'It-afdeling moet beter informeren over phishing'

Ja wijs het vingertje maar weer richting de IT-afdeling. Het bestuur moet eerst toestemming geven en dan kan de IT-afdeling zijn werk pas doen.
Maar dat wil het bestuur niet, want men wil vaak gemak+ lage beveiliging dan ongemak+hoge beveiliging.

Men wil b.v. een onbeperkte mailbox, opslag van bestanden, overal op internet naar toe kunnen gaan, alle emails kunnen ontvangen, lekker van alles en nog wat op de pc kunnen installeren, gegevens op een USB-stickie mee naar huis nemen, sticker op de pc plakken waarop de naam en wachtwoorden staan, etc. , etc.

Ik snap dit niet helemaal, bij ons wordt zeker 98% van de spam afgevangen. Gewoon gebruik maken van goede rbl's en geen HTML mail toestaan, ik zie geen phishing mailtjes voorbij komen. Waarom zou ik als it-er mijn gebruikers daar op moeten wijzen?

Ik denk eerder een gebrek aan kennis bij de gemiddelde M$it-er?

Hmm, als ik met mijn postfix/spamassassin/mailscanner server mail ontvang wordt 99,9% van de foute mails geregistreerd als spam/phishing.virus mail.

Legitieme mails komen keurig aan, en mails die verdacht zijn worden ook zo gemarkeerd. Mailscanner is als het om phishing mails gaat erg streng. Soms worden er legitieme mails gekenmerkt als *mogelijk* phishing, dus dan is de medewerker gewaarschuwd dat het foute boel *kan* zijn, maar niet perse is.

Het is dan aan de medewerker oom zelf even alles goed uit te zoeken.

Het wordt een beetje overtrokken moet ik zeggen.
De gemiddelde fishing email die ik heb gezien is OVERDUIDELIJK fishing. Zelfs voor een leek, als 'ie maar even die grijze hersenmassa zou gebruiken.
En als iemand dan zo graag de domme, onwetende mis- eh gebruiker wil uithangen door er toch op in te gaan, dan moet 'ie ook maar op de blaren zitten. Persoonlijk zit ik daar absoluut *niet* mee.
Ik bedoel : iedereen weet *best* dat de postbank (een geliefd onderwerp de laatste tijd geloof ik) nooit een email zou sturen met een aanhef als "Lieve Postbank gebruiker" of iets dergelijks..
Get a life mensen.

Verder, zoals Walter ook zegt : een IT afdeling dieeen beetje fatsoenlijke spam-/virusscanner heeft haalt de meeste fishing email er zo uit.

En waarom moeten 'gebruikers' weer aan het handje genomen worden?
Hebben ze geen eigen verantwoordelijkheid?
Wel klagen dat ze op site zus-en-zo.com niet kunnen komen, en dus alles maar open gooien, maar verantwoording nemen voor eigen fouten? No way.

Gerke:Ik denk eerder een gebrek aan kennis bij de gemiddelde M$it-er?

Mischien een gebrek aan normen en waarden bij Gerke?
Of je het nu leuk vind of niet, MS is een van de grotere spelers, en heeft (helaas) de meeste workstations van het OS voorzien. (de kinderachtige schrijfwijze zullen we maar buiten beschouwing laten)

Ik gebruik natuurlijk FF maar dat soort volk meestal niet. Die willen IE. Laat ze dan, als ze phishing niet kunnen onderkennen, tenminste DeepNet installeren en anti phishing aanzetten.

Maarten

@Guardian... Je voelt je zeker door Gerke aangesproken.
Als Balkende, ook een grote speler in de politiek, tegen je zegt dat je het kanaal in moet springen. Dan doe je dat dus ook....Schaap

@Gaurdian: nou moet ik zeggen dat ik ook niet bijster onder de indruk ben van de kennis van de gemiddelde Microsoft-systeembeheerder. Dat soort mensen weet doorgaans heel goed welk vinkje ze aan of uit moeten zetten, maar daar houdt het dan ook wel bij op. Waar ik nu werk hebben we eigenlijk alleen maar Linux, en dan merk je ook gelijk dat de systeembeheerder kennis van zaken heeft (alles uit z'n hoofd vanaf de commandline doet, voor elk probleem wel een tooltje weet, broncode van de netwerkkaartdriver bij z'n ontbijt leest etc.)

Ik ben er persoonlijk bang voor dat een hele generatie ITers (beheerders maar ook programmeurs) min of meer verloren gaat door opgegroeid te zijn met Windhoos. Daar word je namelijk erg lui van qua programmeer/beheerstijl. Ik heb het zelf nog geleerd in het DOS tijdperk. Nou was DOS ook redelijk achterlijk, maar je was tenminste gedwongen te weten wat drivers waren en hoe je ze wel/niet kon laten inladen tijdens het booten. En op oude PC's telde elke bit geheugen en elke hertz snelheid. Dan leer je wel netjes programmeren wil je het nog een beetje laten draaien. Jongere gasten die ik bezig zie (lees: eerste PC vanaf Win95) hebben dat besef vaak absoluut niet, die rommelen maar wat aan: "ach, dan verhogen we de systeemeisen toch gewoon?"

Maar goed, ik zie gelukkig steeds meer mensen Linux gebruiken. Dan kan je nog steeds lui worden qua systeemverbruik, maar je leert in elk geval wel vanzelf hoe zo'n machine werkt. En mijn ervaring leert dat je dan ook vanzelf op andere dingen gaat letten...

@Guardian

Ik begrijp dat jij ook eentje bent van de Ms windows generatie.

Helaas is MS een noodzakelijke speler waar je niet meer omheen kunt (jammer genoeg).

Waar ik op doelde dat het yes, next, finish gehalte bij de huidige generatie systeembeheerders (what's in a name?) erg hoog is. Met alleen het volgen van allerlei fantastische grafische hulpmiddelen kom je er echt niet.

Ik heb MCSE-ers als stagiare gehad. De theoretische kennis was prima, maar in de praktijk bakken ze er vaak niets van. Dat is dan ook het probleem waar ik op doel, iedereen noemt zich systeem- en netwerkbeheerder omdat ze een windows server kunnen beheren, denken ze.

Je hoeft echt geen goeroe te worden/zijn, maar essentiele kennis is gewoon simpelweg nodig.