image

Bedrijven hebben geen idee waar gegevens uithangen

zondag 20 augustus 2006, 10:20 door Redactie, 6 reacties

Veel bedrijven die een laptop of USB-stick verliezen hebben geen idee wat voor gegevens erop staan. Uit onderzoek blijkt dat 81% van de Amerikaanse bedrijven het afgelopen jaar een laptop met vertrouwelijke informatie is kwijtgeraakt.

Toch heeft 64% nog nooit de klantgegevens of die van het eigen personeel geinventariseerd. Volgens de onderzoekers is het lekken en verliezen van vertrouwelijke data, zoals intellectueel eigendom, zakelijke documenten, klant- en personeelsgegevens een aanhoudend probleem.

Op de vraag hoelang het duurt voordat het bedrijf weet dat er vertrouwelijke informatie op een verloren of gestolen laptop, desktop, file server of ander apparaat staat antwoorden de meeste bedrijven "nooit".

"Bedrijven hebben duidelijk problemen met het identificeren en beschermen van vertrouwelijke gegevens, alsmede het ontwikkelen van een strategie om belangrijke informatie op verschillende apparaten te beveiligen" aldus Larry Ponemon

Reacties (6)
20-08-2006, 12:23 door Anoniem
Ik word een beetje sikkig van dit soort berichten. Het is
eigenlijk een non-issue en het is zeer waarschijnlijk vooral
"rain-making" door consultants en andere "guns for hire".

Als diefstal of verlies een feit is waarmee rekening moet
worden gehouden dan is er een aantal relatief simpele
manieren om gegevens op diverse soorten gegevens dragers
volkomen nutteloos te laten zijn wanneer ze in handen van
onbevoegden vallen.

Om een product als SafeBoot op laptops of zelfs
opwerkstations te installeren heeft een beetje competente
IT-afdeling absoluut geen trossen experts of consultants
nodig. Op eenzelfde manier is andere data op gegevensdragers
zoals CD-ROMs of DVD-rom's, USB-geheugens afdoende te
beschermen.
20-08-2006, 23:05 door Anoniem
Veel bedrijven weten niet waar hun gegevens uithangen!
In dit geval gaat het weer over laptops en usb sticks.
Maar bekijk het eens in breder opzicht.
Hoeveel wordt er bij bouw bedrijven achterover gedrukt.
Feitelijk zijn bijna alle bedrijven,zelfs beveiligde,bestolen door eigen
werknemers.
Iemand van een houthandel heeft thuis veel planken.
Ook als je op een kantoor werkt,je kan nog wel eens een laptop of
computer ritselen.
Dit komt ook wel omdat er thuis gewerkt mag worden,dit om de files
te ontwijken.
Dan de melding pc of laptop kapot baas! (terwijl dat ding niks mankeert)
O,bestel maar een nieuwe!
Hierover zijn recentelijk cijfers over gepubliceerd, en dat was schokkend.
Dan zijn er ook nog afpersingen,en de baas betaald braaf!
Zelfs te lui om aangifte te doen.
Als je dagelijks de krant leest,dan ontkomt er geen bedrijfstak aan.
Dat dit niet enkel in Nederland voorkomt,maar overal waar gewerkt
wordt,betekent maar een ding.
Stel een materiaal beheerder aan,die weet waar alles uithangt.
Heel eenvoudige te controle via PC,en iets wat kapot is inleveren.
Dan doet een bedrijf tenminste iets. Dat is Security!
20-08-2006, 23:22 door Anoniem
Ik begrijp niet waarom ze gewoon even het usb kabeltje op het
moederboard eruit halen met alleen het nodige van de muis en keyboard.
Haal dan de floppy drive eruit zet er een cd brander in.Beveilig de kast met
een slotje en het probleem is opgelost.
20-08-2006, 23:31 door Lenin2
Als encryptie zouden gebruiken zou er geen probleem ontstaan en
tijdelijke backups
21-08-2006, 09:55 door Constant
Encryptie geeft wel problemen, bijv. om de inhoud terug te krijgen als een
gebruiker zijn sleutel verliest.

Het zo niet hoeven te gebeuren, maar veel bedrijven hebben moeite om
encryptie in te voeren, bijv. om de moedersleutel van Windows EFS
centraal op te slaan. Is eigenlijk niet zo moeilijk, maar ik ben al tig keer
tegengekomen dat het te moeilijk was voor een IT afdeling.
21-08-2006, 11:16 door Anoniem
Door Constant
Encryptie geeft wel problemen, bijv. om de inhoud terug te
krijgen als een
gebruiker zijn sleutel verliest.

Het zo niet hoeven te gebeuren, maar veel bedrijven hebben
moeite om
encryptie in te voeren, bijv. om de moedersleutel van
Windows EFS
centraal op te slaan. Is eigenlijk niet zo moeilijk, maar ik
ben al tig keer
tegengekomen dat het te moeilijk was voor een IT
afdeling.

het is technisch ook niet moeilijk. Het is organisatorisch
moeilijk. Key management is moeilijk. Niet omdat het
technisch moeilijk is maar omdat iedereen die iets van het
inrichten van key management processen af weet ofwel een
hele dik betaalde baan bij een bank heeft, ofwel een hele
dik betaalde baan bij defensie heeft.

Dat is ook een reden waarom PKI nog steeds geen inroads
gemaakt heeft binnen organisaties, men kan het policymatig
niet implementeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.