Wachtwoorden niet delen - Privacy en beveiliging

maandag 17 september 2007 13:51

Acties:

Verwijderd

Topicstarter

Steeds vaker wordt de zwakste schakel in de beveiliging de gebruiker zelf. Ook bij ons in het bedrijf. De users hier hebben besloten dat elk wachtwoord zomaar gedeeld kan worden. Zelfs al is ze schriftelijk medegedeeld dat dit absoluut niet mag, heb ik vandaag alleen al weer 3 users die dat wel hebben gedaan.

De users hebben zelf het idee van "veiligheid, dat is hier toch niet nodig, iedereen mag alles van elkaar weten".

Ik ben nu een lijst op aan het stellen met argumenten waarom wachtwoorden strict persoonlijk zijn. Maar dat schiet nog niet echt op. Voor "ons" is het niet meer dan logisch, en denk je eigenlijk niet eens over de "waarom". Je weet wel waarom, maar om 't op papier te zetten is een ander verhaal.

Waarom mag je wachtwoorden niet uitlenen? Ik heb zover deze punten:

Veilig
1.Om te voorkomen dat andere gebruikers aan persoonlijke data komen.
2.Om te voorkomen dat andere gebruikers per ongeluk je bestanden verwijderen of beschadigen.
3.Het gelijktijdig werken met 1 account op meerdere computers kan schade aan de bestanden aanrichten.
4. Voor sommige afdelingen: loongegevens en dergelijke gegevens mogen niet door collega's bekeken worden.

Handig
1.Om voorkeursinstellingen mee te nemen naar iedere computer waar je inlogt
2.Om achter iedere computer toch je eigen data en e-mail te hebben.
3.Omdat sommige gebruikers dan (tijdelijk) hogere rechten kunnen worden toegewezen, zoals deblokkeren van website/

Vereist
1.Afdeling IT ondersteunt het inloggen/werken onder andermans account niet.
2.De accountant vereist het.

[ Voor 0% gewijzigd door F_J_K op 18-09-2007 11:25 . Reden: luser -> user. Nergens voor nodig en nodigt alleen maar uit tot offtopic reacties ]

maandag 17 september 2007 13:54

Acties:

bartgabriels

De vraag is volgens mij vooral:
Waarom doen deze lusers (wat zijn lusers anyway??) het?

Is het niet beter om de oorzaken aan te pakken, ipv er allerlei regeltjes voor te schrijven?

maandag 17 september 2007 13:56

Acties:

Snake

Los Angeles, CA, USA

Een beetje respect voor je werknemers, het zijn geen losers.

Wat je wel kan doen is ze verantwoordelijk stellen voor hun eigen account, als er iets mis mee gaat.

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 17 september 2007 13:57

Acties:

zwippie

Electrons at work

Ik ben het in principe wel met je eens: wachtwoorden dien je geheim te houden.

Echter, als persoon A de enige is met het wachtwoord om taak X uit te voeren, maar persoon B moet taak X ook vaak doen maar heeft geen wachtwoord, dan snap ik het al wel een beetje.

Misschien moet je dus ook eens kijken naar de taken en verantwoordelijkheden die elk van de personen heeft, en of dat wel goed geregeld en verdeeld is. Het is trouwens niet alleen een taak van de IT afdeling om dat te regelen.

How much can you compute with the "ultimate laptop" with 1 kg of mass and 1 liter of volume? Answer: not more than 10^51 operations per second on not more than 10^32 bits.

maandag 17 september 2007 13:57

Acties:

Verwijderd

Tja mensen zien gewoon het belang niet in van het geven van wachtwoord.. Je kunt zeggen wat je wil, maar ze zullen vanzelf wel met tegenargumenten komen..
Privacy? Ach er staat niks op mijn account en ik vertrouw truus wel
Bestanden? Ach ik maak altijd een backup op mijn USB stickie en ik heb nog nooit meegemaakt dat er iets is verdwenen...

Mij lijkt het gewoon functioneler als jullie het niet mogelijk maken. Bedenk eens goed waarom mensen wachtwoorden uitwisselen; waarom maakt niet gewoon iedereen gebruik van de eigen account? Daar is altijd een oorzaak voor, vraag dit eens aan de users (lusers -> loesers? Beetje respectloos en als je op die manier met je collega's om gaat zullen ze juist alles doen wat jij niet wilt)

Tevens; wat maakt het jou eigenlijk uit? Zorgt het voor meer werk? Gewoon laten gaan en mocht er iets fout gaan zal iedereen daar wel van leren

En tja, als er een PC niet meer werkt dan bellen ze je vanzelf wel, dus er is verder geen 'persoonlijk belang' (PC kapot? Ach joh dan ga ik wel beetje rondhangen en babellen met collega's)

[ Voor 18% gewijzigd door Verwijderd op 17-09-2007 13:59 ]

maandag 17 september 2007 14:09

Acties:

DarkSide

theres no place like ::1

Tja dit gebeurd echt overal. Ik zal idd proberen aan te geven dat de verantwoordelijkheid bij de eindgebruikers ligt. En dit ook doorgeven aan de leidinggevende (zij zijn verantwoordelijk voor de eindgebruikers en zullen ook bij jouw komen als er 'geheime' infomatie gedeeld word).
En het daarbij laten.
Bij mij wil ook iedereen admin rechten hebben, dat is namelijk makkelijk bij het installeren van eigen software. Dit is prima, maar als het conflicten geeft met de KA software wordt het zonder pardon verwijderd. Tevens als blijkt dat het systeem helemaal niet werkt. Komt er gewoon een kale image overeen en zijn ze al hun eigen bestanden kwijt. En als mensen vaak dit probleem hebben krijgen ze helemaal geen locale admin rechten meer. De mensen hier zijn hiervan op de hoogte, en kunnen dan ook niet klagen als ze hun persoonlijke programma's, filmpjes en noem maar op kwijt zijn.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

maandag 17 september 2007 14:30

Acties:

Rainmaker

RHCDS

bartgabriels schreef op maandag 17 september 2007 @ 13:54:
De vraag is volgens mij vooral:
Waarom doen deze lusers (wat zijn lusers anyway??) het?

Is het niet beter om de oorzaken aan te pakken, ipv er allerlei regeltjes voor te schrijven?

Samentrekking van losers en users. Komt uit begin jaren 70 tijd, meen me uit mn hoofd te herinneren iets van een vete tussen OpenVMS beheerders en hun gebruikers. Staat vast wel iets van op wikipedia.

Snake schreef op maandag 17 september 2007 @ 13:56:
Een beetje respect voor je werknemers, het zijn geen losers.

Wat je wel kan doen is ze verantwoordelijk stellen voor hun eigen account, als er iets mis mee gaat.

Is een oude, maar veelgebruikte afkorting hoor

. Is ook echt niet zo lullig bedoeld als de reacties hier uit het topic laten lijken hoor.

wiki: http://en.wikipedia.org/wiki/Luser

[ Voor 7% gewijzigd door Rainmaker op 17-09-2007 14:39 ]

We are pentium of borg. Division is futile. You will be approximated.

maandag 17 september 2007 14:32

Acties:

Caveman

whahoehaha

Ongelovelijk...... De instelling dat je de mensen die jij moet ondersteunen "lusers" noem gaat me al veel te ver.
Dit is precies het voorbeeld van hoe het NIET moet, de zogenaamde almachtige systeembeheerders die gaan vertellen hoe het moet. Nee, de systeembeheerders ondersteunen, dragen aan en voeren het beleid van het bedrijf uit en niet andersom.

I don't need to "Get a Life." I'm a Gamer. I 've lots of Lives !

maandag 17 september 2007 14:45

Acties:

TheGhostInc

Caveman schreef op maandag 17 september 2007 @ 14:32:
Ongelovelijk...... De instelling dat je de mensen die jij moet ondersteunen "lusers" noem gaat me al veel te ver.
Dit is precies het voorbeeld van hoe het NIET moet, de zogenaamde almachtige systeembeheerders die gaan vertellen hoe het moet. Nee, de systeembeheerders ondersteunen, dragen aan en voeren het beleid van het bedrijf uit en niet andersom.

Je slaat helemaal de spijker op z'n kop.

Een systeembeheerder die de tern "luser" gebruikt en die zelf de redenen van paswoord beveiliging niet kan geven aan zijn gebruikers is een "prutser".

Er is namelijk vast iemand bij jullie in het bedrijf die jouw kan vertellen *WAAROM* jij die beveiling moet beheren. Dat jij die vraag niet eerder hebt gesteld is de eerste indicatie dat je niet goed bezig bent met je werk.
Disrespect naar je medewerkers werkt niet motiverend voor hun. Daarnaast leren ze helemaal niks van je, behalve natuurlijk dat jij een "prutser" bent. Als je de tijd had genomen om 1 iemand helder en duidelijk uit te leggen waarom jullie iets zo doen, dan was de rest waarschijnlijk als makke lammetjes achter de eerste aangelopen, misschien de 2de. Bespaard jou weer een "officieel" document, wat zowel voor als na-delen heeft.

Gebruikers die omwegen zoeken en de regels aan hun laars lappen duid vaak op slechte beheerders. Begin eens met een gesprek aan te gaan met je gebruikers. Staat er eentje naast je bureau en verteld dat hij of zij zijn paswoord aan pietje heeft geleend... vraag dan eens waarom.
Misschien staan er wel bestanden op zijn persoonlijke schijf die op de algemene schijf moeten staan, of heeft die gebruiker eigenlijk ook toegang tot een applicatie nodig (dan kun je een aparte account voor die applicatie aanmaken)

Kortom:
Stop met je gedragen als de gemiddelde systeembeheerder en ga eens de mensen coachen en managen zodat niet alleen het systeem soepel draait maar vooral de mensen goed ermee om kunnen gaan.

maandag 17 september 2007 14:59

Acties:

/TheDuke\

Koppel de redenen aan de waarde en normen van het bedrijf. Wij willen betrouwbaar zijn; dus gaan we goed met klantinformatie om; dus nemen we veiligheid van bedrijfsinformatie serieus. Het goed omgaan met accounts/wachtwoorden hoort hierbij.

Kijk ook naar de reden waarom users onder elkaars account werken? Kunnen ze anders niet werken (aanvraagproces van nieuwe users duurt een maand, autorisaties niet goed gekoppeld) of is het puur gemakszucht.

Als laatste kun je refereren naar sancties. Stel de eindgebruikers verantwoordelijk voor hun account en alle handelingen die hiermee gedaan worden. Spreek leidinggevende aan op gedrag van hun medewerkers. Uiteraard wel goed afgestemt met je directie/OR.

maandag 17 september 2007 15:55

Acties:

Verwijderd

Topicstarter

Okay, ehm, bedankt voor de feedback

De waarom-vraag is duidelijk:
* Beperkingen zjin nooit fijn, maar wel nodig.
* De gebruikers zijn niet gewend aan restricties, regels, procedureel werken of wat dan ook. Dat de gemiddelde gebruiker niet op de kleurenprinter mag, zien ze niet als kostenbesparing maar als gebruikertje pesten.
* Ze snappen niet dat data niet op de computer staat, maar op het netwerk en dus door alle mensen in de groep toegankelijk is.
* Een belletje naar afdeling ICT bij vergeten wachtwoorden voelt als meer werk dan onder andermans account werken.
* Eenmalig vragen om toegang tot de email is meer werk dan wachtwoorden delen.
Kortom: ze zijn verwend en tegen elk regeltje, elke beperking moeten ze schoppen of politieke spelletjes spelen.

Een systeembeheerder die de tern "luser" gebruikt en die zelf de redenen van paswoord beveiliging niet kan geven aan zijn gebruikers is een "prutser". [...]Dat jij die vraag niet eerder hebt gesteld is de eerste indicatie dat je niet goed bezig bent met je werk.

Zoals reeds aangegeven, het is kristalhelder waarom. De vraag was "hoe leg je dat gebruikers die de aan-knop niet kunnen vinden (ja, letterlijk!!) uit"

dAls je de tijd had genomen om 1 iemand helder en duidelijk uit te leggen waarom jullie iets zo doen, dan was de rest waarschijnlijk als makke lammetjes achter de eerste aangelopen, misschien de 2de

"Hoi, nadat Pietje een virus heeft binnengehaald met een zelfgeinstalleerd spelletje, mag je zelf geen software meer installeren. Dat doe je wel he?"
Na letterlijk 10 jaar doen ze het nog steeds. Niet meer in program files, dat kan niet meer, maar dan wel in hun eigen lokale profiel. Denk je echt dat gebruikers zo makkelijk zijn of zo?

Kijk ook naar de reden waarom users onder elkaars account werken? Kunnen ze anders niet werken (aanvraagproces van nieuwe users duurt een maand, autorisaties niet goed gekoppeld) of is het puur gemakszucht.

Nieuwe users worden minimaal een week van tevoren aangemeld en aangemaakt. Als ze binnenkomen krijgen ze gelijk van afd ICT een welkomsbrief met inloggegevens etc. (Vanmorgen nog). Gemakzucht en tegen regeltjes schoppen is het eerder.

Verder zal ik maar stoppen met reageren in deze thread, aangezien het gros van de reacties gaat over het woord "luser", terwijl dit toch een algemeen geaccepteerd woord is voor "any normal user".

maandag 17 september 2007 16:07

Acties:

Verwijderd

Verwijderd schreef op maandag 17 september 2007 @ 13:51:
Steeds vaker wordt de zwakste schakel in de beveiliging de gebruiker zelf. Ook bij ons in het bedrijf. De lusers hier hebben besloten dat elk wachtwoord zomaar gedeeld kan worden. Zelfs al is ze schriftelijk medegedeeld dat dit absoluut niet mag, heb ik vandaag alleen al weer 3 lusers die dat wel hebben gedaan.

De lusers hebben zelf het idee van "veiligheid, dat is hier toch niet nodig, iedereen mag alles van elkaar weten".

Ik ben nu een lijst op aan het stellen met argumenten waarom wachtwoorden strict persoonlijk zijn. Maar dat schiet nog niet echt op. Voor "ons" is het niet meer dan logisch, en denk je eigenlijk niet eens over de "waarom". Je weet wel waarom, maar om 't op papier te zetten is een ander verhaal.

Waarom mag je wachtwoorden niet uitlenen? Ik heb zover deze punten:

Veilig
1.Om te voorkomen dat andere gebruikers aan persoonlijke data komen.
2.Om te voorkomen dat andere gebruikers per ongeluk je bestanden verwijderen of beschadigen.
3.Het gelijktijdig werken met 1 account op meerdere computers kan schade aan de bestanden aanrichten.
4. Voor sommige afdelingen: loongegevens en dergelijke gegevens mogen niet door collega's bekeken worden.

Handig
1.Om voorkeursinstellingen mee te nemen naar iedere computer waar je inlogt
2.Om achter iedere computer toch je eigen data en e-mail te hebben.
3.Omdat sommige gebruikers dan (tijdelijk) hogere rechten kunnen worden toegewezen, zoals deblokkeren van website/

Vereist
1.Afdeling IT ondersteunt het inloggen/werken onder andermans account niet.
2.De accountant vereist het.

3.Het gelijktijdig werken met 1 account op meerdere computers kan schade aan de bestanden aanrichten.

Dit kan je wel voorkomen is vaak wel in te stellen dat een gebruiker niet meer dan 1x mag inloggen.