Vraag

woensdag 7 oktober 2020 16:23

Acties:
  • +3 Henk 'm!
  • Dimensionaut
  • Registratie: Juni 2013
  • Laatst online: 04-06-2023

Dimensionaut

Topicstarter
Zoals jullie vast gelezen hebben was laatst in het nieuws dat veel werkgevers veiligheidsrisico's lopen omdat mensen nu thuis werken. De werkgevers hebben zelf natuurlijk wel hun beveiliging op orde O-) , maar de werknemers thuis niet. :X Door lekke routers, onveilige netwerkapparaten en standaard wachtwoorden zijn thuisnetwerken zo lek als een mandje.

Het bovenstaande gegeven is door de werkgever van mijn partner voortvarend opgepakt. De systeembeheerder maakt met alle medewerkers een afspraak voor onderhoud aan hun computer, die van het werk is. Dit onderhoud gebeurt, zoals wel vaker door remote de computer over te nemen.

Dit is nu ook bij ons gebeurd, maar dat "onderhoud" bleek dus te bestaan uit een controle of alle updates wel waren gedaan. Prima, het is hun computer dus ook hun verantwoordelijkheid. Maar... ook uit controle van het netwerk thuis... Hierbij werd geprobeerd de router te hacken en het doorzoeken van ons netwerk thuis op onveilige apparaten. Nu is bij ons alles wel op orde, en lukte het hem ook niet om op de router, NAS of welk ander apparaat te komen. Maar toch ben ik er niet van gediend dat een vreemde zonder aankondiging, laat staan toestemming, even op mijn netwerk probeert rond te neuzen.

Daarnaast gebeurde dat onder werktijd, terwijl ik ook thuis aan het werk was. In theorie kan hij met zijn acties mijn werk verstoren of tijdelijk onmogelijk maken.

Daarom ben ik benieuwd op welke juridische rechten dit "onderzoek" gebaseerd is.

Beste antwoord (via Dimensionaut op 07-10-2020 16:56)

woensdag 7 oktober 2020 16:35

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 15:13

eric.1

Hierbij werd geprobeerd de router te hacken en het doorzoeken van ons netwerk thuis op onveilige apparaten
Hier gaat de werkgever gewoon 100 stappen te ver en het is mogelijk strafbaar.

https://www.security.nl/p...licht+voor+thuiswerken%3F
Nu gaat dit over thuiswerken op een privécomputer, maar de strekking is hetzelfde; ze mogen niet verder gaan dan strikt noodzakelijk.

Alle reacties

woensdag 7 oktober 2020 16:24

Acties:
  • 0 Henk 'm!
  • ComputerHoed
  • Registratie: Augustus 2010
  • Laatst online: 25-09 21:18

ComputerHoed

Electronica <3

KNIP: woops, verkeerd gelezen

[ Voor 87% gewijzigd door ComputerHoed op 07-10-2020 16:26 ]

Ryzen 2700X, Gigabyte Aorus Gaming 7, G.Skills Ripjaws V 3200Mhz 16GB DDR4 RAM, PowerColor Red Devil 5700 XT, Samsung 970 250GB NVMe-SSD, 3x 5TB Toshiba HDD, 500GB Samsung Evo 850 SSD

woensdag 7 oktober 2020 16:26

Acties:
  • +2 Henk 'm!
  • Dido
  • Registratie: Maart 2002
  • Laatst online: 19:19

Dido

heforshe

ComputerHoed schreef op woensdag 7 oktober 2020 @ 16:24:
Eerst heb je het over dat de systeembeheerder via remote access alle genoemde acties uitvoert & vervolgens spreek je jezelf tegen door te zeggen dat je tegelijkertijd thuis aan het werk was. Was je aan het werk op een andere (niet-werk) laptop?
Kun jij niet werken als de systeembeheerder van de werkgever van je partner de laptop van je partner aan het doorsnuffelen is? De OP kennelijk wel ;)

Wat betekent mijn avatar?

woensdag 7 oktober 2020 16:26

Acties:
  • +1 Henk 'm!
  • Panzer_V
  • Registratie: April 2004
  • Laatst online: 21:31

Panzer_V

ComputerHoed schreef op woensdag 7 oktober 2020 @ 16:24:
Eerst heb je het over dat de systeembeheerder via remote access alle genoemde acties uitvoert & vervolgens spreek je jezelf tegen door te zeggen dat je tegelijkertijd thuis aan het werk was. Was je aan het werk op een andere (niet-werk) laptop?
Hij was aan het werk. Zij kreeg een controle van haar werkgever.

Ik doe wat ik kan, zodoende blijft er veel liggen.

woensdag 7 oktober 2020 16:27

Acties:
  • +1 Henk 'm!
  • MarcoC
  • Registratie: September 2003
  • Laatst online: 23:42

MarcoC

Ongeacht of het wel of niet mag is het een domme strategie om het netwerk te controleren. Een goede beveiligde werkplek zou niet in de problemen moeten komen door een niet-bijgewerkte router.

woensdag 7 oktober 2020 16:28

Acties:
  • 0 Henk 'm!
  • Pizza_Boom
  • Registratie: Juli 2012
  • Laatst online: 29-09 01:02

Pizza_Boom

Dido schreef op woensdag 7 oktober 2020 @ 16:26:
[...]

Kun jij niet werken als de systeembeheerder van de werkgever van je partner de laptop van je partner aan het doorsnuffelen is? De OP kennelijk wel ;)
Als die in de router/modem blijkt te komen en e.e.a. plat legt?

woensdag 7 oktober 2020 16:28

Acties:
  • +2 Henk 'm!

Verwijderd

Bijzondere gang van zaken.
Als ze hier zoveel waarde aan hechten, waarom wordt je partner dan niet verplicht om een VPN te gebruiken waar bij al het verkeer van/naar de zakelijke laptop door de tunnel gaat?

Daarnaast zou ik dan als ik jou was ook er voor zorgen (en je de mogelijkheid hebt) zakelijke systemen die je thuis gebruikt in een apart VLAN te zetten.
Heb ik zelf ook gedaan, eigen (wifi)netwerk met apart VLAN en alleen internet access. Kan er ook niks vanuit mijn netwerk onbedoeld op het zakelijke systeem komen.

Ook zou ik als werkgever zijnde er dan voor zorgen dat er verder adequate security software op de laptop in kwestie draait om die ook in publieke netwerken veilig te houden.
Anti Virus, Anti Malware, Firewall, etc. Daar is het immers een zakelijk systeem voor.

Niet zakelijke netwerken heeft de werkgever niks over te zeggen in mijn optiek.

woensdag 7 oktober 2020 16:29

Acties:
  • 0 Henk 'm!
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Daarnaast gebeurde dat onder werktijd, terwijl ik ook thuis aan het werk was. In theorie kan hij met zijn acties mijn werk verstoren of tijdelijk onmogelijk maken.
Dan moet hij nog wel een stukje verder gaan dan kijken of hij de NAS kan bekijken.

Maar dit slaat nergens op natuurlijk, en is ook totaal niet nodig voor veiligheid van de werkgever. Door VPN moet er qua internetverkeer niks tussen kunnen komen, en als een virus van de NAS van TS kan overspringen naar de werklaptop, dan moet de systeembeheerder de werklaptop goed configureren.

woensdag 7 oktober 2020 16:30

Acties:
  • 0 Henk 'm!
  • Amens
  • Registratie: Juni 2011
  • Laatst online: 27-09 15:45

Amens

Lijkt me niet de bedoeling. Als de werkgever zich zorgen maakt of zijn netwerk gevaar loopt door thuisgebruikers moet hij zich even achter de oren krabben en nagaan of zijn eigen beveiliging wel oke is.

woensdag 7 oktober 2020 16:31

Acties:
  • 0 Henk 'm!
  • Koekfabriek
  • Registratie: Juni 2011
  • Laatst online: 17:05

Koekfabriek

King Billy on the wall

Ik kan mij niet voorstellen dat dit mag, als het van belang is dient de werkgever voor een beveiligde verbinding te zorgen. Wat is de volgende stap, controle van je inbraakpreventie als je papierendocumenten van je werkgever thuis hebt liggen?

Geen idee wat voor bedrijf je partner werkt maar ik zou dit sowieso niet toestaan en melden bij je werkgever (bijv. OR).

woensdag 7 oktober 2020 16:35

Acties:
  • Beste antwoord
  • +11 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 15:13

eric.1

Hierbij werd geprobeerd de router te hacken en het doorzoeken van ons netwerk thuis op onveilige apparaten
Hier gaat de werkgever gewoon 100 stappen te ver en het is mogelijk strafbaar.

https://www.security.nl/p...licht+voor+thuiswerken%3F
Nu gaat dit over thuiswerken op een privécomputer, maar de strekking is hetzelfde; ze mogen niet verder gaan dan strikt noodzakelijk.

woensdag 7 oktober 2020 16:37

Acties:
  • +1 Henk 'm!
  • killercow
  • Registratie: Maart 2000
  • Laatst online: 29-09 11:15

killercow

eth0

Voor zover ik kan inschatten is dit op allerlei nivo's echt heel erg niet in orde.

Sowieso is het aanvallen van apparaten in een netwerk van derden (de jouwe), door een partij die daar geen 100% duidelijke toestemming voor heeft gehad gewoon computervredebreuk.

Stel dat jij bij de ambassade van een derde land had gewerkt en harry de handige bedrijfshacker jouw laptop had aangevallen, hoe gaan ze dat uitleggen?

Prive gegevens verzamelen is daarnaast echt super uit den boze voor bedrijven, zeker bij medewerkers. Zie de recente h&m boete. Ik zou als partner van in ieder geval gewoon een aangifte gaan doen wegens deze overtredingen.

openkat.nl al gezien?

woensdag 7 oktober 2020 16:39

Acties:
  • 0 Henk 'm!
  • Agent47
  • Registratie: December 2012
  • Laatst online: 22:40

Agent47

I always close my contracts.

100% dat dit niet mag. Daarentegen is dat ook niet een werkzaamheid om uren van de systeembeheerder te verantwoorden. Zie het al voor me: Uren gewerkt deze week: 40.

Maandag
08:30-12:00 mails beantwoorden en tickets.
12:00-12:30 updates draaien.
13:00-17:00 netwerk gebruikers scannen inclusief thuisnetwerk scannen op facebook, bol.com, nu.nl en porno.

Als je werkgever thuiswerk(st)ers niet vertrouwd moet hij maar via VPN laten inloggen.

On Tuesday nights, we get fucked up and throw apples at joggers.

woensdag 7 oktober 2020 16:43

Acties:
  • 0 Henk 'm!
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Inderdaad, VPN. Dit klinkt als heel erg fout.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 7 oktober 2020 16:44

Acties:
  • 0 Henk 'm!
  • Engie
  • Registratie: Augustus 2020
  • Laatst online: 18:01

Engie

Als je mogelijk een vergoeding krijgt voor internet thuis dan zou het misschien ergens te verklaren zijn. Maar dit mag zonder toestemming gewoon niet.
Ik zou hier ook zeer zeker over klagen. Als ze zo graag een eigen netwerk willen dan geven ze maar een 4G modem met onbeperkt internet :)

Edit: spelfouten O-)

[ Voor 4% gewijzigd door Engie op 07-10-2020 16:44 ]

woensdag 7 oktober 2020 16:47

Acties:
  • +1 Henk 'm!
  • Gropah
  • Registratie: December 2007
  • Niet online

Gropah

Admin Softe Goederen

Oompa-Loompa 💩

Dit klinkt als een poging tot computervredebreuk, zeker omdat het niet van te voren was aangekondigd. En ja, wat mij betreft is dit buiten proportie en zou dit niet zo maar mogen.

Als de werkgever nou slim was geweest had hij aangeboden om een thuisdigiveiligheid check te doen als extra'tje oid (waar hij natuurlijk ook baat bij heeft).

woensdag 7 oktober 2020 16:50

Acties:
  • 0 Henk 'm!
  • bregweb
  • Registratie: Juni 2005
  • Laatst online: 16:56

bregweb

Bedrijfsmatig worden er altijd eerst contracten getekend, voor een PEN tester aan de slag gaat. Ik vind het bijzonder slordig van haar werkgever.

Aan de andere kant, hoe hard wil jij optreden tegen haar werkgever?

Zie het als een wijze les en wees blij dat je beveiliging op orde is.

Hattrick: Thorgal Eagles

woensdag 7 oktober 2020 16:50

Acties:
  • +1 Henk 'm!
  • ydderf
  • Registratie: December 2017
  • Laatst online: 21:53

ydderf

Zonder toestemming van je partner, lijkt mij dit zeker niet kunnen.
Ik zou bijna je partner naar systeembeheer laten bellen dat ze geconstateerd heeft dat er vanuit de zakelijke laptop een hackpoging is ondernomen op jullie prive netwerk. Daarom heb je de laptop per direct afgekoppeld en wordt deze niet meer toegelaten op het netwerk. Indien internet noodzakelijk is, mogen ze een oplossing via 4g oid langsbrengen.
Edit: Hoe je reageert naar het bedrijf toe is natuurlijk wel afhankelijk van de relatie die je met het bedrijf hebt en wil hebben in de toekomst. Maar ik denk dat een kritische vraag stellen wat ze allemaal aan het doen zijn, wel zou kunnen. Ook met behoud van een goede werkrelatie

[ Voor 25% gewijzigd door ydderf op 07-10-2020 16:52 ]

Soms gaat het niet zoals het moet, maar moet het maar zoals het gaat

woensdag 7 oktober 2020 16:51

Acties:
  • 0 Henk 'm!
  • ex87
  • Registratie: Maart 2010
  • Laatst online: 30-09 11:40

ex87

Uh wat? Ik zou hier persoonlijk aangifte van doen (ja, ook als dat de relatie tussen werkgever/werknemer compleet verstoord). Dit is computervredebreuk.

Hier zijn VPN's voor uitgevonden zodat er geen verkeer (van werkgever) over het lokale netwerk hoeft te gaan.

woensdag 7 oktober 2020 16:54

Acties:
  • 0 Henk 'm!
  • bregweb
  • Registratie: Juni 2005
  • Laatst online: 16:56

bregweb

ex87 schreef op woensdag 7 oktober 2020 @ 16:51:
Uh wat? Ik zou hier persoonlijk aangifte van doen (ja, ook als dat de relatie tussen werkgever/werknemer compleet verstoord). Dit is computervredebreuk.
En welk bewijs gebruikt hij voor de aangifte?

Hattrick: Thorgal Eagles

woensdag 7 oktober 2020 17:00

Acties:
  • 0 Henk 'm!
  • Luxicon
  • Registratie: Oktober 2010
  • Laatst online: 18-07-2021

Luxicon

bregweb schreef op woensdag 7 oktober 2020 @ 16:54:
[...]

En welk bewijs gebruikt hij voor de aangifte?
Is het niet verplicht alles op te nemen tijdens dit soort sessies, zodat achteraf getoetst kan worden of de werkzaamheden volgens richtlijn hebben plaatsgevonden?

Ps. dit is / was zo bij justitie ten opzichte van dit soort praktijken.

[ Voor 10% gewijzigd door Luxicon op 07-10-2020 17:02 ]

...

woensdag 7 oktober 2020 17:02

Acties:
  • 0 Henk 'm!
  • ex87
  • Registratie: Maart 2010
  • Laatst online: 30-09 11:40

ex87

bregweb schreef op woensdag 7 oktober 2020 @ 16:54:
[...]

En welk bewijs gebruikt hij voor de aangifte?
Het zelfde bewijs wat hij nu heeft dat dit is gebeurd? Maar in mijn geval zou het gaan om netwerk logs, Zeek logs en Suricata alerts waarschijnlijk.

woensdag 7 oktober 2020 17:02

Acties:
  • +1 Henk 'm!
  • Dimensionaut
  • Registratie: Juni 2013
  • Laatst online: 04-06-2023

Dimensionaut

Topicstarter
Bedankt voor de antwoorden.
Ik was natuurlijk vooral benieuwd of dit zomaar mag. Ik vond van niet, maar wat ik vind strookt niet altijd met wat de regels zeggen.

Een VLAN vond ik tot dusver overdreven, omdat de eigen devices goed beveiligd zijn, en ook de computers van het werk. Maar nu we blijkbaar ook rekening moeten houden met nieuwsgierige systeembeheerders, ga ik dat toch maar instellen.

woensdag 7 oktober 2020 17:04

Acties:
  • 0 Henk 'm!

Verwijderd

Dimensionaut schreef op woensdag 7 oktober 2020 @ 17:02:
Bedankt voor de antwoorden.
Ik was natuurlijk vooral benieuwd of dit zomaar mag. Ik vond van niet, maar wat ik vind strookt niet altijd met wat de regels zeggen.

Een VLAN vond ik tot dusver overdreven, omdat de eigen devices goed beveiligd zijn, en ook de computers van het werk. Maar nu we blijkbaar ook rekening moeten houden met nieuwsgierige systeembeheerders, ga ik dat toch maar instellen.
En weigeren van dit soort rare fratsen kan niet?

woensdag 7 oktober 2020 17:08

Acties:
  • +1 Henk 'm!
  • Dimensionaut
  • Registratie: Juni 2013
  • Laatst online: 04-06-2023

Dimensionaut

Topicstarter
bregweb schreef op woensdag 7 oktober 2020 @ 16:54:
[...]

En welk bewijs gebruikt hij voor de aangifte?
Als ik dat zou willen?
We zijn om te beginnen met twee getuigen. En ik heb logbestanden van de mislukte inlogpogingen. Daarbij heb ik de mail waarin op dat tijdstip onderhoud aan de computer was aangekondigd.

Aankondiging van tijd + IP van werk PC + logbestanden maken e.e.a. al aardig aannemelijk.

woensdag 7 oktober 2020 17:18

Acties:
  • 0 Henk 'm!
  • Dimensionaut
  • Registratie: Juni 2013
  • Laatst online: 04-06-2023

Dimensionaut

Topicstarter
Verwijderd schreef op woensdag 7 oktober 2020 @ 17:04:
[...]

En weigeren van dit soort rare fratsen kan niet?
Zoals ik al aangaf, het was als computeronderhoud aangekondigd. Omdat het een apparaat van het werk is, kun je dat onderhoud niet weigeren.
Mijn partner had ook niet meteen door dat hij her en der probeerde in te loggen. Ze kreeg dat pas door toen hij bij de NAS aankwam, omdat de daar het inlogscherm van herkende. Op dat moment seinde ze mij in.

Met deze ervaring is niet uit te sluiten dat hij in de toekomst weer zomaar een poging doet.

woensdag 7 oktober 2020 17:31

Acties:
  • 0 Henk 'm!
  • Delakhan
  • Registratie: Mei 2016
  • Laatst online: 22-02-2022

Delakhan

Dimensionaut schreef op woensdag 7 oktober 2020 @ 17:18:
[...]


Met deze ervaring is niet uit te sluiten dat hij in de toekomst weer zomaar een poging doet.
Dit kan echt niet... zou persoonlijk hier melding van maken bij werkgever. Inclusief logbestanden en haar laptop direct uit je netwerk halen.

Dan regelen ze maar een 4g abonnement.

woensdag 7 oktober 2020 17:47

Acties:
  • 0 Henk 'm!
  • SmurfLink
  • Registratie: Juni 2016
  • Niet online

SmurfLink

Ik zou inderdaad even contact opnemen met de werkgever, of hij van deze acties op de hoogte is en op de hoogte is dat dit dus ECHT niet mag. Kijken hoe die reageert...

I have stability. The ability to stab.

woensdag 7 oktober 2020 18:17

Acties:
  • +15 Henk 'm!
  • Pizza_Boom
  • Registratie: Juli 2012
  • Laatst online: 29-09 01:02

Pizza_Boom

SmurfLink schreef op woensdag 7 oktober 2020 @ 17:47:
Ik zou inderdaad even contact opnemen met de werkgever, of hij van deze acties op de hoogte is en op de hoogte is dat dit dus ECHT niet mag. Kijken hoe die reageert...
Ik denk dat ik het iets anders zou aanvliegen: Bij mijn baas melden dat het werknetwerk waarschijnlijk gehackt is omdat er in mijn netwerk allerlei rare log in pogingen vanaf de werklaptop gedaan zij ten tijde van het onderhoud toen de systeembeheerder extern was ingelogd, dus dat je vermoeden is dat er in zijn systeem iets loos is. En dan vragen om logs van het werk systeem omdat je aangifte van computervredebreuk gaat doen en zij dat wellicht ook moeten doen. Want ja, een professioneel systeembeheerder weet immers dat hij dat niet mag doen en zal dat dus ook nóóit doen. Maar totdat er voldoende info is dat de werkomgeving vrij is, houd ik hem wel van mijn netwerk. Immers, ik moet toch niet hebben dat mijn privé netwerk wat slechts gebeurt door een werk laptop. Dan zou de werkgever zomaar verantwoordelijk zijn en daar zou de relatie aardig van verstoord raken. Iets dat ik natuurlijk absoluut niet wil.

woensdag 7 oktober 2020 19:25

Acties:
  • 0 Henk 'm!
  • peter-rm
  • Registratie: Juni 2015
  • Laatst online: 23:57

peter-rm

ik zou naar de systeembeheerder melden dat ik van dat soort fratsen niet gediend ben, en dat ik aangifte van computervredebreuk tegen hem ga doen. jij gaat die melding doen en laat je partner er even buiten.
jouw relatie naar dat bedrijf is anders dan die van je partner als werknemer

[ Voor 32% gewijzigd door peter-rm op 07-10-2020 19:27 ]

woensdag 7 oktober 2020 20:03

Acties:
  • +7 Henk 'm!
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Pizza_Boom schreef op woensdag 7 oktober 2020 @ 18:17:
[...]
Ik denk dat ik het iets anders zou aanvliegen: Bij mijn baas melden dat het werknetwerk waarschijnlijk gehackt is omdat er in mijn netwerk allerlei rare log in pogingen vanaf de werklaptop gedaan zij ten tijde van het onderhoud toen de systeembeheerder extern was ingelogd, dus dat je vermoeden is dat er in zijn systeem iets loos is. En dan vragen om logs van het werk systeem omdat je aangifte van computervredebreuk gaat doen en zij dat wellicht ook moeten doen. Want ja, een professioneel systeembeheerder weet immers dat hij dat niet mag doen en zal dat dus ook nóóit doen. Maar totdat er voldoende info is dat de werkomgeving vrij is, houd ik hem wel van mijn netwerk. Immers, ik moet toch niet hebben dat mijn privé netwerk wat slechts gebeurt door een werk laptop. Dan zou de werkgever zomaar verantwoordelijk zijn en daar zou de relatie aardig van verstoord raken. Iets dat ik natuurlijk absoluut niet wil.
Ja, je kan altijd voor de drama methode kiezen, ipv gewoon een goed gesprek met je werkgever hebben die mogelijkerwijs helemaal nergens van afweet en dit helemaal niet acceptabel vindt.

woensdag 7 oktober 2020 20:20

Acties:
  • +1 Henk 'm!
  • delpit
  • Registratie: Mei 2007
  • Laatst online: 18:58

delpit

Indien de relatie van jouw partner met haar werkgever normaal is zeker melden bij die werkgever met bewijs. De kans is best groot dat deze “werkzaamheden “ niet in de opdracht stonden.

Blijkt dan dat de werkgever wel degelijk opdracht heeft gegeven, dan zou ik door je partner laten melden dat jij overweegt aangifte te doen.

Is de relatie met de werkgever niet goed dan zou ik sowieso aangifte doen. Jij dus, niet je partner.

woensdag 7 oktober 2020 21:35

Acties:
  • +1 Henk 'm!
  • Torgo
  • Registratie: Oktober 2003
  • Laatst online: 16:37

Torgo

Dimensionaut schreef op woensdag 7 oktober 2020 @ 17:18:
[...]


Zoals ik al aangaf, het was als computeronderhoud aangekondigd. Omdat het een apparaat van het werk is, kun je dat onderhoud niet weigeren.
Mijn partner had ook niet meteen door dat hij her en der probeerde in te loggen. Ze kreeg dat pas door toen hij bij de NAS aankwam, omdat de daar het inlogscherm van herkende. Op dat moment seinde ze mij in.

Met deze ervaring is niet uit te sluiten dat hij in de toekomst weer zomaar een poging doet.
Het is nog maar de vraag of de systeem beheerder dit doet op instructie van hoger af. Misschien is hij wel zelf té enthousiast (goede bedoelingen) of zelfs met dubieuze intenties aan het rond neuzen (slechte bedoelingen).

Ik zou dit denk ik aankaarten bij HR, inclusief bewijslast en vragen of deze werkwijze volgens de juiste processen/werkwijze gebeurd en zo ja, of je inzage kan krijgen in de policy/werkwijze. Zo nee, dan is het aan HR om dit op te pakken met de systeembeheerder en zijn leidinggevende en daar bij jou op terug te komen.

donderdag 8 oktober 2020 00:32

Acties:
  • +1 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 00:33

Qwerty-273

Meukposter

***** ***

Een probleem is natuurlijk dat dit scannen al gebeurt is, "gelukkig" nu via een sessie waarbij de eind gebruiker gewoon mee kon kijken. Echter op het moment dat deze "beheerder" het onderwater zal doen (want hij heeft natuurlijk de rechtenset om van afstand allerlei scripts / processen te laten draaien op de werklaptop) dan merk je dat niet meer 1-2-3 op. En vervolgens staan al je foto's, al dan niet pikant, bij de "beheerder" ergens opgeslagen. Of wellicht jouw financiële administratie, ander soort documenten, een bitcoin wallet backup, etc.

Dit is dan ook een veiligheidsprobleem van thuiswerken, jouw thuisnetwerk staat deels open voor acties vanuit het werknetwerk (net zoals andersom). Een oplossing is dus inderdaad een apart vlan in te stellen. Betekend dan ook dat je vanaf de werklaptop dan niet even snel wat prive meer kan doen binnen je eigen thuisnetwerk. Even snel een aangifte doornemen, wat opzoeken op je nas, vakantie foto's ordenen, etc.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

donderdag 8 oktober 2020 08:09

Acties:
  • 0 Henk 'm!
  • t_captain
  • Registratie: Juli 2007
  • Laatst online: 28-09 19:04

t_captain

Een werkgever mag dit onderzoek zeker niet afdwingen omdat het zo ver gaat als computervredebreuk. Maar als je als eigenaar van de betreffende systemen toestemming geeft voor de pentest, mag het natuurlijk wel.

Er zijn goede redenen om deze toestemming te geven: je krijgt gratis een waardevol beveiligingsadvies. Maar het is wel van belang dat je de werkgever en de bezoekende IT-er vertrouwt. Anders kun je die toestemming natuurlijk niet geven.

donderdag 8 oktober 2020 08:27

Acties:
  • +1 Henk 'm!
  • Pizza_Boom
  • Registratie: Juli 2012
  • Laatst online: 29-09 01:02

Pizza_Boom

Sissors schreef op woensdag 7 oktober 2020 @ 20:03:
[...]

Ja, je kan altijd voor de drama methode kiezen, ipv gewoon een goed gesprek met je werkgever hebben die mogelijkerwijs helemaal nergens van afweet en dit helemaal niet acceptabel vindt.
Is absoluut een optie, maar er met een gestrekt been in en meteen uitgaan van het slechte zet over het algemeen ook kwaad bloed. In de basis kan je het in deze situatie nooit goed doen als werknemer. Daarom dat ik het dus anders zou doen. Laat de systeembeheerder zelf maar vertellen dat hij loopt te graven in privénetwerken.

donderdag 8 oktober 2020 08:36

Acties:
  • 0 Henk 'm!
  • Napo
  • Registratie: Augustus 2006
  • Niet online

Napo

t_captain schreef op donderdag 8 oktober 2020 @ 08:09:
Een werkgever mag dit onderzoek zeker niet afdwingen omdat het zo ver gaat als computervredebreuk. Maar als je als eigenaar van de betreffende systemen toestemming geeft voor de pentest, mag het natuurlijk wel.

Er zijn goede redenen om deze toestemming te geven: je krijgt gratis een waardevol beveiligingsadvies. Maar het is wel van belang dat je de werkgever en de bezoekende IT-er vertrouwt. Anders kun je die toestemming natuurlijk niet geven.
Vertrouwt en dat er goed en duidelijk gecommuniceerd wordt over de activiteiten die uitgevoerd worden en hoe betreffende medewerker zal handelen bij het vinden van gaten en/of privegegevens. Maar eigenlijk is dit met alles, communicatie is de sleutel in dit soort activiteiten en je mag je afvragen of de gemiddelde werknemer toestemming kan geven voor iets waarvan ze de implicaties niet kennen, zeker als er geen tot weinig uitleg over was gegeven.

donderdag 8 oktober 2020 09:24

Acties:
  • 0 Henk 'm!
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Pizza_Boom schreef op donderdag 8 oktober 2020 @ 08:27:
[...]
Is absoluut een optie, maar er met een gestrekt been in en meteen uitgaan van het slechte zet over het algemeen ook kwaad bloed. In de basis kan je het in deze situatie nooit goed doen als werknemer. Daarom dat ik het dus anders zou doen. Laat de systeembeheerder zelf maar vertellen dat hij loopt te graven in privénetwerken.
Euhm, jij bent degene die een optie aandraagt om met gestrekt been erin te gaan, terwijl ik voorstel om eerst eens gewoon met de werkgever het erover te hebben. Ik begrijp je posts nu echt niet om eerlijk te zijn. Hier wil je niet met gestrekt been erin gaan en uitgaan van het slechte, en bij je vorige post wilde je beginnen met aangifte doen. Waarbij je of gaat liegen om de politie bezig te houden, of gewoon verteld dat je weet dat een systeembeheerder iets te nieuwsgierig was. Of je liegt uberhaupt over het aangifte doen en het is alleen om de drama te doen.

Het geheel is uberhaupt gezien doordat zijn partner gewoon meekeek wat de systeembeheerder deed. Hoe kan je dan in hemelsnaam aankomen zetten met het idee dat het werknetwerk gehackt zou zijn?

donderdag 8 oktober 2020 09:27

Acties:
  • 0 Henk 'm!
  • Pizza_Boom
  • Registratie: Juli 2012
  • Laatst online: 29-09 01:02

Pizza_Boom

Sissors schreef op donderdag 8 oktober 2020 @ 09:24:
[...]

Euhm, jij bent degene die een optie aandraagt om met gestrekt been erin te gaan, terwijl ik voorstel om eerst eens gewoon met de werkgever het erover te hebben. Ik begrijp je posts nu echt niet om eerlijk te zijn. Hier wil je niet met gestrekt been erin gaan en uitgaan van het slechte, en bij je vorige post wilde je beginnen met aangifte doen. Waarbij je of gaat liegen om de politie bezig te houden, of gewoon verteld dat je weet dat een systeembeheerder iets te nieuwsgierig was. Of je liegt uberhaupt over het aangifte doen en het is alleen om de drama te doen.

Het geheel is uberhaupt gezien doordat zijn partner gewoon meekeek wat de systeembeheerder deed. Hoe kan je dan in hemelsnaam aankomen zetten met het idee dat het werknetwerk gehackt zou zijn?
Ik heb niet voldoende goed gelezen. Ik had eigenlijk vooral het idee dat het uit de logs kwam, ze heeft het gezien. :X

donderdag 8 oktober 2020 09:54

Acties:
  • 0 Henk 'm!
  • Zwartoog
  • Registratie: September 2004
  • Laatst online: 21:37

Zwartoog

Poeh, kan nog leuk worden als ze toegang kregen tot je IP-security camera's in huis >:)

Enfin, indien het werken via een VPN gaat, èn de laptop volledig beheerd kan worden door het bedrijf (dus kan scannen op malware zoals screengrabbers etc) maakt de verdere beveiliging van het thuisnetwerk weinig uit. Het is alleen wel praktisch als mensen de huisprinter kunnen gebruiken.

donderdag 8 oktober 2020 11:25

Acties:
  • 0 Henk 'm!
  • Jeroenzer
  • Registratie: Januari 2006
  • Laatst online: 26-09 15:53

Jeroenzer

Wauw... Bizar gewoon!
Snap van je partner als die niet weet hoe of wat dat je partner dit toestaat, want tja, het is de werk computer en IT logt wel vaker remote in op de laptop om zaken op te lossen.

Maar naar de NAS gaan, en router instellingen checken etc gaat wel echt VEEL te ver! .
Dit is duidelijk een inbreuk op privacy en zou ik direct melding van maken.

ECHTER is het natuurlijk ook lastig, want stel dit wordt verkeerd opgevangen door de werkgever en al helemaal als er aangifte wordt gedaan kan er een vervelende werksfeer voor je partner ontstaan.

Als dat jasje van jouw beschadigd is en je wilt er wat aan doen....

vrijdag 9 oktober 2020 10:56

Acties:
  • 0 Henk 'm!
  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Jeroenzer schreef op donderdag 8 oktober 2020 @ 11:25:
ECHTER is het natuurlijk ook lastig, want stel dit wordt verkeerd opgevangen door de werkgever en al helemaal als er aangifte wordt gedaan kan er een vervelende werksfeer voor je partner ontstaan.
Als je er met gestrekt been in gaat wel. Als je gewoon netjes aangeeft dat dit wel in overleg en met toestemming hoort te gaan en dat zou de sfeer al verzieken, dan heb je niet een heel lekkere werkgever.

Heeft geen speciale krachten en is daar erg boos over.

vrijdag 9 oktober 2020 11:14

Acties:
  • 0 Henk 'm!
  • Jeroenzer
  • Registratie: Januari 2006
  • Laatst online: 26-09 15:53

Jeroenzer

bwerg schreef op vrijdag 9 oktober 2020 @ 10:56:
[...]

Als je er met gestrekt been in gaat wel. Als je gewoon netjes aangeeft dat dit wel in overleg en met toestemming hoort te gaan en dat zou de sfeer al verzieken, dan heb je niet een heel lekkere werkgever.
Tuurlijk moet je het zo netjes mogelijk afhandelen, maar je kan het ook netjes afhandelen en vinden dat je alsnog aangifte moet doen.... dan kan je nog zo netjes hebben gehandeld maar de werkgever kan de aangifte natuurlijk heel verkeerd opnemen.

ik roep dat even aan omdat er meerdere malen over gesproken wordt.

Als dat jasje van jouw beschadigd is en je wilt er wat aan doen....

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq