Hoe vaak moet dit nog gebeuren.
Follow along with the video below to see how to install our site as a web app on your home screen.
Opmerking: This feature may not be available in some browsers.
Vaak. Realiteit, men is er gewoon niet tegen opgewassen.
Hoe vaak moet dit nog gebeuren.
Vaak. Realiteit, men is er gewoon niet tegen opgewassen.
Heel die securityshizzle is zodanig complex geworden, dat nog maar een handvol IT'ers het deftig kan opzetten.
En dan evolueert het nog allemaal elke 5 voet.
Ik vermoed dat er maar heel weinig bedrijven echt hun zaakjes op orde hebben. Niet alleen op vlak van security maar ook GDPR en dergelijke. Die laatste is zo'n draak waarmee je quasi elk bedrijf kan beboeten als je wil.Vaak. Realiteit, men is er gewoon niet tegen opgewassen.
Heel die securityshizzle is zodanig complex geworden, dat nog maar een handvol IT'ers het deftig kan opzetten.
En dan evolueert het nog allemaal elke 5 voet.
Die intercommunales hebben hun eigen specifieke data.De vraag is waarom een intercommunale die gegevens zelfs mag opslaan. Waarom is dit niet geheel gecentraliseerd bij de overheid.
Die intercommunales hebben hun eigen specifieke data.
Die connecteren tevens met data van de overheid, maar om niet bij elk dossier tig webservice calls te moeten doen telkens, bewaart men data vaak ook nog eens intern (lokale databank, of ook maar bij een cloud providerke).
Is sowieso ook gemakkelijker om data-analyse te doen, alle data aan uw kant, anders kan je geen query doen bv.
Vaak bevraagt men bv. persoons- en adressendata van de overheid, en die data bewaart men nog eens in de eigen databank.
(Periodiek werkt men die lokale data dan wel eens bij en masse om niet achter te lopen.)
Of echt alles bij de overheid gaan steken, in hun cloudsystemen.
Maar dan gaan er nog leaks zijn, omdat men ergens een computer kon ovenemen, die connecteert met die cloud.
Als men maar met een databank kan connecteren, waar die databank ook staat.
En ik zie men ooit zelfs 'de overheid' eens hacken. Als men het pentagon al kan hacken...
Omdat men kickt op lijstjes en rapporten waarbij massabevragingen gebeuren over veel klanten heen.Misschien. Maar als je dan leest dat de lek bij Limburg.net komt van een oude afgedankte server die alsnog in gebruik gelaten werd... Ik zie eigenlijk geen reden waarom een intercommunale die gegevens moet cachen. Service calls? Hoe intens kan dat effectief zijn voor een bedrijf dat mijn vuilnis komt ophalen.
Dit lijkt mij geen geavanceerde hack. Het zou me niets verbazen als die oude server volautomatisch ingebroken werd aan de hand van gekende vulnerabilities. Moest al die data centraal bijgehouden worden zou je dat soort simpele inbraken beter kunnen afblokken, denk ik. Bovendien ging het om oude data (2014=2015). Kortom. Dit was gewoon onkunde van een IT department.
Limburg.net heeft blijkbaar ferm hun voeten aan GDPR wetgeving en de termijnen waar ze data mogen opslaan geveegd.De vraag is waarom een intercommunale die gegevens zelfs mag opslaan. Waarom is dit niet geheel gecentraliseerd bij de overheid.
Dat laatste gaat zeker niet gebeuren. België heeft er bij de omzetting van de AVG in nationele wetgeving voor gekozen om geen sancties te voorzien voor overheidsdiensten.Hopelijk doet het gerecht hier een deftig onderzoek naar en krijgen ze een dikke vette GDPR boete.
Goch, in dit geval is het te laat natuurlijk. Ik hoop eerder dat anderen eens hun data bekijken en er de kuis in houden.Limburg.net heeft blijkbaar ferm hun voeten aan GDPR wetgeving en de termijnen waar ze data mogen opslaan geveegd.
Ik heb gehoord van iemand die over de schouder heeft kunnen meekijken van iemand die die database heeft kunnen downloaden en er zit een map in van ettelijke gigabytes groot met de naam "TE VERWIJDEREN".
Het ging om een map vol vertrouwelijke gegevens van het jaar 2012 tot 2019.
Bij limburg.net was het precies de procedure om data die ze verplicht waren te verwijderen gewoon te verhuizen naar die map en alles gewoon te bewaren.
Hopelijk doet het gerecht hier een deftig onderzoek naar en krijgen ze een dikke vette GDPR boete.
Gisteren was er een privacy expert in de Afspraak (kan even niet op zijn naam komen) en ze lieten enkele beelden zien waar ze de mening van "De man in de straat" vroegen. En iedereen had zoiets van "tgoh ja ". Mensen tonen meer emotie wanneer de friturist hun 3de stukske vlees vergeten is dan wanneer half hun privé op straat terecht komt.
Hoe vaak moet dit nog gebeuren.
Gisteren was er een privacy expert in de Afspraak (kan even niet op zijn naam komen) en ze lieten enkele beelden zien waar ze de mening van "De man in de straat" vroegen. En iedereen had zoiets van "tgoh ja ". Mensen tonen meer emotie wanneer de friturist hun 3de stukske vlees vergeten is dan wanneer half hun privé op straat terecht komt.
Bewijzen van? Want zelfs de bibliotheek diensten werken nog niet zoals voor de hack. Het is nog maar sinds een maand of 2 dat we terug kunnen reserveren voor containerpark en dergelijke1) Het was/is Matthias Dobbelaere-Welvaert.
2) Dat is niet eens het ergste dat ik meeneem uit dat interview, eerder het besef dat de Stad Antwerpen - naast Mega-subsidieslurper te zijn binnen Vlaanderen - ook nog eens via een zwarte boekhouding hackers afbetaald heeft, want "magie" bestaat jammer genoeg niet.
Bewijzen van? Want zelfs de bibliotheek diensten werken nog niet zoals voor de hack. Het is nog maar sinds een maand of 2 dat we terug kunnen reserveren voor containerpark en dergelijke
Het is natuurlijk wel een zeer boude stelling dat dit via een zwarte boekhouding is gebeurd.Natuurlijk géén bewijzen van, maar er liggen geen data op straat van Antwerpenaren natuurlijk, wél van Limburgers na deze Limburg.net hack.
Antwerpen heeft niet betaald, dat weet ik uit heel goede bron. En daar dragen ze nog altijd de gevolgen. Zie bv @benjicroc zijn bib voorbeeld.2) Dat is niet eens het ergste dat ik meeneem uit dat interview, eerder het besef dat de Stad Antwerpen - naast Mega-subsidieslurper te zijn binnen Vlaanderen - ook nog eens via een zwarte boekhouding hackers afbetaald heeft, want "magie" bestaat jammer genoeg niet.