Fraaie data… Net nu ik m’n nieuwe bio-metrische paspoort heb aangevraagd… : ((
#2
michel
En wat is de nieuwswaarde van dit bericht ?
Iedereen weet toch dat de overheid niet met gegevens om kan gaan. Of dat nu hier of daar is, dat maakt niet uit.Het word gepikt, verloren, gehackt of nou ja, vul maar aan. Volgens mij is er op ieder te verzinnen scenario al wel een praktijkvoorbeeld te vinden.
Maar goed, dat laatste is een aanname.
#3
Yatta
ook een nederlands artikel over dit onderwerp vandaag;
Helaas was de aanvulling niet op tijd verwerkt vandaar deze extra post;
Quote uit het artikel;
” Als voorbeelden dat de overheid digitaal persoonlijke gegevens van mensen opslaat, noemt ze het elektronisch kinddossier, het patiëntendossier en de OV-chipcard. Prins: “Wat betekent het als databestanden worden gekoppeld of door criminelen worden gekraakt? De kern van het probleem is dat we onvoldoende kritisch nadenken of we de berg informatie die wordt gecreëerd wel willen en hoe we informatie die werkelijk nodig is, goed kunnen beveiligen tegen criminelen.” ”
End Quote
#5
gronk
@steeph: Voor een deel ligt dat ook aan de mentaliteit bij een deel van de overheid: Bij sommige overheidsinstanties wordt er van uit gegaan dat ‘mensen een geheimhoudingsverklaring hebben ondertekend, dat de beveiliging afdoende is en dat er geen probleem is’. Dat sommige systemen binnen het bedrijf zo lek zijn als een mandje wordt niet als een urgent probleem gezien, ‘want mensen hebben toch een geheimhoudingsverklaring ondertekend, dus dan moeten ze echt gaan ‘hacken’ en dingen doen die niet mogen’.
Typisch geval van overheidseilandjespolitiek: de eigen straat schoonvegen en met de vingertjes wijzen (‘die externe automatiseerder had dat nooit mogen doen’), daarna met verve in de slachtofferrol duiken (‘dat zoiets gebeurt geeft alleen maar aan hoe slecht de andere divisies wel niet zijn, hoeveel we gekort zijn, wat voor ontzettend capaciteitsgebrek we nu niet hebben, etc. etc.’).
Terwijl het issue eigenlijk is dat de desbetreffende automatiseringsafdeling niet opgewassen is tegen haar taak: d’r lopen te weinig mensen rond die niet doorhebben dat data eenmaal buiten ‘het bedrijf’ daar rond blijft zwerven, en dat je de imagoschade *nooit* meer terugkrijgt.
#6
mescaline
De mentaliteit bij de overheid.
Dat is een heel groot onderwerp.
#7
JSK
Waar hebben jullie het over? Het artikel noemt 1 geval van overheidsfalen en vijf gevallen waarin bedrijven/particuliere instituten niet met data om kunnen gaan.
#8
gronk
@mescaline: als je zo graag bescheiden opstelt, laat je dooddoeners dan ook achterwege.
#9
esgigt
Niet veilig bij de overheid? Nee, dan leggen we u nog een keer uit dat het wel veilig is bij ons.
Reacties (10)
Fraaie data… Net nu ik m’n nieuwe bio-metrische paspoort heb aangevraagd… : ((
En wat is de nieuwswaarde van dit bericht ?
Iedereen weet toch dat de overheid niet met gegevens om kan gaan. Of dat nu hier of daar is, dat maakt niet uit.Het word gepikt, verloren, gehackt of nou ja, vul maar aan. Volgens mij is er op ieder te verzinnen scenario al wel een praktijkvoorbeeld te vinden.
Maar goed, dat laatste is een aanname.
ook een nederlands artikel over dit onderwerp vandaag;
http://www.automatiseringgids.nl/it-in-bedrijf/beheer/2009/44/overheid-schiet-tekort-in-aanpak-cybercrime.aspx
Helaas was de aanvulling niet op tijd verwerkt vandaar deze extra post;
Quote uit het artikel;
” Als voorbeelden dat de overheid digitaal persoonlijke gegevens van mensen opslaat, noemt ze het elektronisch kinddossier, het patiëntendossier en de OV-chipcard. Prins: “Wat betekent het als databestanden worden gekoppeld of door criminelen worden gekraakt? De kern van het probleem is dat we onvoldoende kritisch nadenken of we de berg informatie die wordt gecreëerd wel willen en hoe we informatie die werkelijk nodig is, goed kunnen beveiligen tegen criminelen.” ”
End Quote
@steeph: Voor een deel ligt dat ook aan de mentaliteit bij een deel van de overheid: Bij sommige overheidsinstanties wordt er van uit gegaan dat ‘mensen een geheimhoudingsverklaring hebben ondertekend, dat de beveiliging afdoende is en dat er geen probleem is’. Dat sommige systemen binnen het bedrijf zo lek zijn als een mandje wordt niet als een urgent probleem gezien, ‘want mensen hebben toch een geheimhoudingsverklaring ondertekend, dus dan moeten ze echt gaan ‘hacken’ en dingen doen die niet mogen’.
Typisch geval van overheidseilandjespolitiek: de eigen straat schoonvegen en met de vingertjes wijzen (‘die externe automatiseerder had dat nooit mogen doen’), daarna met verve in de slachtofferrol duiken (‘dat zoiets gebeurt geeft alleen maar aan hoe slecht de andere divisies wel niet zijn, hoeveel we gekort zijn, wat voor ontzettend capaciteitsgebrek we nu niet hebben, etc. etc.’).
Terwijl het issue eigenlijk is dat de desbetreffende automatiseringsafdeling niet opgewassen is tegen haar taak: d’r lopen te weinig mensen rond die niet doorhebben dat data eenmaal buiten ‘het bedrijf’ daar rond blijft zwerven, en dat je de imagoschade *nooit* meer terugkrijgt.
De mentaliteit bij de overheid.
Dat is een heel groot onderwerp.
Waar hebben jullie het over? Het artikel noemt 1 geval van overheidsfalen en vijf gevallen waarin bedrijven/particuliere instituten niet met data om kunnen gaan.
@mescaline: als je zo graag bescheiden opstelt, laat je dooddoeners dan ook achterwege.
Niet veilig bij de overheid? Nee, dan leggen we u nog een keer uit dat het wel veilig is bij ons.
@jsk ,
aub : 3 stuks
http://webwereld.nl/nieuws/44689/buitenlandse-zaken-raakt-opnieuw-usb-stick-kwijt.html
Als je even googled vind je er vast nog wel meer.