Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Vorige week kreeg ik enkele vragen van mijn werkgever omtrent verdacht gedrag dat geconstateerd was op mijn werkplek. Ik heb niets verkeerds gedaan en had geen idee waar ze het over hadden. Dit heb ik ook aangegeven.
Enkele dagen later werd mijn werkplek zonder mededeling afgesloten voor een beveiligingsonderzoek. Ik werd pas later op de hoogte gesteld.

Ik heb hier enkele vragen over. Nu lees ik dat een onderzoek op zich wel mag, maar dat er wel een gegronde reden voor moet zijn en dat beargumenteerd moet kunnen worden dat minder ingrijpende maatregelen niet toereikend zouden zijn. Ook zou ik graag willen weten welke gegevens van mij allemaal bekeken zijn.

Zijn dit zaken waar ik recht op heb om te weten? Wat zijn mijn rechten?

Acties:
  • +3 Henk 'm!

  • Barrycade
  • Registratie: November 2003
  • Laatst online: 10-06 00:23

Barrycade

Through the...

Intrigerende topic start,

Maar werkplek als in je computer of als in je onderdelen van Patriots inpak station?

Of werk je bij Joh Enschede ofzo?

Acties:
  • +1 Henk 'm!

  • franssie
  • Registratie: Februari 2000
  • Laatst online: 19:03

franssie

Save the albatross

@cingero ik snap de gevoeligheid maar iets meer info zoals welke sector etc kan helpen.

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar


Acties:
  • 0 Henk 'm!

  • jack zomer
  • Registratie: Oktober 2020
  • Niet online
ben je nu geschorst?
kan je nog bij je werk mail? dan zou je natuurlijk gewoon een mailtje kunnen sturen naar de PO van de werkgever.

The problem with communication is the illusion it has taken place.


Acties:
  • +1 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Barrycade schreef op donderdag 31 oktober 2024 @ 19:23:
Intrigerende topic start,

Maar werkplek als in je computer of als in je onderdelen van Patriots inpak station?

Of werk je bij Joh Enschede ofzo?
franssie schreef op donderdag 31 oktober 2024 @ 19:24:
@cingero ik snap de gevoeligheid maar iets meer info zoals welke sector etc kan helpen.
Ik werk in de ICT. Het gaat dan om mijn VMware werkplek.

[ Voor 113% gewijzigd door cingero op 31-10-2024 19:36 ]


Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
jack zomer schreef op donderdag 31 oktober 2024 @ 19:27:
ben je nu geschorst?
kan je nog bij je werk mail? dan zou je natuurlijk gewoon een mailtje kunnen sturen naar de PO van de werkgever.
Ik mag overal nog gewoon bij. Onderzoek heeft enkele uren geduurd en resultaat gaat nog enkele dagen duren.

Acties:
  • 0 Henk 'm!

  • jack zomer
  • Registratie: Oktober 2020
  • Niet online
ik zou een mailtje opstellen voor je leidingen gevende en PO.

kort verhaal, en vraag waarom.
misschien krijg je het waarom direct. misschien willen ze even afwachten tot het onderzoek is gedaan.
weet je of het een intern onderzoek is, of dat er extern experts bij zijn?

The problem with communication is the illusion it has taken place.


Acties:
  • 0 Henk 'm!

Palthe

Ik weet niet zo goed wat je rechten zijn, maar ik kan me voorstellen dat je pas iets hoort over beweegredenen na het onderzoek. Dit natuurlijk om te voorkomen dat jij kan acteren op een wel of niet gegrond vermoeden. Desalniettemin, ontzettend vervelend voor je.

Acties:
  • +15 Henk 'm!

  • jnr24
  • Registratie: Oktober 2004
  • Laatst online: 10-06 18:23
cingero schreef op donderdag 31 oktober 2024 @ 19:27:
[...]


Ik werk in de ICT. Het gaat dan om mijn VMware werkplek.
Lol, je begrijpt dat ik gewoon aan je kantoor dacht? Kast, lades, plant, Nespresso cups gevuld met XTC pillen. Laptop gewoon mee naar huis.

Vmware virtuele desktop dus? Ach, is het niet zo'n overijverige collega? Ik heb er één binnen het security team die vindt het dan heerlijk als hij iets vindt. Dan gaatie lekker wat zuigend en interessant berichten sturen, (het liefst zou hij good cop/bad cop naspelen) en als je niet antwoord (want lunchtijd) na 45 minuten dreigen met het IP of account afsluiten. Ik heb het dan over als je 5x een wachtwoord verkeerd intikt of 'vreemde' executable op je pc hebt (Firefox-setup.exe),

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
jnr24 schreef op donderdag 31 oktober 2024 @ 19:36:
[...]


Lol, je begrijpt dat ik gewoon aan je kantoor dacht? Kast, lades, plant, Nespresso cups gevuld met XTC pillen. Laptop gewoon mee naar huis.

Vmware virtuele desktop dus? Ach, is het niet zo'n overijverige collega? Ik heb er één binnen het security team die vindt het dan heerlijk als hij iets vindt. Dan gaatie lekker wat zuigend en interessant berichten sturen, (het liefst zou hij good cop/bad cop naspelen) en als je niet antwoord (want lunchtijd) na 45 minuten dreigen met het IP of account afsluiten. Ik heb het dan over als je 5x een wachtwoord verkeerd intikt of 'vreemde' executable op je pc hebt (Firefox-setup.exe),
Ik ga ervan uit dat er ook iets van proportionaliteit moet zijn. Om nu na 5x een verkeerd wachtwoord intikken alle mail van iemand te doorzoeken bijvoorbeeld, staat dat in verhouding? Geen idee of dat gedaan is bij mij, maar ik zou denken dat ik dan ook recht heb om dit te weten en beargumenteerd te zien waarom er gedacht is dat een dergelijk onderzoek nodig was.

[ Voor 3% gewijzigd door cingero op 31-10-2024 19:39 ]


Acties:
  • +12 Henk 'm!

  • Puntenwolk
  • Registratie: Oktober 2017
  • Laatst online: 18:10
Dit is mij ook eens gebeurd met mijn virtuele werkplek. Niet werkzaam in IT, grote buitenlandse multinational. Bleek dat een website die ik bezocht had — een website van een concurrent ihkv marktonderzoek — een buggy JavaScriptje had dat een cybersecurity alert af deed gaan van een vrij hoog niveau. Daardoor werd ik automatisch van mijn virtuele werkplek gegooid voor (bleek later) onderzoek door afdeling cybersecurity van het hoofdkantoor. Lokale IT support die ik belde kon niets voor me doen. En policy van cybersecurity was dat ze me niets mochten vertellen (ook niet dat zij betrokken waren) totdat het onderzoek was afgerond, voor het geval dat ik persoonlijk gecompromitteerd zou zijn. Bijvoorbeeld door social engineering of afpersing. Een alleraardigste meneer van Group Cybersecurity vertelde dit allemaal achteraf netjes in een telefoongesprek toen er niets aan de hand bleek.

Acties:
  • +3 Henk 'm!

  • Bezulba
  • Registratie: November 2000
  • Laatst online: 15:03

Bezulba

Formerly known as Eendje

cingero schreef op donderdag 31 oktober 2024 @ 19:39:
[...]


Ik ga ervan uit dat er ook iets van proportionaliteit moet zijn. Om nu na 5x een verkeerd wachtwoord intikken alle mail van iemand te doorzoeken bijvoorbeeld, staat dat in verhouding? Geen idee of dat gedaan is bij mij, maar ik zou denken dat ik dan ook recht heb om dit te weten en beargumenteerd te zien waarom er gedacht is dat een dergelijk onderzoek nodig was.
Jij denkt dat je het recht hebt om exact te weten wat er aan de hand geweest zou kunnen zijn en dat ze even al hun procedures/triggers uit de doeken doen? Good luck with that, i guess.

blup


Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Bezulba schreef op donderdag 31 oktober 2024 @ 20:02:
[...]


Jij denkt dat je het recht hebt om exact te weten wat er aan de hand geweest zou kunnen zijn en dat ze even al hun procedures/triggers uit de doeken doen? Good luck with that, i guess.
Lijkt mij dat ze dat globaal op hoofdlijnen zouden moeten kunnen?

Acties:
  • 0 Henk 'm!

  • jnr24
  • Registratie: Oktober 2004
  • Laatst online: 10-06 18:23
E-mail moet je sowieso echt puur 100% zakelijk houden. Een klein beetje 'kantoorroddel' kan nog wel, maar geen reisjes boeken of schatjes mailen.

Proxy verkeer valt bij ons ook onder zwaar persoonlijk/vertrouwelijk, maar uiteindelijk mogen ze erin gaan spitten. Je mag dan alleen maar aannemen dat als je een SOA of andere werkgever hebt gegoogled dat daar wel volwassen mee wordt omgegaan. Het uploaden van bedrijfsgeheimen naar dropbox zal wat lastiger liggen.

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
jnr24 schreef op donderdag 31 oktober 2024 @ 20:09:
E-mail moet je sowieso echt puur 100% zakelijk houden. Een klein beetje 'kantoorroddel' kan nog wel, maar geen reisjes boeken of schatjes mailen.

Proxy verkeer valt bij ons ook onder zwaar persoonlijk/vertrouwelijk, maar uiteindelijk mogen ze erin gaan spitten. Je mag dan alleen maar aannemen dat als je een SOA of andere werkgever hebt gegoogled dat daar wel volwassen mee wordt omgegaan. Het uploaden van bedrijfsgeheimen naar dropbox zal wat lastiger liggen.
Ik heb gelukkig niets te vrezen, heb niets verkeerds gedaan. Gebruik mijn mail en internet echt alleen zakelijk.

Acties:
  • +64 Henk 'm!

  • Aschtra
  • Registratie: Juni 2012
  • Laatst online: 15:55
cingero schreef op donderdag 31 oktober 2024 @ 20:12:
[...]


Ik heb gelukkig niets te vrezen, heb niets verkeerds gedaan. Gebruik mijn mail en internet echt alleen zakelijk.
Dat gaat uit het onderzoek wijzen, ouwe boef

Acties:
  • +4 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Aschtra schreef op donderdag 31 oktober 2024 @ 20:29:
[...]


Dat gaat uit het onderzoek wijzen, ouwe boef
😂😂

Acties:
  • +1 Henk 'm!

  • Gwindorian
  • Registratie: Augustus 2012
  • Laatst online: 18:51
Hebben ze duiding gegeven bij de vraag over "verdacht gedrag" ?
Ging het over websites bezoeken, vermoedens van data diefstal of iets anders ?

Anyway. Ik zou het onderzoekje even afwachten, grote kans dat er ergens een alarm is afgegaan van een defender systeem. misschien heb je per ongeluk narigheid binnengehaald, of een patroon getriggerd of iets dergelijks.

Ik ga ervanuit dat ze na het onderzoek wel met wat toelichting komen, dat gaan ze vooraf natuurlijk niet doen, hangende het onderzoekje.

Je zou de security en privacy officer even kunnen vragen whatsgeburt. Kans is groot dat die geraadpleegt zijn voor ze het onderzoekje startten,

Gwindorian's Diablo Profiel


Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hebben jullie een OR? Neem daar contact mee op.

Verder, check wat er (vooraf) is geïnformeerd in personeelhandboek etc.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +3 Henk 'm!

  • Gwindorian
  • Registratie: Augustus 2012
  • Laatst online: 18:51
F_J_K schreef op donderdag 31 oktober 2024 @ 20:45:
Hebben jullie een OR? Neem daar contact mee op.

Verder, check wat er (vooraf) is geïnformeerd in personeelhandboek etc.
Volgens mij is een Ondernemingsraad toch wel zowat het laatste orgaan waar je met dit soort vragen naartoe kunt stappen in dit stadium.

Gwindorian's Diablo Profiel


Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Crypto? Je posthistorie hier heeft dat, hen je per ongeluk iets crypto gerund in de VMWare?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Gwindorian schreef op donderdag 31 oktober 2024 @ 20:40:
Hebben ze duiding gegeven bij de vraag over "verdacht gedrag" ?
Ging het over websites bezoeken, vermoedens van data diefstal of iets anders ?

Anyway. Ik zou het onderzoekje even afwachten, grote kans dat er ergens een alarm is afgegaan van een defender systeem. misschien heb je per ongeluk narigheid binnengehaald, of een patroon getriggerd of iets dergelijks.

Ik ga ervanuit dat ze na het onderzoek wel met wat toelichting komen, dat gaan ze vooraf natuurlijk niet doen, hangende het onderzoekje.

Je zou de security en privacy officer even kunnen vragen whatsgeburt. Kans is groot dat die geraadpleegt zijn voor ze het onderzoekje startten,
gambieter schreef op donderdag 31 oktober 2024 @ 20:53:
Crypto? Je posthistorie hier heeft dat, hen je per ongeluk iets crypto gerund in de VMWare?
Ik heb echt geen idee wat het is. Maar ik weet zeker dat ik nooit per ongeluk iets in mijn VMWare geopend heb, ik ben daar altijd heel voorzichtig mee.

Maakt mij eerlijk gezegd ook niet echt uit wat de verdenking is, ik weet zeker dat ik niets verkeerds heb gedaan. Het voelt voor mij gewoon niet prettig dat er zonder vooraf te melden een onderzoek gedaan wordt en ik vraag mij meer af of dit zomaar mag en hoe zich dat verhoudt tot mijn recht op privacy etc. Al snap ik natuurlijk ook wel dat dit in sommige gevallen moet.

Acties:
  • +3 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Gwindorian schreef op donderdag 31 oktober 2024 @ 20:52:
[...]


Volgens mij is een Ondernemingsraad toch wel zowat het laatste orgaan waar je met dit soort vragen naartoe kunt stappen in dit stadium.
De wet OR stelt dat die gekend moet zijn bij systemen die werknemers in de gaten houden.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +5 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
F_J_K schreef op donderdag 31 oktober 2024 @ 21:09:
[...]

De wet OR stelt dat die gekend moet zijn bij systemen die werknemers in de gaten houden.
Ik heb de OR wel ingeschakeld.

Acties:
  • +2 Henk 'm!

  • Gwindorian
  • Registratie: Augustus 2012
  • Laatst online: 18:51
F_J_K schreef op donderdag 31 oktober 2024 @ 21:09:
[...]

De wet OR stelt dat die gekend moet zijn bij systemen die werknemers in de gaten houden.
Die hebben alleen maar ooit akkoord moeten geven (of gekend moeten zijn) als zo een dergelijk systeem is geimplementeerd. Dit is een veiligheids onderzoek, dat hoeft helemaal niets met een werknemer volgsysteem te maken te hebben. Je weet dat nog niet, want die info heeft TS nog niet.

een OR gaat niet over individuele zaken. Je denkt toch niet dat afdeling Secops even de OR gaat informeren als ze bij Pietje malware denken te zien ?

Gwindorian's Diablo Profiel


Acties:
  • +1 Henk 'm!

  • Orangelights23
  • Registratie: Maart 2014
  • Laatst online: 15:24
Dit is gewoon een incident response procedure dat is gestart. Heb ik ook vaak laten starten, zou netjes zijn als je goed geïnformeerd was.

Ik mis in je verhaal of het je eigen machine is of dat het door je werkgever aan je gegeven is. Zeker in het laatste geval kan dit wettelijk gezien: je gebruikt hun apparatuur. Ze mogen niet in jouw privé accounts rondneuzen, behalve als daar een zakelijke en daarmee wettelijke grondslag voor is - denk aan malware dat via een linkje is gedownload waar je op heb geklikt vanuit je Facebook account.

Acties:
  • +2 Henk 'm!

  • Gwindorian
  • Registratie: Augustus 2012
  • Laatst online: 18:51
cingero schreef op donderdag 31 oktober 2024 @ 21:09:

Maakt mij eerlijk gezegd ook niet echt uit wat de verdenking is, ik weet zeker dat ik niets verkeerds heb gedaan. Het voelt voor mij gewoon niet prettig dat er zonder vooraf te melden een onderzoek gedaan wordt en ik vraag mij meer af of dit zomaar mag en hoe zich dat verhoudt tot mijn recht op privacy etc. Al snap ik natuurlijk ook wel dat dit in sommige gevallen moet.
Nee het mag niet zomaar. Jij mag straks dus zeker een goede verklaring verwachten.
Een werkgever moet een aantoonbare aanleiding hebben dat het bedrijfsbelang mogelijk in het geding zou komen. Dat bedrijfsbelang gaat op dat moment boven recht op privacy. (voorzover van toepassing op bedrijfsmiddelen)

Zomaar even in je mailbox kijken of in je browser is niet OK. en je mag discretie verwachten.
In de meeste gevallen hoeft een secops medewerker (of systeembeheerder) echt niet je PC over te nemen om dat soort informatie te kunnen zien ook. Vaak gaat het om software die verdacht gedrag vertoont, Of ze zien dat jouw VM 10 GigaByte per uur upload naar Dropbox. Of er is een tip binnegkomen. In elk geval een aaantoonbare aanleiding. Dan willen ze toch wel even weten wat er aan de hand is en mogen ze een controle doen.

Gwindorian's Diablo Profiel


Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Orangelights23 schreef op donderdag 31 oktober 2024 @ 21:32:
Dit is gewoon een incident response procedure dat is gestart. Heb ik ook vaak laten starten, zou netjes zijn als je goed geïnformeerd was.

Ik mis in je verhaal of het je eigen machine is of dat het door je werkgever aan je gegeven is. Zeker in het laatste geval kan dit wettelijk gezien: je gebruikt hun apparatuur. Ze mogen niet in jouw privé accounts rondneuzen, behalve als daar een zakelijke en daarmee wettelijke grondslag voor is - denk aan malware dat via een linkje is gedownload waar je op heb geklikt vanuit je Facebook account.
Het gaat om de zakelijke werkomgeving die ik via VMWare benader.

Acties:
  • 0 Henk 'm!

  • Orangelights23
  • Registratie: Maart 2014
  • Laatst online: 15:24
cingero schreef op donderdag 31 oktober 2024 @ 21:39:
[...]


Het gaat om de zakelijke werkomgeving die ik via VMWare benader.
Dat had ik al gelezen, ja. Maar is het je eigen apparaat? Is de laptop volledig beheerd door je werkgever? Wat zegt jullie acceptable use policy?

Allemaal informatie dat wij niet hebben, dus we kunnen alleen maar gissen.

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Orangelights23 schreef op donderdag 31 oktober 2024 @ 21:46:
[...]


Dat had ik al gelezen, ja. Maar is het je eigen apparaat? Is de laptop volledig beheerd door je werkgever? Wat zegt jullie acceptable use policy?

Allemaal informatie dat wij niet hebben, dus we kunnen alleen maar gissen.
Het was in dit geval een apparaat van mijn werkgever, maar had ook mijn eigen apparaat kunnen zijn. Net afhankelijk van waar ik mee inlog. Maar die is zelf niet onderzocht, dus snap niet echt waar je op doelt.

Het onderzoek richt zich op zaken die zijn gebeurd binnen de VMWare, niet daarbuiten.

[ Voor 7% gewijzigd door cingero op 31-10-2024 21:51 ]


Acties:
  • +2 Henk 'm!

  • Orangelights23
  • Registratie: Maart 2014
  • Laatst online: 15:24
cingero schreef op donderdag 31 oktober 2024 @ 21:49:
[...]


Het was in dit geval een apparaat van mijn werkgever, maar had ook mijn eigen apparaat kunnen zijn. Net afhankelijk van waar ik mee inlog. Maar die is zelf niet onderzocht, dus snap niet echt waar je op doelt.

Het onderzoek richt zich op zaken die zijn gebeurd binnen de VMWare, niet daarbuiten.
Het gaat om het device waar iets mee is gebeurd. Dat je op elk ander laptop ook kunt inloggen, is niet relevant.

Het klinkt allemaal maar raar, je reageert ook niet op andere inhoudelijke vragen en blijft hetzelfde herhalen. Je hebt gewoon een verdacht bestand gedownload, bewust of onbewust, en het CERT is hiermee aan de slag gegaan.

Acties:
  • 0 Henk 'm!

  • Zr40
  • Registratie: Juli 2000
  • Niet online

Zr40

Moderator General Chat

heeft native IPv6

Titelfix: 'virtuele' toegevoegd.

[ Voor 40% gewijzigd door Zr40 op 01-11-2024 07:30 ]


Acties:
  • +6 Henk 'm!

  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 15:22

Aganim

I have a cunning plan..

Orangelights23 schreef op vrijdag 1 november 2024 @ 06:29:
[...]


Het gaat om het device waar iets mee is gebeurd. Dat je op elk ander laptop ook kunt inloggen, is niet relevant.

Het klinkt allemaal maar raar, je reageert ook niet op andere inhoudelijke vragen en blijft hetzelfde herhalen. (...)
Ik snap niet wat je nog van TS verwacht eigenlijk. Zijn online VMWare omgeving wordt doorzocht, niet zijn fysieke apparaat of fysieke werkplek. Welk apparaat hij mee inlogt lijkt me niet relevant, gezien er (in ieder geval tot nu toe) geen aanleiding is geweest om die te doorzoeken.

Acties:
  • +1 Henk 'm!

  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 18:51

Croga

The Unreasonable Man

Aganim schreef op vrijdag 1 november 2024 @ 07:38:
Ik snap niet wat je nog van TS verwacht eigenlijk. Zijn online VMWare omgeving wordt doorzocht, niet zijn fysieke apparaat of fysieke werkplek. Welk apparaat hij mee inlogt lijkt me niet relevant, gezien er (in ieder geval tot nu toe) geen aanleiding is geweest om die te doorzoeken.
TS verwacht, terecht, dat er ook tijdens werk enige mate van privacy is. Ook op een virtuele omgeving. De werkgever mag niet zomaar inbreuk maken op die privacy, zonder dat dat vastgelegd én onderbouwd is.

Acties:
  • 0 Henk 'm!

  • SgtElPotato
  • Registratie: Juli 2008
  • Laatst online: 16:45
Croga schreef op vrijdag 1 november 2024 @ 07:57:
[...]

TS verwacht, terecht, dat er ook tijdens werk enige mate van privacy is. Ook op een virtuele omgeving. De werkgever mag niet zomaar inbreuk maken op die privacy, zonder dat dat vastgelegd én onderbouwd is.
En terecht want dat is er ook. Ook je zakelijke mail is privé en daar heeft je werkgever, zonder rechtvaardige en zwaartellende reden, niks te zoeken (tenzij het natuurlijk in je overeenkomst staat dat werkgever ten alle tijde mee mag kijken bijvoorbeeld). Ik ben dus erg benieuwd naar de reden en wat er exact onderzocht is.

[ Voor 8% gewijzigd door SgtElPotato op 01-11-2024 08:09 ]

Zucht...


Acties:
  • 0 Henk 'm!

  • Orangelights23
  • Registratie: Maart 2014
  • Laatst online: 15:24
Aganim schreef op vrijdag 1 november 2024 @ 07:38:
[...]

Ik snap niet wat je nog van TS verwacht eigenlijk. Zijn online VMWare omgeving wordt doorzocht, niet zijn fysieke apparaat of fysieke werkplek. Welk apparaat hij mee inlogt lijkt me niet relevant, gezien er (in ieder geval tot nu toe) geen aanleiding is geweest om die te doorzoeken.
Meerdere mensen stellen verschillende vragen waar niet op wordt gereageerd. Hij herhaalt elke keer hetzelfde, dus we zitten vast en hebben geen verdere informatie.

Zoals ik al schrijf, als er een verdacht bestand is gevonden in zijn virtuele omgeving, is dat voldoende reden voor een opvolging. Maar omdat hij daar niets van af weet, weten wij ook niets. En in dit geval is er een grondslag voor het verkrijgen van toegang tot eventuele persoonsgegevens, want het kan gaan om een verdacht bestand wat grote gevolgen voor de organisatie kan hebben - denk aan ransomware.

Acties:
  • +1 Henk 'm!

  • CVTTPD2DQ
  • Registratie: Augustus 2019
  • Laatst online: 18:53
jnr24 schreef op donderdag 31 oktober 2024 @ 19:36:
Vmware virtuele desktop dus? Ach, is het niet zo'n overijverige collega? Ik heb er één binnen het security team die vindt het dan heerlijk als hij iets vindt. Dan gaatie lekker wat zuigend en interessant berichten sturen, (het liefst zou hij good cop/bad cop naspelen) en als je niet antwoord (want lunchtijd) na 45 minuten dreigen met het IP of account afsluiten. Ik heb het dan over als je 5x een wachtwoord verkeerd intikt of 'vreemde' executable op je pc hebt (Firefox-setup.exe),
Is dit echt? Ik bedoel, bestaan er banen waar mensen zich met dit soort onzin bezig mogen/moeten houden? En in wat voor bureaucratische kolossen vind je die?

Acties:
  • 0 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online
kan een 'incident response' eventueel ook misbruikt worden om TS te benadelen (bijv. een manager die hem eruit wil werken plant een bestand op de werkplek en doet vervolgens melding bij security)?

~


Acties:
  • +4 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Orangelights23 schreef op vrijdag 1 november 2024 @ 08:23:
[...]


Meerdere mensen stellen verschillende vragen waar niet op wordt gereageerd. Hij herhaalt elke keer hetzelfde, dus we zitten vast en hebben geen verdere informatie.

Zoals ik al schrijf, als er een verdacht bestand is gevonden in zijn virtuele omgeving, is dat voldoende reden voor een opvolging. Maar omdat hij daar niets van af weet, weten wij ook niets. En in dit geval is er een grondslag voor het verkrijgen van toegang tot eventuele persoonsgegevens, want het kan gaan om een verdacht bestand wat grote gevolgen voor de organisatie kan hebben - denk aan ransomware.
Ik heb geen idee waar je het over hebt. Ik heb nog eens terug gelezen en volgens mij heb ik bijna alle vragen beantwoord. Behalve misschien die van jou. Helaas kan ik ook niet veel informatie geven, want die heb ik gewoon niet.

Ik heb op jouw vraag herhaald antwoord gegeven, omdat ik niet snapte en nog steeds niet snap wat het uitmaakt met welk apparaat ik inlog en ik dacht dat jij mij misschien verkeerd begreep.

Het heeft denk ik ook niet zoveel zin om te speculeren want er gebeurd is. Ik weet dat gewoon echt niet.
Ik heb dit topic geopend om te horen of zo'n onderzoek zomaar kan, of er niet een gegronde reden moet zijn, of er niet eerst andere mogelijkheden bekeken moeten worden, of ik recht heb op inzage wat er onderzocht is, of ik recht heb om bij zo'n onderzoek aanwezig te zijn zodat ik weet wat er van mij bekeken wordt, etc.

[ Voor 13% gewijzigd door cingero op 01-11-2024 08:54 ]


Acties:
  • +1 Henk 'm!

  • SgtElPotato
  • Registratie: Juli 2008
  • Laatst online: 16:45
Het onderzoek kan gewoon, en de reden komt achteraf (want ze willen natuurlijk uitsluiten dat jij iets perongeluk of express gedaan hebt voordat het systeem gecomprimeerd gaat worden). De vraag erna is, wat hebben ze exact onderzocht en bekeken en staat dat in verhouding. Bijvoorbeeld je mail doorspitten is imo not done als het gaat om een verkeerd bezochte site met malware.

Zucht...


Acties:
  • +1 Henk 'm!

  • XelaRetak
  • Registratie: Juni 2022
  • Laatst online: 15:06
cingero schreef op vrijdag 1 november 2024 @ 08:50:
[...]


Ik heb geen idee waar je het over hebt. Ik heb nog eens terug gelezen en volgens mij heb ik bijna alle vragen beantwoord. Behalve misschien die van jou. Helaas kan ik ook niet veel informatie geven, want die heb ik gewoon niet.

Het heeft denk ik ook niet zoveel zin om te speculeren want er gebeurd is. Ik weet dat gewoon echt niet.
Ik heb dit topic geopend om te horen of zo'n onderzoek zomaar kan, of er niet een gegronde reden moet zijn, of er niet eerst andere mogelijkheden bekeken moeten worden, of ik recht heb op inzage wat er onderzocht is, of ik recht heb om bij zo'n onderzoek aanwezig te zijn zodat ik weet wat er van mij bekeken wordt, etc.
Bij ons zijn hier in ieder geval duidelijke policies voor die beschrijven wat kan, wat niet kan, en in welke situaties. Alles moet ook gelogd zijn en met audit trail beschikbaar.

Voordat deze inbreuk in je privacy (want ja, dat is het nog steeds, ook al is het je werk account! Ook deze werkomgeving toegang valt onder de GDPR) is in ieder geval bij ons de toestemming van legal nodig.

Betekend overigens niet dat je persoonlijk iets verkeerd hebt gedaan, er kan van alles aan ten grondslag liggen. Is je password buitgemaakt en is er een verdachte, succesvolle login geweest, en aan de audit trail is te zien dat er bijv. een hoop gevoelige documenten zijn ingezien, dan kan dit gebeuren.

Ivm de gevoeligheid kan het dan ook dat je die info pas achteraf krijgt. Mocht het namelijk wel echt iets zijn, dan geef je liever zo min mogelijk informatie vrij.

Aangezien de procedure bestaat, zal er ook wel ergens documentatie over zijn. Heb je een DMS in de organisatie? Daar zouden de up-to-date policies in gevonden moeten worden.

Zonder door jou makkelijk in te zien - policy die bijv toegang tot e-mail in bepaalde gevallen (vermoeden van fraude, IT security risico's, enz) toestaat, gaat een werkgever zowiezo nat onder de GDPR.

[ Voor 6% gewijzigd door XelaRetak op 01-11-2024 09:06 ]


Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
XelaRetak schreef op vrijdag 1 november 2024 @ 08:59:
[...]


Bij ons zijn hier in ieder geval duidelijke policies voor die beschrijven wat kan, wat niet kan, en in welke situaties. Alles moet ook gelogd zijn en met audit trail beschikbaar.

Voordat deze inbreuk in je privacy (want ja, dat is het nog steeds, ook al is het je werk account! Ook deze werkomgeving toegang valt onder de GDPR) is in ieder geval bij ons de toestemming van legal nodig.

Betekend overigens niet dat je persoonlijk iets verkeerd hebt gedaan, er kan van alles aan ten grondslag liggen. Is je password buitgemaakt en is er een verdachte, succesvolle login geweest, en aan de audit trail is te zien dat er bijv. een hoop gevoelige documenten zijn ingezien, dan kan dit gebeuren.

Ivm de gevoeligheid kan het dan ook dat je die info pas achteraf krijgt. Mocht het namelijk wel echt iets zijn, dan geef je liever zo min mogelijk informatie vrij.

Aangezien de procedure bestaat, zal er ook wel ergens documentatie over zijn. Heb je een DMS in de organisatie? Daar zouden de up-to-date policies in gevonden moeten worden.

Zonder door jou makkelijk in te zien - policy die bijv toegang tot e-mail in bepaalde gevallen (vermoeden van fraude, IT security risico's, enz) toestaat, gaat een werkgever zowiezo nat onder de GDPR.
Ik heb al even gezocht, maar nog niets kunnen vinden. Daarom heb ik ook de OR ingeschakeld, ik denk dat zij beter hun weg binnen de organisatie weten en zulke documenten boven tafel kunnen krijgen.

Acties:
  • 0 Henk 'm!

  • XelaRetak
  • Registratie: Juni 2022
  • Laatst online: 15:06
cingero schreef op vrijdag 1 november 2024 @ 09:09:
[...]


Ik heb al even gezocht, maar nog niets kunnen vinden. Daarom heb ik ook de OR ingeschakeld, ik denk dat zij beter hun weg binnen de organisatie weten en zulke documenten boven tafel kunnen krijgen.
Dat is al een probleem an sich. Om te voldoen aan de GDPR/AVG moeten deze policies transparant zijn richting de betrokkenen. Als jij ze niet zomaar onder ogen kan krijgen, zijn ze bij voorbaat niet transparant.

Acties:
  • +1 Henk 'm!

  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 19:10

sh4d0wman

Attack | Exploit | Pwn

Meestal teken je er voor en heb je een kopie in bezit of staan ze op een intranet. Anders naast OR even je manager of HR contacteren. Verder gewoon even afwachten als je weet dat je niks verkeerd gedaan hebt.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.


Acties:
  • +2 Henk 'm!

  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 15:22

Aganim

I have a cunning plan..

Croga schreef op vrijdag 1 november 2024 @ 07:57:
[...]

TS verwacht, terecht, dat er ook tijdens werk enige mate van privacy is. Ook op een virtuele omgeving. De werkgever mag niet zomaar inbreuk maken op die privacy, zonder dat dat vastgelegd én onderbouwd is.
Daar zeg ik verder toch niets over? :) Het ging mij uiteindelijk om de vraag van @Orangelights23 "Maar is het je eigen apparaat? Is de laptop volledig beheerd door je werkgever?", wat me niet relevant lijkt. Het gaat immers niet om een doorzoeking van een fysiek apparaat, maar van een virtuele omgeving. Dat deel leek me al duidelijk beantwoord door de TS. Het stukje privacy staat daar verder los van, daar heb ik het verder niet over.

[ Voor 5% gewijzigd door Aganim op 01-11-2024 09:34 ]


Acties:
  • +2 Henk 'm!

  • timmert26
  • Registratie: December 2010
  • Laatst online: 14:49
Dit heet een heimelijke controle (zie ook: https://www.autoriteitper...lijke-controle-werknemers)

Als het goed is heeft jullie OR een data protection impact assessment (DPIA) afgetekend waar meer info in moet staan over hoe het bedrijf hiermee moet omgaan.

Acties:
  • +1 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
timmert26 schreef op vrijdag 1 november 2024 @ 09:46:
Dit heet een heimelijke controle (zie ook: https://www.autoriteitper...lijke-controle-werknemers)

Als het goed is heeft jullie OR een data protection impact assessment (DPIA) afgetekend waar meer info in moet staan over hoe het bedrijf hiermee moet omgaan.
Dank! Hier kan ik wel wat mee.

Acties:
  • 0 Henk 'm!

  • Jorah_Newstone
  • Registratie: Februari 2024
  • Laatst online: 16:06
JJ Le Funk schreef op vrijdag 1 november 2024 @ 08:28:
kan een 'incident response' eventueel ook misbruikt worden om TS te benadelen (bijv. een manager die hem eruit wil werken plant een bestand op de werkplek en doet vervolgens melding bij security)?
Dan zou er uit de logging moeten blijken dat de manager dit bestand heeft geupload. Tenzij hij met de gebruikersnaam van de werknemer is ingelogd. Maar dan gaat de werknemer niet goed om met zijn wachtwoord enzo..

Als een manager iemand eruit wilt werken zijn daar tal van andere manieren voor. Een bestand planten is erg omslachtig.

Acties:
  • 0 Henk 'm!

  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 18:34
Lees vooral mee, maar het valt me wel op dat er dus 0,0 informatie bij jou intern te vinden is over dit soort processen. Tenminste, daar lijkt het nu op. Prima dat je onderzocht wordt, daar kan best een aanleiding voor zijn. Of jij daar nou bewust of onbewust mee te maken hebt maakt niet zo veel uit.

Maar please, informeer mensen zo transparant mogelijk over wat je aan het doen bent. -O-

Have you tried turning it off and on again?


Acties:
  • 0 Henk 'm!

  • Barrycade
  • Registratie: November 2003
  • Laatst online: 10-06 00:23

Barrycade

Through the...

Wij hebben een dikke disclaimer op de inlog pagina dat je akkoord gaat met de policy. Iedereen klikt die zonder te lezen weg. Maar staat er wel, met verwijzing naar waar je de rest van de details kan vinden.

Weet niet of dat hier het geval is want TS is niet echt scheutig met delen van de context.

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Barrycade schreef op vrijdag 1 november 2024 @ 11:41:
Wij hebben een dikke disclaimer op de inlog pagina dat je akkoord gaat met de policy. Iedereen klikt die zonder te lezen weg. Maar staat er wel, met verwijzing naar waar je de rest van de details kan vinden.

Weet niet of dat hier het geval is want TS is niet echt scheutig met delen van de context.
Klopt hoor, die heb ik ook. Heb deze even doorgebladerd, maar staat vooral waar je je aan moet houden en niets over mogelijke onderzoeken, waar deze aan moeten voldoen en rechten die hebt etc.

Acties:
  • 0 Henk 'm!

  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

@cingero Als je niets fout hebt gedaan dan kan je toch het onderzoek afwachten en daarna in gesprek gaan met je leidinggevende of iets?

Ik kan me voorstellen dat het voor hun wellicht ook geen dagelijkse kost is en dus ook je werkgever kan leveren van het een en ander.

offtopic:
* Toppe is blij dat hij gewoon lekker met 2 man op kantoor zit zonder al dit geneuzel

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!


Acties:
  • +1 Henk 'm!

  • Barrycade
  • Registratie: November 2003
  • Laatst online: 10-06 00:23

Barrycade

Through the...

cingero schreef op vrijdag 1 november 2024 @ 11:49:
[...]


Klopt hoor, die heb ik ook. Heb deze even doorgebladerd, maar staat vooral waar je je aan moet houden en niets over mogelijke onderzoeken, waar deze aan moeten voldoen en rechten die hebt etc.
Kijk we zijn weer iets verder. Maar als je dit hebt doorgelezen en niet ergens van denkt oh dat wist ik niet, zal het loslopen.

Weet je trouwens zeker dat er niet iets staat vermeld over wat je werkgever mag en kan doen om die regels te handhaven?

Bij ons staat dat er wel bij.

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
Barrycade schreef op vrijdag 1 november 2024 @ 12:42:
[...]


Kijk we zijn weer iets verder. Maar als je dit hebt doorgelezen en niet ergens van denkt oh dat wist ik niet, zal het loslopen.

Weet je trouwens zeker dat er niet iets staat vermeld over wat je werkgever mag en kan doen om die regels te handhaven?

Bij ons staat dat er wel bij.
Ik zal het nog eens rustig doorlezen vanavond :)
Voor de rest wacht ik het onderzoek even af en dan zie ik wel weer verder.

Acties:
  • 0 Henk 'm!

  • HenkEisDS
  • Registratie: Maart 2004
  • Laatst online: 11-06 00:28
Virtuele werkplek is een remote windows installatie neem ik aan. Lijkt me dat ze daar prima in mogen rondsnuffelen als ze daar reden toe zien. Verdacht gedrag kan bijvoobeeld het versturen van spam, maar ook inlogpogingen in systemen waar je niet bij mag onder vallen. Het is hun eigendom en zij zijn verantwoordelijk voor wat er mee gebeurt, dus controle vind ik niet gek klinken.

AP:
Mag mijn werkgever mijn e-mail, internet- en telefoongebruik controleren?

Ja, dat mag. Uw werkgever mag voorwaarden stellen aan het gebruik van e-mail, internet en zakelijke telefoon op het werk. Of bepaalde soorten gebruik verbieden. Vervolgens mag uw werkgever controles uitvoeren. Uw werkgever moet u wel laten weten wat de regels zijn en dat controle mogelijk is. En uw werkgever moet zich houden aan de voorwaarden uit de privacywet, de AVG.

Acties:
  • +1 Henk 'm!

  • SunnieNL
  • Registratie: Maart 2002
  • Laatst online: 08:05
cingero schreef op vrijdag 1 november 2024 @ 09:09:
[...]


Ik heb al even gezocht, maar nog niets kunnen vinden. Daarom heb ik ook de OR ingeschakeld, ik denk dat zij beter hun weg binnen de organisatie weten en zulke documenten boven tafel kunnen krijgen.
In je werk contract staat waarschijnlijk wel iets. Daarnaast zijn er vaak AUP (acceptable user policy), internet policy, hardware policy, software policy, AI policy, security policy etc. actief binnen een wat groter bedrijf. Denk dat wij er zo'n 20 hebben waarvan er 5 elk jaar opnieuw terugkomen om door te lezen en actief op akkoord te drukken (en als je dat binnen een maand niet doet is je account op het einde van de maand geblokkeerd)

Ik zie via de OR meestal al deze policies voorbij komen. In onze security policy staat ook wat de security afdeling kan doen. Hier ondernemen ze actie na een flag op je account door een DLP systeem of door Crowdstrike. Meestal alleen een navraag of wat ze geconstateerd hebben ook klopt. In sommige gevallen gaat inderdaad het account tijdelijk op slot om zaken te controleren.

Dus ik zou eens op het intranet kijken bij je IT afdeling of navraag doen bij je manager/HR afdeling naar deze policies. Vrijwel altijd staat er wel iets in je werk contract dat jij jezelf op de hoogte moet houden van deze policies en komen ze bij een wijziging voorbij in je email.

[ Voor 15% gewijzigd door SunnieNL op 01-11-2024 15:03 ]


Acties:
  • 0 Henk 'm!

  • jnr24
  • Registratie: Oktober 2004
  • Laatst online: 10-06 18:23
CVTTPD2DQ schreef op vrijdag 1 november 2024 @ 08:23:
[...]
Is dit echt? Ik bedoel, bestaan er banen waar mensen zich met dit soort onzin bezig mogen/moeten houden? En in wat voor bureaucratische kolossen vind je die?
Absoluut, inderdaad in een flink kolos waar door uitbesteding juist interne mensen 4 hoog opgestapeld worden in bijvoorbeeld security afdelingen.

Ik zet het wat dik aan, dit gebeurde een keer of vier in vele vele jaren. Ik ken hem aardig tot goed en veel langer dan 10j dus ik zelf vind dan een vriendschappelijke binnenkomer dan belangrijker als zaken (zeker bij security 'beschuldiging'!!) , maar nee, ook aan de telefoon:
"Wat hebben we hier... Mmmm. notepad++, waarom niet via een ticket...??" of
"Functioneel account XYZ maakt allemaal connecties vanaf jouw pc??" (doe ik al jaren..)

Heel bijzonder, een vorm van powertrip? Ik heb ook wel het idee dat ze blij zijn dat er een alarmpje is. Bij TS vinden ze het ook vast heerlijk dit proces in gang te zetten.

Acties:
  • +2 Henk 'm!

  • henri86
  • Registratie: November 2007
  • Laatst online: 17:53
cingero schreef op vrijdag 1 november 2024 @ 14:16:
[...]


Ik zal het nog eens rustig doorlezen vanavond :)
Voor de rest wacht ik het onderzoek even af en dan zie ik wel weer verder.
En, wat is er uit het onderzoek gekomen?

Acties:
  • 0 Henk 'm!

  • cingero
  • Registratie: September 2006
  • Laatst online: 05-06 13:22
henri86 schreef op woensdag 13 november 2024 @ 15:08:
[...]

En, wat is er uit het onderzoek gekomen?
Laatste wat ik vorige week gehoord heb is dat ze nog geen idee hebben. Ook nog niet gehoord wat de verdenking is.

[ Voor 62% gewijzigd door cingero op 13-11-2024 19:25 ]

Pagina: 1