Reacties op: Mail geen geheime bedrijfsdocumenten naar jezelf

Door: Randal Peelen

Randal Peelen — Mon, 26 Jul 2010 07:17:07 +0000

Als ik het goed begrijp mag je dus wel geheime documenten naar je privé-adres sturen als je vervolgens wel de geheimhouding honoreert? Zeker iets dat ik zelf al eens heb gedaan maar er moeten toch wel wettelijke grenzen aan verbonden zijn? Erg netjes is het natuurlijk niet, je vormt op zijn minst een beveiligingsrisico.

Door: Ikke

Ikke — Mon, 26 Jul 2010 07:27:07 +0000

Documenten naar jezelf mailen is ook dom he… je moet altijd een usb stickie gebruiken

Door: Wim ten Brink

Wim ten Brink — Mon, 26 Jul 2010 08:04:29 +0000

Hoe je geheime berichten naar je huis toestuurt maakt niet uit. Maar iedereen die dit doet (en daar ook een goede reden toe heeft) weet dat je met dergelijke documenten ook erg zorgvuldig om moet gaan. Een rechter die b.v. een dossier naar huis meeneemt om thuis te bestuderen weet dus ook dat hij extra veiligheids-maatregelen zal moeten nemen om dit dossier te beschermen. Een dergelijk dossier kwijtraken is zowat een doodzonde. Voor mijzelf idemdito, maar dan met broncode van applicaties. Ik werk regelmatig thuis en heb thuis dan ook de nodige broncode tot mijn beschikking. Deze code staat op een locatie waar ik normaal gesproken niet bij kom. Om thuis te werken moet ik een paar extra stappen uitvoeren om naar “thuiswerk-mode” over te schakelen. (Zo wordt een virtuele disk geactiveerd en gekoppeld aan een schijfletter, een VPN verbinding wordt opgezet met werk en een paar andere kleinigheden.)
Dat deze man geen journalist is, is redelijk twijfelachtig. Maar in deze kwestie is zijn schrijfwerk wel net iets te toevallig gericht op zijn ex-werkgever, en niet op een positieve manier. Het lijkt dan ook meer op een chantage-brief dan een journalistiek schrijven. Als hij nou niet had aangeboden om de publicatie tegen te houden in ruil voor een financiele compensatie dan had hij een grotere kans gehad om de zaak te winnen. Maar chantage? Dat is zijn grootste fout geweest want daardoor liet hij merken dat hij het niet wilde publiceren voor een maatschappelijke discussie (wat bij journalistiek juist de basis is) maar om er alleen financieel beter van te worden. Dom, dus.

Door: Ogre

Ogre — Mon, 26 Jul 2010 08:49:19 +0000

Beetje vreemd dat de rechter bij het klokkenluiderverhaal aanhaalt dat betrokkene geen journalist is. Een klokkenluider is ‘iemand die op zijn werk heersende misstanden in de openbaarheid brengt’ (bron : van Dale). Dus tenzij het om misstanden binnen de journalistiek gaat zal een klokkenluider geen journalist zijn.

Door: Randal Peelen

Randal Peelen — Mon, 26 Jul 2010 08:53:29 +0000

@Ogre,
Dan hadden ze in dit geval misschien een ander labeltje moeten gebruiken. Big Deal. In dit geval zit het hem er in dat meneer er duidelijk een commercieel oogmerk mee had en tegen compensatie wel wilde zwijgen, niet dat meneer al dan niet ‘klokkenluider’ was.

Door: Dennis Wijnberg (Oxilion)

Dennis Wijnberg (Oxilion) — Mon, 26 Jul 2010 09:31:05 +0000

Juist. En dat riekt, m.i. eerder naar chantage dan naar klokkenluider.

Door: Branko Collin

Branko Collin — Mon, 26 Jul 2010 12:42:37 +0000

Is chantage niet een strafrechtelijk verhaal?

Door: Freeaqingme

Freeaqingme — Mon, 26 Jul 2010 12:47:02 +0000

Sinds wanneer ben je journalist als ‘een breed publiek’ je werk leest? Als ik iets op slashdot (http://slashdot.org) weet te plaatsen dan is het een heel specifieke doelgroep die ik aanspreek, maar toch een heleboel mensen…

Daarnaast, al zou die ‘t in de krant plaatsen, meeste mensen lezen alleen de artikelen waar een interessante kop boven staat, dus ook dat zou er toe leiden dat alleen belangstellenden je artikel lezen.

Door: Dennis Wijnberg (Oxilion)

Dennis Wijnberg (Oxilion) — Mon, 26 Jul 2010 12:47:24 +0000

Jazeker Artikel 318.

Ook wel genoemd; afdreiging, de Wetgever schrijft:

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door bedreiging met smaad, smaadschrift of openbaring van een geheim iemand dwingt hetzij tot de afgifte van enig goed dat geheel of ten dele aan deze of aan een derde toebehoort, hetzij tot het aangaan van een schuld of het teniet doen van een inschuld, hetzij tot het ter beschikking stellen van gegevens met geldswaarde in het handelsverkeer, wordt als schuldig aan afdreiging, gestraft met gevangenisstraf van ten hoogste drie jaren of geldboete van de vijfde categorie.

Door: hAl

hAl — Mon, 26 Jul 2010 12:59:07 +0000

@Ikke
Een beetje systeembeheer zorgt ervoor dat je geen USB sticks op de werkplek kan gebruiken.

Door: Dennis Wijnberg (Oxilion)

Dennis Wijnberg (Oxilion) — Mon, 26 Jul 2010 13:18:57 +0000

Freeaqingme; Slashdot is doorgaans ook een breed publiek. Iets met obesitas. Dus je zit goed

Ik denk dat de rechter doelt op een beperkte doelgroep omdat hij het verkoopt en alleen voor de doelgroep interessant is; daardoor is niet voldoende gebleken dat een openbaarmaking van de geheime gegevens een maatschappelijk belang zou dienen.

Een tiental mensen (zoals in dit vonnis beoogd?) is dan natuurlijk weer anders dan een openbaarmaking op Slashdot. Daar maak je het wel aan een groot/breed publiek openbaar, los van het aantal mensen dat het ook echt leest.

Door: Wim ten Brink

Wim ten Brink — Mon, 26 Jul 2010 13:19:11 +0000

@hAl
Een beetje gebruiker weet iedere beveiliging van de systeembeheerder uit te schakelen indien hij daar een reden voor kan vinden.
En uit persoonlijke ervaring weet ik dat hoe meer een systeembeheerder afsluit voor de gebruikers, des te sterker hebben gebruikers de neiging om die beveiligingen te doorbreken zodra ze er een noodzaak toe hebben. En vaak hebben gebruikers toch nog eens legitieme redenen om die beveiligingen te doorbreken. (Zeker als systeembeheerders nogal traag reageren op verzoeken van gebruikers.)

Door: Dennis Wijnberg (Oxilion)

Dennis Wijnberg (Oxilion) — Mon, 26 Jul 2010 13:22:21 +0000

@Wim ten Brink; helemaal eens. Ik heb ooit eens gebeld met de helpdesk van PincRoccade (daar ook wel gekscherend PinkBlokkade genoemd) met de vraag om een applicatie te kunnen installeren. Dat kan in drievoud en moest ook wordt behandeld door zijn manager, die was over drie weken weer terug.

Dan maar een omweg, toch?

Door: an te geven dat ik op deze manier de deadline niet

an te geven dat ik op deze manier de deadline niet — Mon, 26 Jul 2010 13:52:47 +0000

@Dennis, het probleem van trage systeembeheerders is mij welbekend en collega’s en ikzelf hebben regelmatig allerlei beveiligingen moeten omzeilen om zo ons dagelijkse werk te kunnen uitvoeren. Gelukkig hebben we wel een goede verstandhouding met de systeembeheerders en geven wij ook tekst en uitleg over de redenen waarom we dit moesten doen. Systeembeheerders zijn geen vijanden. Ze hebben het alleen af en toe te druk met andere zaken.
Verder willen systeembeheerders wel eens doorslaan in hun beveiligings-driften. Ook mijn werkgever heeft ooit besloten om via software alle USB poorten voor externe schijven af te sluiten. Dat hielp voor geen meter omdat de meeste gebruikers gewoon alles via downloads binnenhaalden. En voor het naar buiten sturen van data zijn er ook veel websites en FTP servers beschikbaar waarmee je zo de beveiliging omzeilt. Gewoon zippen en naar RapidShare sturen en je geheime documenten liggen klaar om thuis te bestuderen. Of andere, vergelijkbare truken.

Door: hAl

hAl — Tue, 27 Jul 2010 07:27:19 +0000

Een beetje gebruiker weet iedere beveiliging van de systeembeheerder uit te schakelen indien hij daar een reden voor kan vinden

Dat zegt meer over jou systeembeheer denk ik.
Ik heb nu bijvoorbeeld alleen user rechten, geen commando prompt, geen usb of dvd en kan geen onbekende (zelfgeplaatste) executables van de share opstarten en heb geen schrijf toegang tot de lokale harde schijf en het configuratiescherm is bijna leeg.
Dan wordt het al erg lastig hoor voor een ‘beetje gebruiker’.

Door: Wim ten Brink

Wim ten Brink — Tue, 27 Jul 2010 08:14:05 +0000

@hAl maar kan jij een executable downloaden vanaf het Internet en vervolgens uitvoeren? Kan jij RegEdit openen en wijzigingen maken in de registry? Kun je de Windows Task Manager (CTRL+ALT+DEL) opstarten en heb je dan een “Run” commando uitvoeren? Heb je wel schrijfrechten tot de ‘Temp’ folder van de locale schijf? Kun je een remote desktop sessie starten om iets op b.v. je thuiscomputer uit te voeren? Kun je sowieso een webbrowser gebruiken en daarbij iets uploaden? En is het booten van een USB of CD ook geblokkeerd? Kun je bij het opstarten van je systeem door b.v. F12 of de Del toets in te drukken de BIOS inkomen en daar instellingen aanpassen? Mag je je eigen laptop meenemen naar de zaak? Een netbook bijvoorbeeld? Kun je die dan op het netwerk aansluiten?
-
Je moet als systeembeheerder soms wel erg veel dicht gooien en dan blijft uiteindelijk de vraag over of gebruikers nog wel hun werk kunnen doen. Maar natuurlijk blijft ook de vraag open wat de werkzaamheden zijn van een werknemer en wat deze daarvoor nodig heeft. Vaak is het beperkt tot het gebruik van Word, Excel, Outlook, PowerPoint, Internet Explorer en bedrijfs-specifieke software en tegenwoordig worden steeds meer van dergelijke applicaties omgezet naar web applicaties zodat de gebruiker zowat een slimme terminal overhoudt.
Maar er zijn ook gebruikers die net iets meer rechten nodig hebben. Zelf, als programmeur, heb ik in het algemeen administrator rechten nodig om de applicaties waar ik aan werk goed te kunnen bouwen. Soms zit dan de virusscanner in de weg, wanneer deze meldt dat mijn pasgebouwde executable een virus is. (Dergelijke false positives komen zelden voor maar Borland Delphi schijnt af en toe een virus te bouwen volgens sommige virusscanners.) Maar goed, in het DOS tijdperk had ik enorme ruzie met mijn MacAfee virusscanner omdat die iedere nieuw-gebouwde executable meteen blokkeerde en dus weer weg gooide. Toen moest ik dus de virusscanner zelfs uitzetten tijdens het programmeren. Maar ja, MS-DOS, he?

Door: Bacchus

Bacchus — Wed, 04 Aug 2010 15:44:41 +0000

@hAl

Een beetje systeembeheer zorgt ervoor dat je geen USB sticks op de werkplek kan gebruiken.

Een beetje werkgever vertrouwt zijn werknemers dat die o.a. zorgvuldig met vertrouwelijke informatie omgaan. Een beetje werknemer beschaamt dat vertrouwen niet. Met duidelijke richtlijnen, de juiste gereedschappen en een instructie over het gebruik daarvan moet dat ook gewoon kunnen.