Keylogging en recording van sessies

ub4b
Elite Poster
Elite Poster
Berichten: 3473
Lid geworden op: 12 Jan 2006
Bedankt: 307 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 54 keer

Keylogging en recording van sessies

Berichtdoor ub4b » 2 weken 1 dag 22 uur geleden (04 Okt 2018, 23:12)

Kan een werkgever zomaar beslissen om alle ssh en remote desktop sessies op te nemen en er zelfs videos van te maken, door iedereen verplicht te laten inloggen via een proprietary proxy die alles opneemt - en alle andere klassieke toegangswegen tot de servers (bvb de klassieker, een jumphost) af te zetten? Ik weet dat dit in Duitsland verboden is, maar in België?

https://www.google.com/search?q=keylogg ... refox-b-ab

Bedrijf werkt wel met gevoelige data en wil alle admin access tot op de keystroke dus loggen om diefstal te vermijden van data, maar gaat dit niet een beetje te ver? Dus niet alleen de logins worden gelogd, maar ook elke actie die een admin doet, zodat ze nadien perfect kunnen replayen wat er gebeurde.

Dat klinkt een beetje als slimme camera's op elke straathoek en bijhouden van fingerprints op je EID, iedereen is in principe nu plots een verdachte en we vertrouwen niemand meer .... wat is dan nog de waarde van een IT carriere?

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1345
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 82 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 74 keer

Re: Keylogging en recording van sessies

Berichtdoor Sinna » 2 weken 1 dag 14 uur geleden (05 Okt 2018, 07:20)

De CNIL, de Franse gegevensbeschermingsautoriteit (GBA), heeft hieromtrent in 2013 uitspraak gedaan, zie French Data Protection Authority Rules on Keylogger Software.
In Duitsland heeft de federale arbeidsrechtbank vorig jaar geoordeeld dat het gebruik van keyloggers een te grote inbreuk vormt op de privacy, zie Germany: Employee monitoring by keylogger software unlawful except in case of severe suspicions.
Zoals ik beide bronnen lees, gaat het hier over keyloggers die niet gemeld waren aan het personeel en dus eigenlijk als spyware fungeerden.

Aangezien in het geval van TS het volgen op voorhand duidelijk gecommuniceerd is, en in een beperkte omgeving (dus niet alle bedrijfs-PC's), zal het bedrijf er heel waarschijnlijk mee wegkomen. Ik zou wel een onderscheid maken tussen opnemen of live meevolgen. Live meevolgen lijkt mij juridisch niet haalbaar. Enkel in geval van vermoeden van misbruik zouden die sessies teruggekeken mogen kunnen worden.

De GDPR verwacht dat je de belangen van het individu en het bedrijf goed balanceert, en als zij dat kunnen aantonen, dan zal m.i. de GBA geen bezwaar maken.
Computer(k)nul

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6189
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 458 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 314 keer

Re: Keylogging en recording van sessies

Berichtdoor heist_175 » 2 weken 1 dag 14 uur geleden (05 Okt 2018, 07:37)

Volgens mij mag het wel, als het op voorhand gemeld is aan het personeel.
En dus ook dat het personeel er via de ondernemingsraad etc mee akkoord is gegaan.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4838
Lid geworden op: 16 Feb 2011
Bedankt: 275 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 305 keer

Re: Keylogging en recording van sessies

Berichtdoor MClaeys » 2 weken 1 dag 13 uur geleden (05 Okt 2018, 08:24)

Dan lijkt het mij beter een pakket als Varonis te installeren, dan zi je ook wie aan gevoelige data zit en hoe lang zonder alles te moeten opnemen :? Gevoelige data beschermen snap ik, maar de maatregel is wat zwaar in mijn ogen.
Xbox Live: MClaeys

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29020
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Keylogging en recording van sessies

Berichtdoor r2504 » 2 weken 1 dag 12 uur geleden (05 Okt 2018, 09:27)

ub4b schreef:Dus niet alleen de logins worden gelogd, maar ook elke actie die een admin doet, zodat ze nadien perfect kunnen replayen wat er gebeurde.


Dat is al jaar en dag de standaard auditing bij de verschillende banken waarvoor ik werk... niets speciaals aan.

Het maakt hier trouwens niet uit op welke manier je naar het systeem gaat want het is basis auditing van het systeem zelf (en dus niet van één of andere proxy ertussen... want dat zou meteen de zwakke schakel zijn).

Je kan er trouwens geen diefstal mee "vermijden"... je zal nadien alleen kunnen "vaststellen" dat het gebeurd is.

gm123
Elite Poster
Elite Poster
Berichten: 1056
Lid geworden op: 08 Mar 2009
Bedankt: 112 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 61 keer

Re: Keylogging en recording van sessies

Berichtdoor gm123 » 2 weken 1 dag 6 uur geleden (05 Okt 2018, 15:55)

Ik zou eerder aan de alarmbel trekken als uw bedrijf geen logging doet van alle acties van gebruikers indien het om toegang tot gevoelige data gaat...


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten