donderdag 11 november 2010

Student en bier: twee gevalletjes van informatiebeveiliging

In de NRC van donderdag 4 november stonden twee artikelen die stiekem over informatiebeveiliging gingen.
Het eerste artikel stond op de voorpagina en ging over het verwijderen van een scriptie van de site van de Universiteit Utrecht op aandringen van de gemeente UtrechtHet tweede stond in het economiekatern en ging over een directiesecretaresse van Grolsch als 'lek' in een voorkenniszaak.

In het eerste geval heeft volgens de lokale VVD-fractie de gemeente Utrecht de Universiteit van Utrecht gevraagd om een kritische scriptie over het Utrechtse Jongerenloket offline te halen. Daarbij werd vanuit het Stadhuis gevraagd om de scriptie ook nog eens onder embargo te plaatsen tot 2050. Zelf vind ik dat het meest interessante aan het verhaal. Waarom zou je zo'n onderwerp voor 40 jaar uit de openbaarheid willen hebben?
Lees ook het artikel uit De Nieuwe Utrechter.

Het tweede geval ging over de overname van bierbrouwer Grolsch in 2007, die uitlekte via een secretaresse van een lid van de raad van bestuur. Samen met haar familie staat ze centraal in een voorkenniszaak. De vrouw heeft tegenover de Fiod erkend dat zij wist van de overnamegesprekken. Ook erkende ze dat haar partner dit via haar te weten kwam. Deze man erkende weer dat zijn vader hem de informatie ontfutselde. De vader geeft toe met voorkennis aandelen Grolsch gekocht te hebben. Weer een mooi voorbeeld van de zwakste schakel in informatiebeveiliging: de mens. Het doet me denken aan ambtenaren die geheimen in een treincoupé met elkaar bespreken en het dan tot hun verbazing twee dagen later teruglezen in de krant (het zegt overigens ook iets over de term 'anonieme bronnen').

Plaatjes
http://www.quotenet.nl/GPP_D_Cheersch_glas.jpg

Geen opmerkingen: