WGR Werk, Geldzaken, Recht en de Beurs
Hier kun je alles kwijt over sollicitaties, werksituaties, belastingen, (handelen op) de beurs, hypotheken, beleggingen en salarissen, arbeidscontracten of geschillen met je (huis)baas. Alles over werk, geldzaken en recht dus.
Hi folks,
Ik moet altijd inloggen via mijn werkgever zijn VPN, anders kan ik niet eens op internet komen.
Betekend dit dat al het internetverkeer wat ik bezoek te monitoren is of gelogd wordt?
Iemand ervaringen hiermee?
Ik vind dit wel ver gaan namelijk
Ik moet altijd inloggen via mijn werkgever zijn VPN, anders kan ik niet eens op internet komen.
Betekend dit dat al het internetverkeer wat ik bezoek te monitoren is of gelogd wordt?
Iemand ervaringen hiermee?
Ik vind dit wel ver gaan namelijk
Ja dat kan. Ik heb er geen ervaring mee omdat ik geen gekke dingen doe op internet.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Op een werk laptop is dat niet zo vreemd maar om je vraag te beantwoorden: Ja, dat kan. Bij een VPN leg je in principe een virtueel netwerk boven op jouw thuis netwerk en alles wat via jouw laptop loopt zal over firewalls/routers van je werkgever het internet op gaan en ja: Dat is een prima plek om al die data te loggen.
Wat je er aan hebt? Valideren dat er geen malware in je netwerk draait, zorgen dat er geen data lekt etc etc
Wat je er aan hebt? Valideren dat er geen malware in je netwerk draait, zorgen dat er geen data lekt etc etc
The cake is a lie!
Kan, maar vanwege privacywetgeving moet er wel een redelijk doel zijn.
Normaal gesproken kan het bedrijf dus niet zien waar je naar surft, maar ziet het wel meldingen binnen komen als je naar websites gaat met malware of ook soms bepaalde content als seks, drugs en gokken.
Op een callcenter gaan ze wel eens verder door al het verkeer actief te monitoren, evenals bijvoorbeeld op een mediatheek op school. Dan hoort het wel van tevoren bekend te zijn dat ze dit doen en heeft een OR (indien organisatie groot genoeg) akkoord gegeven hierop.
Normaal gesproken kan het bedrijf dus niet zien waar je naar surft, maar ziet het wel meldingen binnen komen als je naar websites gaat met malware of ook soms bepaalde content als seks, drugs en gokken.
Op een callcenter gaan ze wel eens verder door al het verkeer actief te monitoren, evenals bijvoorbeeld op een mediatheek op school. Dan hoort het wel van tevoren bekend te zijn dat ze dit doen en heeft een OR (indien organisatie groot genoeg) akkoord gegeven hierop.
Een VPN is een nogal achterhaalde oplossing inmiddels, maar veel bedrijven gebruiken het nog altijd. Ja, je werkgever kan al je gegevens en ook je browse historie inzien als je surft via hun VPN.
Gebruik je je VPN via je eigen apparaat of via een werklaptop die jou door je werkgever is verstrekt?
In dat eerste geval (een oplossing die ik als iemand in dit vakgebied nooit zou aanraden aan een bedrijf vanwege de slechte beveiliging hiervan, maar goed) dan is je privacy wel in het geding. Echter wat jij surft als de VPN niet aanstaat daar kan de werkgever ook niet bij. Gewoon zorgen dat de VPN altijd uitstaat als je niet aan het werk bent.
In het laatste geval kan je werkgever sowieso alles achterhalen wat er allemaal op die werklaptop staat.
Als je hier vragen over hebt, heeft je bedrijf allicht een Legal afdeling waar je deze vragen kan stellen en hoe zij voldoen aan de GDPR wetgeving.
Gebruik je je VPN via je eigen apparaat of via een werklaptop die jou door je werkgever is verstrekt?
In dat eerste geval (een oplossing die ik als iemand in dit vakgebied nooit zou aanraden aan een bedrijf vanwege de slechte beveiliging hiervan, maar goed) dan is je privacy wel in het geding. Echter wat jij surft als de VPN niet aanstaat daar kan de werkgever ook niet bij. Gewoon zorgen dat de VPN altijd uitstaat als je niet aan het werk bent.
In het laatste geval kan je werkgever sowieso alles achterhalen wat er allemaal op die werklaptop staat.
Als je hier vragen over hebt, heeft je bedrijf allicht een Legal afdeling waar je deze vragen kan stellen en hoe zij voldoen aan de GDPR wetgeving.
Let's all accept each other's differences and different opinions and live together in harmony :)
Een bedrijf die het verkeer niet inspecteert zou zich moeten afvragen hoe ze straks bij de AVG gaan melden als ze weer ransomware hebben.
Maar ja, dit kan.
Maar ja, dit kan.
Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.quote:Op woensdag 23 juni 2021 16:21 schreef investeerdertje het volgende:
Een bedrijf die het verkeer niet inspecteert zou zich moeten afvragen hoe ze straks bij de AVG gaan melden als ze weer ransomware hebben.
Maar ja, dit kan.
Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
Let's all accept each other's differences and different opinions and live together in harmony :)
Als die medewerker op VDI (of welke andere techniek) zit en in zijn VDI dat mailtje van amazon krijgt met daarin een shipment.pdf.exe of whatever ze je naar door linken ben je alsnog de sjaak, VPN of VDI, of welke techniek dan ook helpen niet tegen acties van de eigen medewerkers.quote:
[..]
Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.
Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
laptops met vpn kan prima, maar dan wel met goede policies er overheen, geen virusscanner die up to date is en je systeem virusvrij meld of windows die patches die mist, dan kom je niet op het productie netwerk maar op een netwerk wat geisoleerd is en enkel bedoeld is om je systeem te patchen.
Maar bovenal, geef medewerkers vooral niet de gelegenheid om de admin uit te hangen, op geen enkele omgeving.
VPN is inderdaad bezig met een uitfasering, maar dat ligt niet zozeer aan de opkomst van VDI oplossingen als die van Citrix en VMWare Horizon (die al ruim 10 jaar bestaan) maar aan de decentralisering van IT en de opkomst van allerlei Cloud oplossingen.quote:
[..]
Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.
Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
VPN is puur een definitie, het hangt er natuurlijk af van hoe die opgebouwd wordt!quote:
Een VPN is een nogal achterhaalde oplossing inmiddels, maar veel bedrijven gebruiken het nog altijd. Ja, je werkgever kan al je gegevens en ook je browse historie inzien als je surft via hun VPN.
Gebruik je je VPN via je eigen apparaat of via een werklaptop die jou door je werkgever is verstrekt?
In dat eerste geval (een oplossing die ik als iemand in dit vakgebied nooit zou aanraden aan een bedrijf vanwege de slechte beveiliging hiervan, maar goed) dan is je privacy wel in het geding. Echter wat jij surft als de VPN niet aanstaat daar kan de werkgever ook niet bij. Gewoon zorgen dat de VPN altijd uitstaat als je niet aan het werk bent.
In het laatste geval kan je werkgever sowieso alles achterhalen wat er allemaal op die werklaptop staat.
Als je hier vragen over hebt, heeft je bedrijf allicht een Legal afdeling waar je deze vragen kan stellen en hoe zij voldoen aan de GDPR wetgeving.
zo goed..?
Ik claim nergens dat VPN tegen ransomware beschermd. Maar dat doen al jouw genoemde oplossingen ook niet. Ransomware "omzeilt" geen VPN beveiliging, die zal er gewoon overheen gaan.quote:
[..]
Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.
Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
Het betekent niet dat het gelogd wordt, maar het zou wel gelogd kunnen worden.quote:Op woensdag 23 juni 2021 15:59 schreef Newby6781 het volgende:
Hi folks,
Ik moet altijd inloggen via mijn werkgever zijn VPN, anders kan ik niet eens op internet komen.
Betekend dit dat al het internetverkeer wat ik bezoek te monitoren is of gelogd wordt?
Iemand ervaringen hiermee?
Ik vind dit wel ver gaan namelijk
De makkelijkste logging is eigenlijk welke sites er bezocht worden. Daarmee bedoel ik bijvoorbeeld dat ze makkelijk kunnen loggen forum.fok.nl. Het is al een stuk moeilijker om te loggen welk topic je op die site aan het bekijken bent. Het is geen grote uitdaging voor en ITer om dat mogelijk te maken, maar er moet wel meer voor gedaan worden.
Dus het kan, maar dat betekent niet direct dat het zo is.
Als ze de pagina kunnen zien... Is er meer dan een VPN aan de hand hahaquote:
[..]
Het betekent niet dat het gelogd wordt, maar het zou wel gelogd kunnen worden.
De makkelijkste logging is eigenlijk welke sites er bezocht worden. Daarmee bedoel ik bijvoorbeeld dat ze makkelijk kunnen loggen forum.fok.nl. Het is al een stuk moeilijker om te loggen welk topic je op die site aan het bekijken bent. Het is geen grote uitdaging voor en ITer om dat mogelijk te maken, maar er moet wel meer voor gedaan worden.
Dus het kan, maar dat betekent niet direct dat het zo is.
Beyond corp is the way to go. Dus zelfs al die Citrix oplossingen zijn het niet imo.
https://beyondcorp.com
End point security is een compleet los probleem wat je met welke andere oplossing voor je netwerk alsnog moet adresseren. Ik zie dan ook niet wat malware met VPN te maken heeft.
https://beyondcorp.com
End point security is een compleet los probleem wat je met welke andere oplossing voor je netwerk alsnog moet adresseren. Ik zie dan ook niet wat malware met VPN te maken heeft.
The cake is a lie!
Verkeer in kunnen zien heeft zeker mogelijkheden voor detectie. Geeft mogelijkheden om een endpoint uit te sluiten.quote:
Ik zie dan ook niet wat malware met VPN te maken heeft.
Dat het endpoint security niet vervangt zeker, helemaal mee eens.
Een beetje firewall bij een bedrijf is in staat om zowel inkomend als uitgaand internet verkeer te controleren op bekende security risico’s (bijvoorbeeld blokkeren van connecties naar bekende botnets).quote:
Ik zie dan ook niet wat malware met VPN te maken heeft.
Ja ik bedoelde meer dat je verkeer ook op andere manieren kan in zien van een endpointquote:
[..]
Verkeer in kunnen zien heeft zeker mogelijkheden voor detectie. Geeft mogelijkheden om een endpoint uit te sluiten.
Dat het endpoint security niet vervangt zeker, helemaal mee eens.
als je daarvoor perse VPN nodig hebt dan ben je de strijd wel aan het verliezen momenteelDan moet al het verkeer wel via een firewall lopen wat imo een beetje een achterhaalde manier is om een bedrijf op te zetten tegenwoordig.quote:
[..]
Een beetje firewall bij een bedrijf is in staat om zowel inkomend als uitgaand internet verkeer te controleren op bekende security risico’s (bijvoorbeeld blokkeren van connecties naar bekende botnets).
The cake is a lie!
Je bedoelt dat we geen firewalls meer nodig hebben in 2021? Alles open, YOLO?quote:
Dan moet al het verkeer wel via een firewall lopen wat imo een beetje een achterhaalde manier is om een bedrijf op te zetten tegenwoordig.
Ja dat kan. Heb vaker verkeer moeten nakijken dat langs firewall ging en dan kan je zien waar mensen naar surfen.
Wel extreem dat je niet eens op internet kan zonder VPN.
Wel extreem dat je niet eens op internet kan zonder VPN.
Pro: Woke, LGBTQQIP2SAA++, BLM, vaccinatieplicht, K. Harris, Vegan, immigratie, milleumaatregelen, (bio)diversiteit en Antifa
Anti: Wappiementaliteit, mileuvervuiling, racisme, antisemitisme, fvd/trumpisme, boeren en populisme.
Anti: Wappiementaliteit, mileuvervuiling, racisme, antisemitisme, fvd/trumpisme, boeren en populisme.
Nee, ik bedoel dat corporate user security zou moeten werken via end point control & endpoint monitoring, firewalls zijn zeker een goed idee (en helemaal als je het combineert met een IDS/DPI) voor je productie netwerk.quote:
[..]
Je bedoelt dat we geen firewalls meer nodig hebben in 2021? Alles open, YOLO?
Een kantoor netwerk is een achterhaald idee.
The cake is a lie!
Niets extreems aan, gebeurd zo vaak. Veel bedrijven hebben tegenwoordig een Always-On VPN op hun devices. Het is veiliger, goedkoper en eenvoudiger om al het internet verkeer op 1 plek door een fatsoenlijke firewall te trekken.quote:
Wel extreem dat je niet eens op internet kan zonder VPN.
Als een werkstation malware (of iets anders vervelends) oppikt en meesleept naar je ‘productie netwerk’ heb je niets meer aan die dure firewall. Beveiliging bestaat uit meer dan 1 laag, en aan de werkstations moet je het per definitie niet toevertrouwen. Want het grootste beveiligingsrisico zit al decennia tussen de stoel en het toetsenbord.quote:
[..]
Nee, ik bedoel dat corporate user security zou moeten werken via end point control & endpoint monitoring, firewalls zijn zeker een goed idee (en helemaal als je het combineert met een IDS/DPI) voor je productie netwerk.
Ok, jij zegt het. Ik denk dat dit nog wel meevalt, zeker voor de grotere bedrijven.quote:Een kantoor netwerk is een achterhaald idee.
Directe toegang tot een productie netwerk zou ook niet moeten gebeuren maar goed, ik weet dat niet iedereen zo ver isquote:
[..]
Als een werkstation malware (of iets anders vervelends) oppikt en meesleept naar je ‘productie netwerk’ heb je niets meer aan die dure firewall. Beveiliging bestaat uit meer dan 1 laag, en aan de werkstations moet je het per definitie niet toevertrouwen. Want het grootste beveiligingsrisico zit al decennia tussen de stoel en het toetsenbord.
[..]
Ok, jij zegt het. Ik denk dat dit nog wel meevalt, zeker voor de grotere bedrijven.
en ja, meerdere lagen altijd beter dan geen lagen eens. Maar als je (net als de grotere bedrijven) geen bedrijfs netwerk meer hebt (en dat lijstje is best lang) heb je dus ook niks om centraal te firewallen (en/of te monitoren). Wat ik zeg, beyond corp is the way to go. https://research.google/pubs/pub43231/
The cake is a lie!
|
|
