Net zo goed als bij servers die on premises staan? Kloptquote:Op vrijdag 27 september 2024 19:11 schreef The-BFG het volgende:
[..]
Totdat iemand een config foutje maakt.. Ik ben opzich blij met de cloud hoor, maar me ook bewust van de risico's.
Overigens "In de praktijk niet aan de orde" is onzin en een leuk sales praatje. De praktijk heeft juist laten zien dat het wel degelijk goed fout kan gaan.
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.quote:Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:
[..]
Net zo goed als bij servers die on premises staan? Klopt
Nee, heeft geen zin. Wordt toch niks mee gedaanquote:Op vrijdag 27 september 2024 18:11 schreef bloodymary1 het volgende:
Zouden ze wel aangifte hebben gedaan?
Zeker. Het punt was dan ook dat systemen of gegevens in de cloud onderbrengen geen verschil maakt voor de veiligheid. Het zwakke punt zit nog altijd bij ons, mensenquote:Op vrijdag 27 september 2024 19:45 schreef spectrumanalyser het volgende:
[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Beweer ik iets anders dan?quote:Op vrijdag 27 september 2024 19:43 schreef Sephael het volgende:
[..]
Net zo goed als bij servers die on premises staan? Klopt
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.quote:Op vrijdag 27 september 2024 19:58 schreef The-BFG het volgende:
[..]
Beweer ik iets anders dan?
Wat ik gewoon zie als iemand die beide werelden goed ken. Dat men in de cloud wel even snel iets provisioned waarbij er amper nog mensen betrokken zijn met infra kennis.
Als er dan geen team is die de cloud monitort heb je binnen de kortste keren bijv tig ElasticSearch indexjes die iedereen kan raadplegen.
Dus doel ik meer op die "Cloud/DevOPS" mindset dan de cloud zelf.
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.quote:Op vrijdag 27 september 2024 19:04 schreef Metalfrost het volgende:
[..]
Oh ja en dan zo'n oud seniel mannetje gekleed in een diagonaal geblokte spencer met een ladekast vol ordners die elke 5 minuten geraadpleegd wordt om een random zaak met informatie bij te sturen.
Je kan alles prima automatiseren qua monitoring.quote:
En die gaat actief achter Uitdeketting aan?quote:Op vrijdag 27 september 2024 20:43 schreef FlippingCoin het volgende:
Je kan alles prima automatiseren qua monitoring.
De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.quote:Op vrijdag 27 september 2024 21:09 schreef AchJa het volgende:
[..]
En die gaat actief achter Uitdeketting aan?
Dus een omslachtig circus.quote:Op vrijdag 27 september 2024 21:14 schreef FlippingCoin het volgende:
De scope is het raadplegen van collegae op basis van privacy engineering, het gaat niet allemaal andere shit voor je doen uiteraard.
Nee.quote:
Dus alles dubbel?quote:Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:
[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Installeer jij ook drivers op enterprise niveau? Adjusted *.inf files met IRQ toewijzingen etc.quote:Op vrijdag 27 september 2024 19:36 schreef The-BFG het volgende:
Ben echt wel vanuit mijn beroep benieuwd naar de exacte details van de hack. Wat is er nu precies voor een databestand gelekt en hoe..
In jargon noemen ze dat segmenteren.quote:Op vrijdag 27 september 2024 20:22 schreef ACT-F het volgende:
[..]
Je hoort mij niet zeggen dat je naar papier terug moet gaan. Ik zeg alleen dat je netwerken gescheiden moet houden.
Ik zag al iemand van de vakbond er op wijzen dat je aan de hand van andere lekken/openbare bronnen een heel eind komt met puzzelen. De kans dat Henkie op de hoek dat gaat doen is natuurlijk niet zo groot, maar zeker bij zware criminaliteit is dat wel een risico.quote:Op vrijdag 27 september 2024 23:55 schreef capuchon_jongen het volgende:
Zou die namen gelekt zijn met foto’s? Want dan hebben undercoveragenten een probleem.
Je zult 2 fysieke computers moeten hebben ja waar je bij de één op internet kan en een ander systeem waar gevoelige data op staat. Als je naar een collega mailt dat die bepaalde gegevens moet bekijken dan ga je niet de gevoelige data opsturen maar het dossiernummer waarin gekeken moet worden.quote:
Dat zou wel apart zijn, want dat is exact dezelfde software die wij in de beveiliging ook gebruiken. Je zou toch op zijn minst verwachten dat politie gegevens op een "eigen" netwerk staan, beheerd door een interne partij binnen de overheid, níet door derden.quote:Op vrijdag 27 september 2024 15:42 schreef SnodeSnuiter het volgende:
[..]
De politie gebruikt Afas zover ik weet ….
quote:Bij de grote datadiefstal bij de politie zijn in enkele gevallen ook privégegevens van agenten buitgemaakt. Sommige medewerkers zeggen dat hun privételefoonnummer onderdeel is van de gestolen data, bevestigt de politie aan de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht.
Afgelopen week wisten hackers de visitekaartjes van het mailprogramma Outlook te stelen, dat bij de politie wordt gebruikt. Daarbij zijn de namen en e-mailadressen van vrijwel alle medewerkers buitgemaakt. In de visitekaartjes van veel medewerkers stonden ook hun diensttelefoonnummer, afdeling en functie vermeld.
Inmiddels zijn er signalen dat er soms ook privételefoonnummers bij de gegevens zaten. "In het verleden kon je deze gegevens zelf bewerken", verklaart een woordvoerder. "Het kan ook mogelijk zijn dat ze niet goed hebben gestaan in een van onze gebruikte systemen."
De politie benadrukt dat het vooralsnog lijkt te gaan om incidentele gevallen. "Bij de meeste collega's gaat het uitsluitend om de werkgerelateerde gegevens."
Ongerustheid
De hack veroorzaakt veel ongerustheid onder politiemedewerkers. Zij zijn bijvoorbeeld bang dat ze worden lastiggevallen als hun telefoonnummer openbaar wordt, of dat mensen hen nu makkelijker online kunnen traceren.
Voor bezorgde agenten en andere politiemensen is afgelopen weekeinde een speciaal meldpunt opgezet. Daar hebben zich tot nu toe enkele tientallen medewerkers gemeld. Daarnaast komen er volgens de politie vragen binnen bij leidinggevenden en via intranet, de interne website van de politie.
Wie achter de hack zit, is nog altijd onbekend. Wel is duidelijk dat de inbrekers binnen konden komen door een van de politieaccounts te hacken.
De gestolen gegevens zijn nog niet opgedoken. De politie heeft de 65.000 medewerkers opgeroepen extra alert te zijn op verdachte mails, telefoontjes of appjes.
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.quote:Op vrijdag 27 september 2024 20:20 schreef Sephael het volgende:
[..]
Nee prima, zeg dat er dan even bij en suggereer niet dat het inherent aan cloud is. Zo komt het namelijk wel over, ook nu weer.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |