Werk Adminrechten op laptops en IT-veiligheid

mac-bc zei:
Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].
Klik om te vergroten...
Ik heb ooit een virus besmetting geweten van een collega die op de officiële website een bekende tool gedownload had, maar die .exe bleek toch besmet te zijn (waarschijnlijk maar voor enkele uren of zo, maar da's genoeg). Dat was dus een jonge hoogopgeleide en slimme gast die niks roekeloos gedaan heeft. Je bent lang niet de enige die denkt dat dat een geldig argument is om toch maar admin rechten te krijgen, maar zelfs slimme mensen die perfect weten wat ze doen zijn een risico als ze admin rechten hebben.
Een geluk toen dat er heel snel is gereageerd, en er niks anders op het netwerk besmet was, anders was de schade niet beperkt gebleven tot enkele duizenden euro's (is een berekende gok, die eerder aan de lage kant zal liggen).

parabellum zei:
Ik word stilaan wel wat gek van al die veiligheidseisen. Ik heb al een microsoft authenticator met 9 accounts. Nu kreeg ik vorige week een nieuwe log-in…ah kan alleen met netIQ authenticator. Dus naast de app, en dan al die 2FA’s die via sms of mail gaan, nu nog een tweede app erbij.
Verder wachtwoorden die minstens 15 tekens moeten zijn, om de 2 maand moeten veranderen en nooit hetzelfde als een oud paswoord mogen zijn. Mail van het werk om iets aan de VPN te veranderen. Gelukkig ben ik al slimmer en behandel ik die pas na een paar weken. En jawel hoor, collega had het aangepast en kon niet meer op de VPN. Halve dag verkloot met de junior IT-profielen van de helpdesk die het dan toch moeten escaleren naar de mannen met ervaring.

Ik ben geen IT’er. Mijn loonkost per uur is best hoog. Ik rendeer het best wanneer ik het werk doe waar ik in gespecialiseerd ben, niet wanneer ik IT-shit probeer uit te klaren.
Klik om te vergroten...
Ik zou proberen te becijferen wat het de kostprijs van het productiviteitsverlies is, en wijzen op het bestaan van SSO oplossingen. Als het productiviteitsverlies echt zo groot is zal een fatsoenlijk management wel vragen of er kan berekend worden wat SSO kost voor het bedrijf, en kan de afweging gemaakt worden. Geen succes gegarandeerd, maar door het nergens aan te kaarten gaat het niet opgelost worden. Door er cijfers op te plakken gaan ze het rapper serieus nemen. Of ga je zelf ontdekken dat het toch niet zo'n groot probleem is, maar daar heb je nu waarschijnlijk geen boodschap aan. :)
 
Five-seveN zei:
Ik werk zelf op dat soort helpdesk en implementeer zelf dat soort policies, de grote vraag wat mij betreft is: waarom heb jij VLC nodig?

De enige reden waarom ik zelf VLC nodig heb is als ik ondertitels wil inschakelen op gedownloade video's, of als ik video's aan het downloaden ben met exotische codecs. Vermits jij zegt dat je super productief moet zijn tijdens uw dag en u geen 5 seconden inefficiëntie kunt veroorloven, waarom ben je u dan bezig aan het houden met VLC notificaties en updates terwijl op elke PC een ingebouwde audio en video player zit.

Redenen waarom andere gebruikers VLC nodig hebben heb ik ook wel ervaring mee maar is niet noodzakelijk uw reden: omdat ze met een ander louche mozilla plugin tooltje zonder licentie stiekem schermopnames aan het recorden zijn van externe trainingen en ze die vervolgens willen croppen met VLC om dan naar iedereen te gaan doormailen als interne training (bijvoorbeeld preventieadviseurs). Ook van die zaken is de ICT graag op de hoogte.
Klik om te vergroten...
Deze vind ik dan weer wel grappig... en tekenend. Je kent zijn processen toch niet, maar wel al het oordeel klaar dat het niet nodig is.
 
Loser zei:
Deze vind ik dan weer wel grappig... en tekenend. Je kent zijn processen toch niet, maar wel al het oordeel klaar dat het niet nodig is.
Klik om te vergroten...
In stuk 1 zeg ik letterlijk dat de grote vraag is waarom dat programma nodig is.
In stuk 2 leg ik uit dat 99% van het werk ook gewoon kan met de normale video speler.
In stuk 3 geef ik een voorbeeld waarom dat belangrijk is voor de ICT, en schrijf er letterlijk bij dat dit niet noodzakelijk zijn reden hoeft te zijn.

Het is wel grappig... en tekenend, dat jij daaruit concludeert dat mijn conclusie al is dat het niet nodig is.
Ik vraag naar zijn processen. En dat is ook de belangrijkste vraag.

Als blijkt dat dat programma niet nodig is of foutievelijk gebruikt wordt, dan zou hij het moeten verwijderen.
Als blijkt dat dat programma wel nodig is, dan zou zijn ICT hem moeten voorzien van automatische patching.
VLC kan heel gemakkelijk automatisch geupdated worden.

Natuurlijk als je in plaats van uw ICT te bellen liever een heel betuig op maandag om 10u30 op BG zet wegens "geen tijd", dan verkies je klagen en zagen boven oplossen. En dan kan jij weer zeggen dat ik toch niet weet dat mac bc maandag om 10u30 op zijn bureau werkt, maar dat heb ik dan ook niet beweerd.
 
Laatst bewerkt:
pff, zijn de ninelivers/beyondgamers nu ook boomers geworden?

Ja, 10-15j geleden had ik ook een company laptop, en was ik admin.
Makkelijk om vanalles te installeren.
Vandaag is dit niet meer zo (werk in multinational).
Laptop vastgetimmerd. Internet via Proxy en bepaalde (random soms) sites afgesloten. Bepaalde koppelingen (bijv. OneNote) niet mogelijk. Wachtwoorden min 15 karakters.

Heb er nog nooit over geklaagd. De wereld is veranderd. Vertel maar aan Duvel-Moortgat :)
 
Eén van de grote redenen dat ik het afgetrapt ben op mijn vorig werk. Als je een gespecialiseerde functie met bijhorende software stack hebt is dat elke dag kloten en is je werk op den duur onmogelijk in een 5000+ man bedrijf. Dat is met de regelmaat van de klok bellen naar IT waar ze die software ook niet kennen. Unix software in een 99% Windows powered bedrijf. Go figure. "Ah ja we hebben hier wel een Unix mannetje bij IT voor wat back end die enkel op Unix draait."

Long story short: allemaal goed en wel in bedrijven waar 200 man dezelfde taken heeft en dezelfde software nodig heeft. Met wat specialisatie zijn de IT resources gewoon afwezig.

Update van de software: bellen naar IT. 15min in de queue.
Uitleggen waarom ik die software nodig heb.
Na veel vijven en zessen wordt de software wordt geïnstalleerd door IT mannetje. Daaag.
Valkuil start de software op. Error.
Bellen naar IT. 15min in de queue.
Oei helpdesk kan dat niet uitzoeken, zal ticketje maken en doorgeven aan Unix mannetje.
Twee dagen later nog geen oplossing. Bellen naar IT. 15min in de queue.
Unix mannetje kent de software niet dus moet tijd maken en uitzoeken wat er aan de hand is.
Twee dagen later nog geen oplossing. Bellen naar IT. 15min in de queue. Ja sorry er is maar één Unix mannetje.
Paar dagen tot weken later: nieuwe versie van de software moet verbinden met een nieuwe externe server. IP natuurlijk niet op de whitelist.
Ja maar je bent de enige gebruiker van deze software, dat is geen prioriteit voor ons dus dan moet je een week of drie wachten voor we de resources hebben.

Repeat.
 
Loser zei:
Ah, ik snap waar het verschil zit en waarom het zo overkomt... dat was niet m'n bedoeling.
Geen doe maar-tralalala op je laptop: begrijp ik, en als dat goed geïmplementeerd wordt heb ik daar eigenlijk ook weinig problemen mee. Het probleem is dat dat dus niet echt het geval is bij ons. En dat is niet de schuld van IT op zich, maar van "theoretische" beslissingen van hogerop.

Maar er is ook duidelijk een verschil tussen wat ik admintoegang noem en wat anderen dat hier noemen, blijkbaar. Een laptop die niet standaard verbonden is met iets van het werk, waarbij m'n archief op een losse HD staat die in mijn kast ligt, is niet noodzakelijk onveiliger dan een laptop geconnecteerd aan een intranet (zij het met beperkte toegang) waarbij alles op de cloud staat en op servers van het werk. Uiteraard is er in die 15 jaar al veel veranderd en moet IT mee met die veranderingen en zelfs dan lopen ze jammer genoeg achter op de criminelen. Maar de kans dat mijn archief te maken krijgt met ransomware is toch veel kleiner dan dat van de servers op ons werk. En de gevolgen zijn veel kleiner.

Daarbij krijg je nog eens wat hierboven ook werd gezegd, dat iets superveilig wordt gemaakt met 2FA, SSO die elke maand veranderen en ingewikkelde wachtwoorden vragen, en dichtgetimmerde laptops, want MOAR VEILIGER. Maar het resultaat daarvan is ook gewoon dat mensen hun wachtwoord ergens op hun bureaublad in een notepad zetten, omdat ze dat 15x moeten ingeven op een dag. En dan gaat het van veiliger naar plots onnoemelijk veel onveiliger :D
Klik om te vergroten...
In theorie denk ik dat u laptop die niet gekoppeld is op het netwerk van de werkgever net onveiliger is.
Je zit daar met enkele factoren.
U werkgever heeft mits een degelijk IT beleid verregaandere policies in werking om u toestel te beveiligen dan wat een privé persoon kan/wil opzetten.
Maar bij de werkgever zijn er wel wat meer points of failure (aantal collega's) als er dar 1 iemand toehapt zit je met de gebakken peren, er zijn natuurlijk wel meer services die snel kunnen inspelen op de ransomware en meer backup opties waardoor je nooit alles kwijt bent.
Heb je ransomware op u eigen pc ben je meestal een vogel voor de kat en ben je alles kwijt.
U externe HDD is ook een single point of failure.
Gaat die kapot, ben je alles kwijt....

Op mijn vorige werk zo iemand gehad, wetenschapper die vond dat als hij zijn onderzoek op de server zette dat het te traag werkte.
Zijn levenslange onderzoek stond op zijn harde schijf en om de x aantal tijd maakte hij een backup naar zijn externe harde schijf.
Op een bepaald moment was die externe schijf kapot/kwijt/niet meer beschikbaar)
Kort erna gaf zijn laptop de geest, harde schijf kapot.
Levenswerk weg, we hebben alles geprobeerd om de data terug te halen.
Uiteindelijk zelf de harde schijf opgestuurd naar een lab die een deel hebben kunnen terughalen.
Echt schrijnend.
 
nixie zei:
In theorie denk ik dat u laptop die niet gekoppeld is op het netwerk van de werkgever net onveiliger is.
Je zit daar met enkele factoren.
U werkgever heeft mits een degelijk IT beleid verregaandere policies in werking om u toestel te beveiligen dan wat een privé persoon kan/wil opzetten.
Maar bij de werkgever zijn er wel wat meer points of failure (aantal collega's) als er dar 1 iemand toehapt zit je met de gebakken peren, er zijn natuurlijk wel meer services die snel kunnen inspelen op de ransomware en meer backup opties waardoor je nooit alles kwijt bent.
Heb je ransomware op u eigen pc ben je meestal een vogel voor de kat en ben je alles kwijt.
U externe HDD is ook een single point of failure.
Gaat die kapot, ben je alles kwijt....
Klik om te vergroten...
Dat van die single point of failure is uiteraard zo. Alleen, zoals ik zei: wij werken voor een groot deel met voornamelijk-thuiswerkers. Als je de scheiding maakt tussen niet gekoppeld aan het netwerk van de werkgever, of alléén maar gekoppeld aan het netwerk van de werkgever, dan kan het beste dat dat eerste onveiliger is. Eerlijk: daar ken ik er echt niet genoeg van, dus daar ga ik zeker van op aan! Alleen is dat in de praktijk bij niemand zo. Echt letterlijk niemand. We zitten hoogstens voor sommige dingen gekoppeld aan het netwerk van de werkgever, en al de rest is plaatselijk.
 
Loser zei:
Dat van die single point of failure is uiteraard zo. Alleen, zoals ik zei: wij werken voor een groot deel met voornamelijk-thuiswerkers. Als je de scheiding maakt tussen niet gekoppeld aan het netwerk van de werkgever, of alléén maar gekoppeld aan het netwerk van de werkgever, dan kan het beste dat dat eerste onveiliger is. Eerlijk: daar ken ik er echt niet genoeg van, dus daar ga ik zeker van op aan! Alleen is dat in de praktijk bij niemand zo. Echt letterlijk niemand. We zitten hoogstens voor sommige dingen gekoppeld aan het netwerk van de werkgever, en al de rest is plaatselijk.
Klik om te vergroten...
Gohja, company OneDrive eh. Kunt ge doen zonder VPN naar kantoor, komt bij Mickey terecht. Kan toch wel wat gigskes op. Bij mij 1TB ruimte.

Ja, ik ga dat niet gaan misbruiken om vanalles van series & films op te zetten voor thuis ofzo (niet dat men ziet wat er in mijn account staat, mor soit). Maar voor dingen die met het werk te maken hebben?
Tenzij dat levenswerk ettelijke TB aan data was, dan zou je toch al eerder verwachten dat dit ergens een backup had.

Voor source code zal dat ergens een DevOps/Git/... zijn. Voor research files kan het even goed een SharePoint geweest zijn (OneDrive is in principe SP, but oh well).
nixie zei:
In theorie denk ik dat u laptop die niet gekoppeld is op het netwerk van de werkgever net onveiliger is.
Je zit daar met enkele factoren.
U werkgever heeft mits een degelijk IT beleid verregaandere policies in werking om u toestel te beveiligen dan wat een privé persoon kan/wil opzetten.
Maar bij de werkgever zijn er wel wat meer points of failure (aantal collega's) als er dar 1 iemand toehapt zit je met de gebakken peren, er zijn natuurlijk wel meer services die snel kunnen inspelen op de ransomware en meer backup opties waardoor je nooit alles kwijt bent.
Heb je ransomware op u eigen pc ben je meestal een vogel voor de kat en ben je alles kwijt.
U externe HDD is ook een single point of failure.
Gaat die kapot, ben je alles kwijt....

Op mijn vorige werk zo iemand gehad, wetenschapper die vond dat als hij zijn onderzoek op de server zette dat het te traag werkte.
Zijn levenslange onderzoek stond op zijn harde schijf en om de x aantal tijd maakte hij een backup naar zijn externe harde schijf.
Op een bepaald moment was die externe schijf kapot/kwijt/niet meer beschikbaar)
Kort erna gaf zijn laptop de geest, harde schijf kapot.
Levenswerk weg, we hebben alles geprobeerd om de data terug te halen.
Uiteindelijk zelf de harde schijf opgestuurd naar een lab die een deel hebben kunnen terughalen.
Echt schrijnend.
Klik om te vergroten...
Ik kan mij nu wel niet inbeelden dat gelijk welke WG zal aanvaarden dat uw werk énkel en alléén beschikbaar is bij de WN lokaal op z'n laptop of ergens een of andere portable HDD die hij in z'n zakken steekt.
Als die mens morgen tegen een boom rijd kan die WG gewoon maanden, jaren blijkbaar, aan werk/resources verliezen? Dat zou ik toch niet aanvaarden hoor.

En eens het bij de WG zit, op hun cloud resources of on-prem servers, is het aan hen om aan loss-prevention te doen eh.
Die labo's werken ook niet voor niks eh. Vrij kostelijk grapje op dat moment.
 
Valkuil zei:
Eén van de grote redenen dat ik het afgetrapt ben op mijn vorig werk. Als je een gespecialiseerde functie met bijhorende software stack hebt is dat elke dag kloten en is je werk op den duur onmogelijk in een 5000+ man bedrijf. Dat is met de regelmaat van de klok bellen naar IT waar ze die software ook niet kennen. Unix software in een 99% Windows powered bedrijf. Go figure. "Ah ja we hebben hier wel een Unix mannetje bij IT voor wat back end die enkel op Unix draait."

Long story short: allemaal goed en wel in bedrijven waar 200 man dezelfde taken heeft en dezelfde software nodig heeft. Met wat specialisatie zijn de IT resources gewoon afwezig.

Update van de software: bellen naar IT. 15min in de queue.
Uitleggen waarom ik die software nodig heb.
Na veel vijven en zessen wordt de software wordt geïnstalleerd door IT mannetje. Daaag.
Valkuil start de software op. Error.
Bellen naar IT. 15min in de queue.
Oei helpdesk kan dat niet uitzoeken, zal ticketje maken en doorgeven aan Unix mannetje.
Twee dagen later nog geen oplossing. Bellen naar IT. 15min in de queue.
Unix mannetje kent de software niet dus moet tijd maken en uitzoeken wat er aan de hand is.
Twee dagen later nog geen oplossing. Bellen naar IT. 15min in de queue. Ja sorry er is maar één Unix mannetje.
Paar dagen tot weken later: nieuwe versie van de software moet verbinden met een nieuwe externe server. IP natuurlijk niet op de whitelist.
Ja maar je bent de enige gebruiker van deze software, dat is geen prioriteit voor ons dus dan moet je een week of drie wachten voor we de resources hebben.

Repeat.
Klik om te vergroten...

Ik heb 3y gesukkeld tegen mijn nieuwe laptop werkte. Elke maand een dag aan de IT helpdesk. 2x een mannetje een hele dag komen prielen om die certificaten in orde te krijgen.

Op den duur had ik dat op project allocaties gezet "10% - try to get pc up and running". Dat passeerde gewoon, nobody cared. It's not my money. Als ze hogerop er geen fluit van wakker liggen, waarom zou ik er dan wakker van liggen ?
 
Vlc heb je niet nodig op werklaptop tenzij je iets van media doet.

Ik heb ook wel wat verhalen:

IT die admin rechten wegneemt. Ik sta bij een klant en moest connecteren naar een PLC. Kon mijn ip adress niet veranderen of in vmware de netwerkkaart niet meer koppelen (vereist admin rechten). Kon terug naar kantoor ...
 
ThekillingGoku zei:
Gohja, company OneDrive eh. Kunt ge doen zonder VPN naar kantoor, komt bij Mickey terecht. Kan toch wel wat gigskes op. Bij mij 1TB ruimte.

Ja, ik ga dat niet gaan misbruiken om vanalles van series & films op te zetten voor thuis ofzo (niet dat men ziet wat er in mijn account staat, mor soit). Maar voor dingen die met het werk te maken hebben?
Tenzij dat levenswerk ettelijke TB aan data was, dan zou je toch al eerder verwachten dat dit ergens een backup had.

Voor source code zal dat ergens een DevOps/Git/... zijn. Voor research files kan het even goed een SharePoint geweest zijn (OneDrive is in principe SP, but oh well).

Ik kan mij nu wel niet inbeelden dat gelijk welke WG zal aanvaarden dat uw werk énkel en alléén beschikbaar is bij de WN lokaal op z'n laptop of ergens een of andere portable HDD die hij in z'n zakken steekt.
Als die mens morgen tegen een boom rijd kan die WG gewoon maanden, jaren blijkbaar, aan werk/resources verliezen? Dat zou ik toch niet aanvaarden hoor.

En eens het bij de WG zit, op hun cloud resources of on-prem servers, is het aan hen om aan loss-prevention te doen eh.
Die labo's werken ook niet voor niks eh. Vrij kostelijk grapje op dat moment.
Klik om te vergroten...
Dat hadden we allemaal hè.
Eerst netwerkschijven en dan een Google omgeving. Maar ja, ze moeten het ook gebruiken.
Wetenschappers werken ook vaak alleen waardoor zo een dingen niet opvallen.
Gebeurde nog al eens dat netwerkschijven opeens vol stonden. Bleek dat er dan ergens een onderzoek of project afgerond werd met een hoop data. En dan zwierde ze al die data op een netwerkschijf 😅


Over die OneDrive nog iets leuk meegemaakt.
Werknemer die als op OneDrive zet, deelt met collega’s en dan de werkgever verlaat. Na x aantal weken wordt de account verwijdert. Alle data op OneDrive weg 😅
 
Falc zei:
Vlc heb je niet nodig op werklaptop tenzij je iets van media doet.

Ik heb ook wel wat verhalen:

IT die admin rechten wegneemt. Ik sta bij een klant en moest connecteren naar een PLC. Kon mijn ip adress niet veranderen of in vmware de netwerkkaart niet meer koppelen (vereist admin rechten). Kon terug naar kantoor ...
Klik om te vergroten...
Zijn toch dingen die je maar 1 keer meemaakt hoop ik dan?

Het is makkelijker om dingen toe te schroeven en dan als er problemen opduiken de nodige rechten toe te kennen.
 
mac-bc zei:
Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

En ja, op organisatie-niveau snap ik het natuurlijk. Maar dan moet je mijn standpunt ook snappen.
Klik om te vergroten...
Zegt de man die VLC zonder updates geïnstalleerd laat staan. Ook al is die installatie niet volgens de IT-richtlijnen van zijn bedrijf.
 
Tbh is dat niet zijn taak.
Daar lijkt me wel wat meer mis dan een vlg die niet geüpdatet is hoor

Als is een ticket loggen nauwelijks werk lijkt me, dan zijn ze op de hoogte en ligt de verantwoordelijkheid bij hen
 
BigBear zei:
Geloof me, IT security is niet alleen een échte werkergernis, het is dé ergernis op mijn werk. Wij waren een KMO, overgenomen door een Noord-Amerikaans concern. Uiteraard worden we (langzaam) ook geïntegreerd in hun IT omgeving, wat voor gigantische frustraties zorgt bij al onze engineers. By default wordt alles toegezet, en als iemand iets nodig heeft, moet hij maar vragen om een gaatje te laten prikken. Het gevolg is dus dat er NIETS meer werkt en er ongelooflijk veel tijd verloren gaat aan deze zever. Er zijn engineers die niet meer naar kantoor komen omdat ze daar dus hun werk niet meer kunnen doen (geraken niet op het netwerk).
En om over local admin rechten verder te gaan. Al onze engineers hebben local admin rechten op hun laptop. Da's overigens ook zo bij de meeste andere bedrijven van het concern. Het concern ziet dat liever niet en hebben al aanzienlijk geïnvesteerd om daar iets op te vinden, maar daar zijn ze vooralsnog nog niet in geslaagd. Om maar aan te geven dat local admin rechten afnemen echt niet altijd kan. (Ik weet dat er nu wel iemand zijn vinger gaat opsteken en zeggen "jawel", maar geloof me: neen. Verder ga ik er niet op in)

Oh, en de frequentie waarmee we onze paswoorden moeten aanpassen? Elke 40 dagen....
Klik om te vergroten...
Er bestaan tussenoplossingen/compromissen zoals MakeMeAdmin, een programma dat de IT op elke Pc kan uitrollen en als je dat programma start dan zit je voor 10 minuten in de local admin group. Als je dan iets wilt installeren gaat hij wel altijd uac prompt vragen met wachtwoord of pincode. Dus iemand dat achter uw unlocked laptop kruipt, of een louche gedownload script, kan dan niet zomaar dingen installeren zonder wachtwoord. Ik ben wel voorstander van dat systeem zeker als er geen flexibele beschikbare ict support is, of als nu eenmaal engineers vanalles moeten kunnen en ook regelmatig cybersecurity awareness trainings volgen.

Langs de andere kant zou de ICT zoveel mogelijks apps moeten pushen via company portal, soort Apple Store waar approved apps op staan die gebruikers kunnen aanklikken en die dan altijd kunnen geïnstalleerd worden. Daar kan dan bijvoorbeeld een VLC, Adobe Reader, Belgium eID en vanalles in komen, wat dan ook vanzelf geüpdatet wordt.

Idealiter begin je vanaf een wit blad voor iedereen, en dan zou macbc dus geen vlc op zijn pc kunnen installeren zonder dat approved is. Maar nu is het dus wachten tot zijn laptop vervangen wordt en dan kan hij vanaf dan daar niks meer op zetten wat niet goedgekeurd is.

Trouwens de reacties dat ik lees van “dat is mijn job niet ik heb ander talenten…” als uw job met een computer werken is, dan is dat wel uw job. Je kan toch ook typen op een toetsenbord, er is toch ook niemand dat komt roepen dat hij post wil kunnen sturen met stylo en geen zin heeft om op een toetsenbord te leren typen omdat dat zijn talenten niet zijn. Een onderhoudsmechanieker moet ook niet roepen dat hij mechanieker is en dat al die veiligheidsmaatregelen zoals LOTO, helm dragen, werkvergunningen regelen, risico analyse invullen, allemaal bullshit is dat niet zijn job zijn. Dat is nu eenmaal hoe zaken werken. Als jij wilt aanmelden op een ict systeem dan ga jij moeten MFA doen en uw gsm moeten bovenhalen. Zelfs op BG wordt dat aangeraden. Als jij in de farmaceutische industrie wil werken of de bank sector dan zal dat nog dubbel zo erg zijn. En dat is normaal. Mag er niet aan denken dat vb JNJ plat ligt om wille van een hack.
 
Laatst bewerkt:
Volgens mij stond VLC al op mijn laptop toen ik hem gekregen had, of ik moet aan een soort van jong-dementie lijden. Is VLC strikt noodzakelijk voor mijn job? Wellicht niet. Maar dat is niet de essentie van mijn post.

De essentie van mijn post is wat Oldskooler zei: steeds meer regeltjes, procedures, ... aan de ene kant, terwijl aan de andere kant een management je in de nek staat te hijgen om productiever te zijn.
 
Dat is ook hun job natuurlijk.
Maar een goed IT beleid is even belangrijk.
Met de nadruk op goed :p
 
Nog nooit in een bank gewerkt veronderstel ik :biglaugh: ?

De basis van een goede IT security policy is meestal het NIST cyber security framework:
  1. Identify
  2. Protect
  3. Detect
  4. Respond
  5. Recover
Waarbij Zero trust een belangrijk concept is. Hierin heb je Least Privilege Access dat ervoor zorgt dat gebruikers en systemen alleen de benodigde toegang en machtigingen hebben om hun taken uit te voeren.

Voor mij begint je IT-dienst erg laat aan het implementeren van een goed framework. Het spijtige lijkt te zijn dat ze bepaalde policies uitvoeren alvorens ze alle dependancies in beeld hebben en wat de impact van die policies zullen zijn op de eindgebruiker. Het kan altijd dat ze snel moest handelen omwille van wetgeving of auditors?

Gezien dit je dit zegt:
Volgens mij stond VLC al op mijn laptop toen ik hem gekregen had, of ik moet aan een soort van jong-dementie lijden. Is VLC strikt noodzakelijk voor mijn job? Wellicht niet.
Klik om te vergroten...

Kan ik me voorstellen dat ze dat misschien juist wel gedaan hebben en dat jij officieel geen VLC hoort te gebruiken.

De essentie van mijn post is wat Oldskooler zei: steeds meer regeltjes, procedures, ... aan de ene kant, terwijl aan de andere kant een management je in de nek staat te hijgen om productiever te zijn.
Klik om te vergroten...
Ik denk dat je bedrijf erg laat is met een goed IT-security beleid en het is altijd moeilijker om een bestaande situatie te wijzigen zonder impact dan met een mooi "groen veld" te starten.
 
Laatst bewerkt:
nixie zei:
Over die OneDrive nog iets leuk meegemaakt.
Werknemer die als op OneDrive zet, deelt met collega’s en dan de werkgever verlaat. Na x aantal weken wordt de account verwijdert. Alle data op OneDrive weg 😅
Klik om te vergroten...
Veel mensen lijken niet te beseffen dat OneDrive persoonlijke storage is, en dat eigenlijk veel van hun gedeelde bestanden op een Sharepoint moeten staan. Aan business continuity wordt niet vaak gedacht vanuit persoonlijk standpunt.

En over het topic in het algemeen; een bedrijf dat de dag van vandaag zijn gebruikers nog adminrechten toekent is niet goed bezig. Period. Heb je écht admin rechten nodig?: Een apart lokaal admin account aanmaken, geen rechten op de hoofdgebruiker zelf.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

Vega
Cybersecurity op kantoor - toegang tot PC's/laptops door 1 beheerder?
Reacties
17
Weergaven
1K
sniper80
sniper80
H
USB-C dock voor Surface laptop 4 (Ryzen 5)
Reacties
4
Weergaven
301
zephir
Z
Sir. K
  • Artikel
BeyondGaming @ FACTS Spring Edition 2023
Reacties
0
Weergaven
635
Sir. K
Sir. K
Killjoy
  • Artikel
Review: Ghostrunner
Reacties
0
Weergaven
990
Killjoy
Killjoy
Terug
Bovenaan