2024
Daans
meningen arsenaal.


Menu 2025
Jaren overzicht

Oktober 2024

Oktober 2024

Augustus 2024

Juli 2024

Mei 2024

Mei 2024

April 2024

Maart 2024

Februari 2024

Januari 2024

Menu 2023

Smal beeldscherm of smal venster. Tekst pas niet naast elkaar. Scroll naar beneden om de tekst te lezen. of maak browser venster breeder.

Het XDocCrypt/Dorifel-virus

Enkele maanden geleden stond er in de PC-Active Hele artikelen over de Overheid en ICT. Het ging er over dat de beveiliging van de computer netwerken en beveiliging van gegevens bij de overheid en bedrijven niet al te veel voorstelt. Parlementariërs lezen dit dan, er worden dan wat door de oppositie wat kamer vragen gesteld. Daar wordt dan ook ontwijkend op geantwoord. En vervolgens gaan we weer verder met de orde van de dag. Zonder dat er concreet iets gebeurt.

Deze lafheid en in gebrek aan daadkracht zit namelijk in de Nederlandse cultuur in gebakken. Het is in Nederland gebruikelijk dat iedereen zich met zijn eigen werk bezig houdt. Geen vragen stelt of zelfs afvraagt waar het individu mee bezig is. M'n voert zijn werk gewoon uit en kijkt vooral niet verder. Zo komt het voor dat ene afdeling niet inspeelt op de problemen bij een andere afdeling. Waardoor de problemen juist groter worden. Dit is bij mijn werkgever jammer genoeg niet anders. Wanneer het loods personeel fouten maakt bij het laden. Levert dit namelijk problemen en vertraging op bij chauffeurs en planning. En wanneer het desondanks iets helemaal uit hand loopt staan we ook maar naar elkaar te wijzen en te lachen als Spongebob. In plaats van gewoon de koe bij de horens te pakken en met oplossingen te komen. Dat is nou kort samengevat de Hollandse werkcultuur domme lach op uw gezicht en doen alsof we achterlijk zijn.

Maar het "XDocCrypt/Dorifel-virus" lijkt zich voornamelijk in Nederland huis te houden. En voornamelijk de overheid is getroffen. Dit komt grote deels door dat computers onvoldoende beveiligd zijn. Met name de gebruikers rechten onder Windows lijkt hier het grote probleem te zijn. Wanneer je een computer koopt of het nu PC of MAC is dat maakt niet zo veel uit. Dan is die computer in principe onbeveiligd je kunt er dan zelf van alles op zetten en er alles mee doen. Maar in een werkomgeving zoals een kantoor is dat gewoon ongewenst wanneer medewerkers allerlei programma's downloaden en op de pc zetten. Dan heb ik het hier niet over Facebook profielen of Gmail accounts. Maar puur programma's. En vaak zie je dan ook dat Facebook op de meeste kantoren geblokkeerd is om de productiviteit te waarborgen. Maar iedere medewerker kan wel van alles installeren op zijn werk PC. Dit geeft dus problemen.

Bij mijn moeder in haar praktijk beheer ik het computer netwerk. En daar heeft iedere gebruiker gewoon beperkte rechten Ook de bazin, juist om problemen te voorkomen. En dit geeft wel eens conflicten wanneer iemand bijvoorbeeld Adobe flash wilt installeren terwijl dat niet gaat. Maar het voorkomt ook al problemen wanneer iemand per ongeluk besmette e-mail opent. Want ook een computer virus moet eerst geïnstalleerd en uitgevoerd worden in volledige rechten voor het problemen geeft. Het is wel leuk om te zien wanneer iemand probeert te bladeren in een map waar die persoon geen toegangsrechten voor heeft. Er komt een meestal een popup met de mededeling "U heeft geen toegangsrechten tot deze map" Proberen ze het vaak 3 keer opnieuw. En dan is het:

  • Medewerker: "Daan!!, Windows doet raar."
  • Systeem beheerder: "Nee, Jij doet raar welke idioot probeert tig keer hetzelfde terwijl dat niet gaat!"
  • Medewerker: "Maar thuis werkt dit wel!"
  • Systeem beheerder: "Maar jij bent nu toch niet thuis!"
Het systeem is ook zodanig ingesteld dat medewerkers niet in elkaars documenten map kunnen neuzen. Zo blijft privacy van de individuele medewerker en bedrijfsgeheimen ook gewaarborgd. Alleen de systeem beheerder kan wel neuzen in al die mappen. En het zijn nobele taak dit alleen te doen bij noodgevallen. Wanneer Bijvoorbeeld de individuele medewerker onverwachts in het ziekenhuis is beland en zijn werk door andere overgenomen moet worden.

Waar bijna een jaar geleden de redactie van PC-Active zich grote zorgen over maakte is waarheid geworden. De ICT van de overheid lijkt voor een groot deel zo lek als een mandje. En ik ben benieuwd wat voor een gevolgen dit allemaal kan hebben. Ook op politiek vlak. Het "XDocCrypt/Dorifel-virus" codeerd Word en Exel bestanden. Maar het heeft een nog slechtere eigenschap dat dit virus zich zelf kan updaten. Je weet niet de volgende versie van het virus gaat uitspoken.

Het verbaasd mij helemaal niets dat Nederland zo hard getroffen is. De beveiligingen zoals ik die in de praktijk van mijn moeder heb ingesteld roepen veel weerstand op van werkgevers want zij hebben delen van het systeem gevoelsmatig niet onder controle en kunnen niet zomaar van alles doen. En dat beperkt hen in hun 'vrijheden' En Systeem beheerders zijn ook medewerkers die beoordeeld worden. En de meeste zullen worden afgestraft wanneer zij de noodzakelijke barrières in zetten om de bedrijfscontinuïteit te waarborgen. Maar Nederland wordt nu zwaar afgestraft in de alles moet kunnen en open maatschappij. En dat is onze eigen schuld.


Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.

Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.

Creative Commons Licentie
Dit werk van Daan van der Hoeven op deze pagina is in licentie gegeven volgens een Creative Commons Naamsvermelding-GelijkDelen 3.0 Nederland licentie.