De vraag is inderdaad of het via de leverancier is voorgevallen of bij de stad zelf.
Antwerpen en Diest gehackt
- Onderwerp starter Avi
- Startdatum
Patrick Janssens is al meer dan tien jaar de deur uit in Antwerpen. In die tussentijd heeft men dus wel genoeg tijd gehad om de nodige investeringen te doen.
gij hebt zeker nog niet voor de overheid gewerkt
Alles gaat daar traag, zitten gebonden aan contracten en hebben de meest moeilijke werknemers. (veralgemening, mijn excuses)
Hoeveel miserie ik al niet heb meegemaakt als ge durft het wachtwoordbeleid aan te passen van 8 tekens naar 14...
Of het invoeren van MFA... Zelf na Antwerpen en Diest is er op veel plekken nog niet beslist van het verplicht in te voeren.
Ik snap dat niet
gij hebt zeker nog niet voor de overheid gewerkt
Alles gaat daar traag, zitten gebonden aan contracten en hebben de meest moeilijke werknemers. (veralgemening, mijn excuses)
Hoeveel miserie ik al niet heb meegemaakt als ge durft het wachtwoordbeleid aan te passen van 8 tekens naar 14...
Of het invoeren van MFA... Zelf na Antwerpen en Diest is er op veel plekken nog niet beslist van het verplicht in te voeren.
Ik snap dat niet
Neen ik heb geen ervaring met werken voor de overheid dat klopt dus ik apprecieer wel dat mensen zoals jij meer kennis van zaken hebben.
Maar langs de andere kant als je erover nadenkt kan dat toch geen redelijk argument zijn wanneer de burger om verantwoording vraagt? Ja, 't gaat allemaal moeilijk bij de overheid. Ja goed. Maar het gaat tegelijkertijd over mijn gegevens. Ik heb als burger niet de optie te weigeren om mijn vingerafdrukken af te staan af aan te geven hoeveel mensen er deel uitmaken van mijn gezin of...
Ik vind die apathie (niet van jou) zo tergend.
klopt helemaal hoor.
Vind dat ook heel erg.
Maar het is nu de realiteit dat bij veel bedrijven IT onderaan bengelt qua budget.
En als je geen IT afdelingshoofd hebt die slagkracht heeft en het bestuur op een simpele manier kan duidelijk maken wat er nodig is en waarom, dan heb je situaties zoals in Diest.
U vingerafdrukken zijn niet geleakt bij Antwerpen/Diest
Die data wordt niet lokaal bewaard.
De software die daarvoor gebruikt wordt zit bij 1 van de leveranciers en die moeten aan strenge eisen voldoen (GDPR gewijs)
Er zijn maar een beperkt aantal leveranciers die die software hebben (elk hun eigen versie ervan) maar die hebben overeenkomsten met de federale overheid waar strenge veiligheidsvoorwaarden in staan.
Ik heb ooit voor een instelling van de vlaamse overheid gewerkt waar het afdelingshoofd voor IT met moeite wist hoe een computer werkte.
Dat is dan wel de persoon die aan het management verantwooridng moet afleggen waarom iets moet en zoveel geld kost.
Ergens anders de migratie van netwerk shares naar een cloud omgeving meegemaakt.
Daar heeft 1 afdeling puur uit protest 2 jaar niet gewerkt met die cloud omgeving en alles via mail naar elkaar doorgestuurd.
Puur uit protest hé.
Niemand heeft daar enige actie ondernomen.
Laatst bewerkt:
Ik ook niet maar ik ben nu eenmaal een IT'er
Hier heeft ook tot na het incident geduurd vooraleer overal MFA op stond. Daarvoor werd het tegengehouden vanuit het management omdat het "onhandig en omslachtig" was voor onze commerciële mensen. Er staan nog een aantal zaken op onze lijst die omwille van die reden geblokkeerd zijn (oa. local admin rights voor alle users).
Remi
Active member
DogFacedGod
Well-known member
gij hebt zeker nog niet voor de overheid gewerkt
Alles gaat daar traag, zitten gebonden aan contracten en hebben de meest moeilijke werknemers. (veralgemening, mijn excuses)
Hoeveel miserie ik al niet heb meegemaakt als ge durft het wachtwoordbeleid aan te passen van 8 tekens naar 14...
Of het invoeren van MFA... Zelf na Antwerpen en Diest is er op veel plekken nog niet beslist van het verplicht in te voeren.
Ik snap dat niet
Ik snap dat niet waarom dat dat een probleem is bij overheid. Is er één organisatie die redelijk top-down is, is het wel de overheid.
Lijkt mij de juist de makkelijkste plek om wachtwoordbeleid éénzijdig aan te passen. De klagers geven het toch op na een week
.Overheid is : "Externe drives via USB zijn gedesactiveerd vanaf nu. Trek je plan."
Wat geklaag en gezaag maar je negeert dat.
Degene die niet meewillen doen, rapporteren aan hierarchie en dreigen met "negatieve evaluaties". Dan schikken ze wel in of vertrekken ze op burnout. Alleszins, je bent van de lastpakken vanaf
.Dat lijkt mij veel meer dat het "management" (hier de schepenen en de hoge ambtenaren.) alles qua opvolging van IT-beveiliging negeert en niet pro-actief zijn want het is een kostenplaatje die voor hen niets doet. Het helpt hen niet in hun carrière of persoonlijke objectieven.
Ik snap dat niet waarom dat dat een probleem is bij overheid. Is er één organisatie die redelijk top-down is, is het wel de overheid.
Lijkt mij de juist de makkelijkste plek om wachtwoordbeleid éénzijdig aan te passen. De klagers geven het toch op na een week
Overheid is : "Externe drives via USB zijn gedesactiveerd vanaf nu. Trek je plan."
Wat geklaag en gezaag maar je negeert dat.
Degene die niet meewillen doen, rapporteren aan hierarchie en dreigen met "negatieve evaluaties". Dan schikken ze wel in of vertrekken ze op burnout. Alleszins, je bent van de lastpakken vanaf
Maar jouw voorbeeld is iets helemaal anders.
Bij MFA moet de gebruiker gebruik maken van een gsm/abo.
Als je dat niet hebt van u werkgever kan die niet eisen dat je uw persoonlijk toestel gebruikt.
Veel succes met de vakbond als je dat wilt invoeren.
Wat jij omschrijft heb ik nog niet bij de overheid gezien hoor.
Daar heeft de werknemer net de macht in handen, zeker als het over zaken gaat die raken aan de verloning.
DogFacedGod
Well-known member
Oh, ik heb gewerkt voor zo'n overheid en dat is vlakaf doorgeduwd. Vrij simpel eigenlijk. Je moet er een beloning/bestraffing aangeven.
Geen MFA => geen telewerk. (want geen toegang tot netwerk)
Dan zie je ze vliegen
.
Oldskooler
Well-known member
Iemand die er werkt, heeft me wat details gegeven.
Fraai is het niet en het zal nog heel lang duren allemaal. (De details ga ik niet zomaar delen.)
I know, heb het ook gehoord.
Nu DPO of beveiligingsexpert zijn moet frustrerend zijn.
Alles waar je al maanden/jaren voor strijd/achter vraagt wordt nu zonder probleem goedgekeurd omdat er eens iets ergs gebeurd is bij een ander.
Dat gebeurt bij de overheid hoor, bij ons hebben ze van de ene dag op de andere een MFA geinstalleerd waarbij je kan kiezen tussen een app of een sms krijgen, en op een paar enkelingen na in een organisatie van 1500 man krijgt niemand hier een gsm van het werk. Zonder MFA geraak je niet meer op ons intranet, dus kan je je werk niet doen.
De overheid is de enige werkgever die eenzijdig de arbeidsvoorwaarden mag aanpassen. Als werknemer heb je - behalve de fantastische beveiliging tegen ontslag, uiteraard - veel minder wapens dan in de privé. De enige macht die een werknemer daar heeft is dat de werkgever/overheid nog altijd gebonden is aan een neutraliteitsbeginsel en gelijkheidsbeginsel, wat wil zeggen dat als gij plots 55 uur per week moet werken omdat ze niet op uw traap kunnen kijken, dat iedereen met een gelijkaardige functie/verloning/salarisschaal ook plots 55 uur per week moet werken.
MFA is bij de FOD Financiën bijvoorbeeld al tijd voor corona ingevoerd voor bv. mails te checken etc. van thuis uit en voor te kunnen telewerken. Normaal krijgt iedere werknemer daar nu een smartphone maar toen dat pas werd ingevoerd, was dat nog niet het geval.
Het voorbeeld van externe USB-drives die geblokkeerd worden is daar inderdaad ook sinds kort ingevoerd.
Helemaal akkoord. Het is ongelofelijk dat steeds opnieuw dezelfde fouten gemaakt worden.
Als je in eerdere topics op dit forum over privacy of de uitholling van de democratie richting een totalitaire staat sprak werd je steeds uitgelachen. Als je dan voorbeelden aanhaalde over hoe het allemaal mis kan gaan, en voorbeelden waar het misgegaan is, dan kreeg je ook al repliek dat je niet zo negatief moest zijn en dat de overheid het allemaal zo geweldig goed met ons voor heeft en geen fouten kan maken. Want als individu ben je toch veel te simpel om te beseffen welke processen en procedures er allemaal ontwikkeld worden.
En dan zie je nu dezelfde leden gewoon voet bij stuk houden na de overheid zich weer maar eens belachelijk gemaakt heeft. Ongelofelijk wat een blind vertrouwen sommige mensen hebben in een gezichtloos monster.
scriptkiddie
Well-known member
Ik was tot enkele maanden geleden projectleider ICT bij een kleine stad (niet Diest 
) en heb persoonlijk MFA ingevoerd voor al het personeel. Ja, ook voor de grote hoop zonder smartphone van de werkgever, geen uitzonderingen.
Weet je wie nog de moeilijksten waren om te overtuigen, en wie het meest klaagden?
Ik heb het op dit forum en op zoveel plaatsen al gezegd: lokale besturen zouden qua infrastructuur en shared services een onderdeel moeten zijn van de Vlaamse Overheid. Kleine gemeenten kunnen absoluut niet meer volgen, kunnen geen bekwaam IT-personeel aanwerven, hebben de schaal niet, werken vaak nog volgens technologische paradigma's van 10 of 20 jaar geleden, ... .
Dat is niet enkel een probleem voor cyberveiligheid, maar ook voor de kwaliteit van de (digitale) dienstverlening.
Mijn stad was trouwens veel met digitale inclusie bezig, "computerlessen" en allerlei sensibiliseringsprogramma's voor sociaal zwakkere burgers die niet digitaal mee zijn. De teneur was namelijk dat er een enorme digitale kloof bij de burgers is, een gigantisch probleem want de burgers zijn niet mee.
Nu ik buiten de organisatie sta, besef ik dat die ambtelijke en beleidsmatige aandacht voor e-inclusie voortspruit vanuit het eigen gevoel van niet meer mee te kunnen. De doorsnee gemeentelijke ambtenaar is minder digitaal vaardig dan de gemiddelde (werkende) burger. Dingen uitproberen of vernieuwen zit ook niet in de werkcultuur, heel veel dingen worden zo gedaan omdat ze sinds mensenheugnis op die manier gedaan werden. In zo'n omgeving is het gewoon wachten tot een van de zwakkere schakels in de organisatie "iets verkeerd doet" en zoals in Diest een ramp veroorzaakt.
) en heb persoonlijk MFA ingevoerd voor al het personeel. Ja, ook voor de grote hoop zonder smartphone van de werkgever, geen uitzonderingen.Weet je wie nog de moeilijksten waren om te overtuigen, en wie het meest klaagden?
- "ik ken daar allemaal niks van"
- "wat een gedoe allemaal"
- "op mijn ipad van 2012 werkt MFA niet met de Mail app en ik kan met niks anders werken dus ik wil geen MFA, kan je geen uitzondering voor mij maken?"
De schepenen.
Ik heb het op dit forum en op zoveel plaatsen al gezegd: lokale besturen zouden qua infrastructuur en shared services een onderdeel moeten zijn van de Vlaamse Overheid. Kleine gemeenten kunnen absoluut niet meer volgen, kunnen geen bekwaam IT-personeel aanwerven, hebben de schaal niet, werken vaak nog volgens technologische paradigma's van 10 of 20 jaar geleden, ... .
Dat is niet enkel een probleem voor cyberveiligheid, maar ook voor de kwaliteit van de (digitale) dienstverlening.
Mijn stad was trouwens veel met digitale inclusie bezig, "computerlessen" en allerlei sensibiliseringsprogramma's voor sociaal zwakkere burgers die niet digitaal mee zijn. De teneur was namelijk dat er een enorme digitale kloof bij de burgers is, een gigantisch probleem want de burgers zijn niet mee.
Nu ik buiten de organisatie sta, besef ik dat die ambtelijke en beleidsmatige aandacht voor e-inclusie voortspruit vanuit het eigen gevoel van niet meer mee te kunnen. De doorsnee gemeentelijke ambtenaar is minder digitaal vaardig dan de gemiddelde (werkende) burger. Dingen uitproberen of vernieuwen zit ook niet in de werkcultuur, heel veel dingen worden zo gedaan omdat ze sinds mensenheugnis op die manier gedaan werden. In zo'n omgeving is het gewoon wachten tot een van de zwakkere schakels in de organisatie "iets verkeerd doet" en zoals in Diest een ramp veroorzaakt.
Ik was tot enkele maanden geleden projectleider ICT bij een kleine stad (niet Diest
Weet je wie nog de moeilijksten waren om te overtuigen, en wie het meest klaagden?
- "ik ken daar allemaal niks van"
- "wat een gedoe allemaal"
- "op mijn ipad van 2012 werkt MFA niet met de Mail app en ik kan met niks anders werken dus ik wil geen MFA, kan je geen uitzondering voor mij maken?"
De schepenen.
Ik heb het op dit forum en op zoveel plaatsen al gezegd: lokale besturen zouden qua infrastructuur en shared services een onderdeel moeten zijn van de Vlaamse Overheid. Kleine gemeenten kunnen absoluut niet meer volgen, kunnen geen bekwaam IT-personeel aanwerven, hebben de schaal niet, werken vaak nog volgens technologische paradigma's van 10 of 20 jaar geleden, ... .
Dat is niet enkel een probleem voor cyberveiligheid, maar ook voor de kwaliteit van de (digitale) dienstverlening.
Mijn stad was trouwens veel met digitale inclusie bezig, "computerlessen" en allerlei sensibiliseringsprogramma's voor sociaal zwakkere burgers die niet digitaal mee zijn. De teneur was namelijk dat er een enorme digitale kloof bij de burgers is, een gigantisch probleem want de burgers zijn niet mee.
Nu ik buiten de organisatie sta, besef ik dat die ambtelijke en beleidsmatige aandacht voor e-inclusie voortspruit vanuit het eigen gevoel van niet meer mee te kunnen. De doorsnee gemeentelijke ambtenaar is minder digitaal vaardig dan de gemiddelde (werkende) burger. Dingen uitproberen of vernieuwen zit ook niet in de werkcultuur, heel veel dingen worden zo gedaan omdat ze sinds mensenheugnis op die manier gedaan werden. In zo'n omgeving is het gewoon wachten tot een van de zwakkere schakels in de organisatie "iets verkeerd doet" en zoals in Diest een ramp veroorzaakt.
Exact hoe ik het ervaar.
Maar zoals je zegt zijn net diegene die die macht hebben om te beslissen diegene die vaak het moeilijkste doen.
Door de recente gebeurtenissen zullen ze nu sneller op de kar springen maar ze weten nog steeds niet wat de inhoud is.
En verwachten dat nu wel alles safe is. (spoiler: ge zijt nooit 100% safe zolang de menselijke factor meespeelt)
