Door Anoniem: Kan two factor authentication hier een rol spelen? Of, actually, ik kon hier niet echt uit opmaken waarom authenticiteit hier blijkbaar uberhaupt niet werkt?
Techneut denk dat technisch fröbel alles oplost. Nope.
Je moet hier veel meer aan het proces denken . En met name aan het ‘enrollment’ deel . Dat is vaak een kip-ei probleem en kan een zwak punt zijn.
Net zo goed bij IT – je kunt alles lekker dichttimmeren met mega passworden en MFA – maar bedenk dan wat je doet als er een nieuwe gebruiker toegevoegd moet worden :
je krijgt een naam of een gezicht aan je buro – en je maakt de hele riedel aan secure credentials , gebouwpasjes – waarom ?
Omdat HR of je manager zegt dat het een nieuwe collega (of consultant, of monteur, of inhuurkracht) is , die toegang X/Y/Z nodig heeft .
Alleen – wat is precies de controle geweest dat die nieuwe collega is wie hij zegt , en wat is de intentie van die nieuwe collega – .
Wat er, afgaande op het verslag , dus misgaat is dat een valide transporteur die toegang kan aanvragen door een collega bedrijf dat zegt een klus te hebben in de haven gevraagd wordt om die toegang te regelen.
Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven….
Als je nou in alinea 1 aangeeft niet te snappen waar het probleem zit – waar haal je dan de arrogantie vandaan om in alinea 2 wel te weten wie het fout gedaan heeft en dat het wel een rete simpel faal verhaal is ?
Het is in jouw optiek dus de schuld van de IT beheerder die accounts aanmaakt op verzoek van HR/management voor mensen die achteraf foute intenties blijken te hebben ?
Bron: Security.nl