounts weinig veranderd worden, wachtwoorden die toegang geven tot vertrouwelijke bedrijfsinformatie zou nog vaker ongewijzigd blijven. Volgens de onderzoekers wordt dertig procent van die inlogcodes elk kwartaal veranderd en wordt negen procent zelfs nooit aangepast. Niet alleen ict-medewerkers zouden zich zo gemakkelijk toegang kunnen geven tot informatie die niet voor hen bedoeld is, ook werknemers die het bedrijf allang verlaten hebben, kunnen nog inloggen.
Daar komt bij dat zeventig procent van de bedrijven gebruik zou maken van verouderde en onveilige methodes om vertrouwelijke gegevens uit te wisselen. Mark Fullbrook van Cyber-Ark denkt dat werkgevers niet raar moeten opkijken als gevoelige informatie in verkeerde handen terechtkomt. "Werkgevers moeten zich realiseren dat het rondneuzen, saboteren en hacken voortduurt wanneer ze hun beveiliging niet verbeteren."
Schei toch uit met die onzin.Ik zou wel erg verkeerd in elkaar zitten en gefrustreerd zijn als ik zo m’n tijd moet Spanderen.Heb een familie en wel wat beters te doen.Als een gebruiker bij mij wegloopt ben ik z’n password al weer vergeten.Ten eerste prive en ik ben geen nationale databank.
Cyber-Ark Software verzinsels…………
Klinkt als een verkooppraatje om de produkten van Cyber-Ark te pushen…
Komt me heel bekend voor. Passwords die uit de inlogcode met een volgnummer bestaan (veelal de maand), of zelfs de gegevens gewoon opgeschreven bij de computer. Aan de andere kant zijn de beheerders ook erg laks met het verwijderen van accounts. Zo kon ik een jaar nadat ik bij de netwerkbeheerafdeling weg was gewoon nog gebruik maken van mijn account waarmee ik beheertoegang had op alle servers…
Het is veel erger !
De lokale overheid geeft de gemeenteraadsleden een gratis email adres. Vertrouwelijk informatie van inwonersvoor gekozen volksvertegenwoordigers komen zo eerst bij het gemeentebestuur binnen. Men is nog veel te naief in het gebruik van email.
Wil een gemeenteraadslid van een bepaalde partij onafhankelijk blijven dan is het verstandig een eigen eigen provider te kiezen.
zie verder http://www.gemeenteanalyse.nl
De aanleiding tot dit onderzoek ligt misschien wel binnen Cyber-Ark.
Heb zelf enige tijd terug een email met bijlage ontvangen. De bijlage bevatte een vertrouwelijk document. Omdat mijn mailadres veel op dat van een ander lijkt, was de vergissing waarschijnlijk gauw gemaakt. Ik gebruik meerdere mail accounts en ik weet niet eens meer op welke het binnenkwam. Ik heb de afzender direct op de hoogte gebracht en op de mail en bijlage gewist. Het was niet voor mij.
Wat ik hiermee aan wil geven is dat de eerste verantwoordelijkheid ligt bij de eigenaar van de vertrouwelijke informatie. Zulke informatie moet dan ook niet zomaar op de mail worden gezet, zeker als dat heel makkelijk fout kan gaan.
Wat betreft op de werkplek: geef nooit je wachtwoord aan collega’s, ook niet aan je meerderen. Wijzig het regelmatig (als dat al niet wordt afgedwongen door de server).
Het bericht van Cyber-Ark is voor mij geen nieuws.
Het lijkt mij dat wanneer je ontdekt dat iemand in je spullen heeft zitten snuffelen, dat je dat direct moet melden aan je bazen (als die het niet waren tenminste) en verdere actie nemen die het voorgoed onmogelijk maken.
Je zal maar een beheerder zijn die na onderzoek er achter komt dat je baas niet helemaal netjes met je premies omgaat en je daarmee benadeeld.
Wat heet opzet? Als een ict’er software voor bedrijven schrijft zal hij automatisch kennis nemen van de handel en wandel van dat bedrijf. Daar is geen spelt tussen te krijgen. Of hij die informatie daadwerkelijk zou (mis) (ge)bruiken lijkt mij sterk. Er is ook nog zoiets als een vertrouwens relatie, weet je nog? Bij de overheid teken je een verklaring dat je niets naar buiten brengt van wat je in je werk tegen komt… Vaak met behoorlijke hoge boetes (duizenden euro’s) wanneer je dat vetrouwen beschaamd. In het bedrijfsleven is het vaak niet anders.
Een reclameboodschap verpakt als “onderzoek”. Beste Heleen van Roon hebben ze je op de school voor journalistiek niet geleerd dit soort rommel te meiden?
Beetje kritischer kijken naar de samensteller van zo’n onderzoek had je deze blunder bespaard.