Gepubliceerd: Maandag 3 augustus 2009
De Nederlandse rechtbanken konden ondanks de wormbesmetting vorige week doorwerken doordat de primaire processen nog op papier vertrouwen.
Toon volledig artikel
Bij mij op het werk is het verboden om eigen hardware aan te sluiten op een computer, of een eigen notebook aan te sluiten op het netwerk.
Verder zijn de werkplekken idioot proof gemaakt door de gebruikers enkel het recht te geven om te mailen, een office bestandje te maken/ openen, en het web te browsen.
Het binnenhalen van bestanden is verboden, net als het laten uitvoeren van code op een website (lang leve NoScript in Firefox en vergelijkbare dingen).
Indien een document van internet gehaald moet worden dan moet men naar een aparte computer ruimte waar een paar computers staan die op een apart netwerk draaien en kan men daar de bestandjes binnenhalen. Deze worden op een aparte schijf gezet, waarna deze eerst worden gescand op virussen en maleware.
Als het bestand in orde is dan wordt het weggeschreven richting het "gewone" bedrijfsnetwerk.
Is misschien omslachtig, maar nooit infecties gehad.
Ik neem aan dat bij jullie op het werk ook alle stopcontacten voorzien zijn van kinderbeveiliging, de bureaus geen scherpe randjes hebben, scharen alleen met toestemming in drievoud en onder toezicht gebruikt mogen worden en briefopeners al helemaal uit den boze zijn....
Seriously, dit is precies de houding die het probleem in stand houdt. De verantwoordelijkheid moet bij de medewerkers zelf liggen, en als ze die verantwoordelijkheid niet aan kunnen moeten ze gewoon uit de buurt van computers blijven.
Een apotheek laat recepten ook niet interpreteren door analfabeten.
En ja, dat betekent dat er flink geschoold moet worden. Mag het ff anno 2009?
Die zinsnede alleen al "werkplekken idioot proof gemaakt". Je kunt ook gewoon ophouden idiots aan te nemen...
Als het op computers aankomt dan worden veel grote mensen kleine kinderen: installeren van screensavertjes, achtergrondjes, spelletjes, etc.
Het probleem is dat veel gebruikers hun bedrijfscomputer als persoonlijk eigendom zien.
Het is ook een statussymbool: hoe nieuwer, hoe hoger je status in het bedrijf.
Een IT afdeling kan daar niet alleen mee omgaan.
Er moet nog zoiets als een een openbaar ministerie/rechter aan te pas komen (lees: afdeling P&O).
Helaas zijn bij veel bedrijven de P&O afdeling niet de slimsten op computergebied.
Idioot proof op ict gebied betekend gewoon dat je de standaard dingen kan doen die je geacht wordt te doen op het kantoor, dus een tekst document schrijven, presentatie in elkaar draaien, spreadsheetje maken, mailtje schrijven, en sites van belangrijke fabrikanten/ leveranciers/ klanten bezoeken.
Scriptjes tegenhouden, advertenties weghouden, en installatie van software onmogelijk maken vind ik standaard.
Als je het wilt weten;
bureaus hebben geen scherpe randen/ hoeken
bureaustoelen zijn zo dat mensen er moeite voor moeten doen om zich ermee te bezeren
Jij vind dat overbodig, maar de wetgeving maakt het noodzakelijk. Misschien moet je je voorstellen even doorsturen richting de adviesbureaus die de belachelijke arbo hebben geregeld dan kunnen de bureaus en stoelen worden aangepast.
Ik neem aan dat bij jullie op het werk ook alle stopcontacten voorzien zijn van kinderbeveiliging,
Er lopen geen kinderen op een kantoor rond. Bovendien zijn de gewone kantoor miepjes bang voor electra.
Bij een probleem met een stopcontact in een service rail vonden ze dat het tijdelijk doorverbinden met een stevige kroonsteen (zodat de andere stopcontacten het weer deden) al vreselijk eng en eigenlijk niet kunnen.
de bureaus geen scherpe randjes hebben,
check, ook geen splinters, arbo regels voor veilige werk omgeving.
scharen alleen met toestemming in drievoud en onder toezicht gebruikt mogen worden
Uncheck, er moet af en toe gefreubelt worden.
briefopeners al helemaal uit den boze zijn....
check, alle post word centraal geopend en in gescanned.
Bovendien heeft niemand admin rechten. Alleen de boekhouder, omdat er om de haverklap updates komen voor de financiële programma's.
Dit is een goede case voor bewijsbaar veilige informatie systemen. Als de domeinen voor informatie bewerking + opslag volledig gescheiden van het domein voor informatie communicatie zijn zoals met papier het geval kan zijn (bijvoorbeeld dossiers welke bewerkt worden op een kantoor versus dossiers welke verstuurd worden in gesloten enveloppen) dan is dit een stuk veiliger. De presentatie van een operationeel systeem waarin deze domeinen ook electronisch volledig gescheiden zijn en waarin de communicatie bewijsbaar veilig plaatsvindt is te vinden op de link Freemove Quantum Exchange De opslag/bewerking versus de communicatie is strikt gescheiden in verschillende domeinen en de communicatie is bewijsbaar informatie-theoretisch veilig. Daarmee zijn dit soort problemen niet mogelijk in dit systeem.
Doe allemaal niet zo moeilijk, hou gewoon je scanners up to date. Een 2 jaar oude worm??? kom op he, dit heeft niets met gebruikers te maken dit heeft te maken dat je als ict organisatie de boel niet onder controle hebt.
Waarschijnlijk een usb stickie? er is dus een nerd geweest die denkt, "de mailserver en proxy is de enige verbinding met de buitenwereld" Die beveilig ik en de rest is me teveel werk. van een particulier wordt verwacht dat ze een virusscanner en een firewall op hun pc installeren, lijkt me dat je dat van een bedrijf ook mag verwachten, zeker als ze nog een ict afdeling hebben ook. Prutsers dat is het enige woord wat ik ervoor over heb..
Doe allemaal niet zo moeilijk, hou gewoon je scanners up to date. Een 2 jaar oude worm??? kom op he, dit heeft niets met gebruikers te maken dit heeft te maken dat je als ict organisatie de boel niet onder controle hebt.
Met ict organisatie bedoel je Microsoft, omdat haar systeem nog steeds een virusscanner nodig heeft?
Ik snap deze blunder echt niet, ze gebruiken toch Sophos?
De Sophos Management Console kan zo worden ingesteld dat de gebruikers eerst moet updaten en dan pas op het netwerk kan, dit kan met grote update's wel eens wat netwerkverkeer genereren ;-)
Dus zetten we dat maar uit, gebruikers moeten te lang wachten voor ze kunnen inloggen, het netwerk overbelast.
Dan kunnen ze geen film en mp3 meer downloaden......
Stomme fout dus.
Oh en vinylat45: ga ff buiten spelen.....
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
