Vertrouwelijke dossiers politie op straat

Een systeembeheerder van de politie had tientallen vertrouwelijke documenten onbeveiligd op een privé website gezet. Er wordt gesproken over een lek maar mogelijk is hier eerder sprake van grote nalatigheid.

Immers informatie die het politie proces ernstig schaadt en zelfs de kerntaak van de politie raakt, vereist een hoge mate van afscherming. Te denken valt aan:

  1. Stringent autorisatie regiem op basis van need-to-know.
  2. Toepassen controle-technische functiescheiding waarbij voldoende scheiding is tussen de beschikkende, uitvoerende en controlerende rol.
  3. Afscherming (d.m.v. versleuteling) van de informatie tijdens al haar levensstadia (Data-at-Rest, Data-in-Use en Data-in-Transit).
  4. Registratie en controle van het gebruik (audit logging en monitoring).

De vraag is nu welk van de maatregelen te kort schoot.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Risico Management, Security en getagged met . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s