image

Auditor verliest laptop met gegevens bankpersoneel

zaterdag 2 september 2006, 11:35 door Redactie, 5 reacties

De gegevens van het personeel van de Amerikaanse Wells Fargo bank zijn in handen van nog onbekende dieven gekomen, nadat een laptop en hardeschijf met de vertrouwelijke informatie uit de auto van een auditor zijn gestolen. De auditor was bezig met een audit van het gezondheidsplan voor het bankpersoneel.

Op de laptop stonden onder andere de namen, SoFi-nummers en de kosten van door het personeel gedeclareerde medicijnen. Volgens Wells Fargo zijn er geen aanwijzingen dat de informatie bekeken of misbruikt is.

In juni raakte bank ook al een laptop kwijt toen die tijdens het vervoer naar een andere vestiging verdween. (SecurityProNews)

Reacties (5)
04-09-2006, 10:36 door Blowfish
Toch niet zo'n ramp dat die laptop gejat is. Ik neem aan dat de gehele disk
geëncrypt is ;-)
04-09-2006, 10:53 door Anoniem
Auditors zijn geen informatiebeveiligers, dit verbaast mij dus niet.
04-09-2006, 15:50 door Constant
Wat mij betreft mag de auditor ook zijn titel verliezen (als die al een titel heeft, tegenwoordig noemt iedere consultant zich auditor).

Alleen sukkels laten hun laptop onbeheerd in de auto achter.
05-09-2006, 09:25 door Anoniem
Door Anoniem
Auditors zijn geen informatiebeveiligers, dit verbaast mij dus niet.

Daar ben ik het dus helemaal niet mee eens. Auditors bekijken mede de
beveiliging van het bedrijf dat ze onderzoeken. Ik heb momenteel enkele
auditors over de vloer, en die kijken echt niet alleen naar het feit of de
documentatie wel in orde is. Als je de beveiliging beoordeelt, dien je er
ook verstand van te hebben, anders moet je vooral een ander beroep
kiezen. We beginnen maar eens om die man te ontslaan, daarna kijken
we wel verder.
05-09-2006, 10:00 door Constant
Auditors toetsen de werkelijkheid aan normen en er zijn IT auditors die
informatiebeveiliging kunnen toetsen.

Er zijn echter zoveel zwakke vakbroeders in omloop (met en zonder
certificering), dat ik als auditor helaas moet toegeven dat de gemiddelde
auditor weinig verstand heeft van informatiebeveiliging. En als ze het al
weten, dan is zelf doen nog altijd een stuk moeilijker dan auditen. Dat zie
je bijvoorbeeld in het persoonlijk gedrag van menig auditor zoals laptops
en dossiers in de auto laten liggen en 's avonds vertrouwelijke
documenten op het bureau laten rondslingeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.