90% bedrijven versleutelt data op PDA's en BlackBerries niet
Terwijl het uitlekken van vertrouwelijke gegevens bij veel bedrijven hoog op de lijst staat van incidenten die voorkomen moeten worden, blijken veel ondernemingen hier niet naar te handelen. Uit onderzoek blijkt dat 79% van de bedrijven informatie op USB-sticks niet versleutelt. Bij laptops gaat het om 65% van de ondernemingen. Het is echter de onversleutelde data op PDA's en Blackberries die de kroon spant. Dit komt namelijk bij 90% van de ondervraagde bedrijven voor.
De onderzoekers vinden dit erg opvallend, omdat thuiswerken en het gebruik van mobiele werkplekken steeds vaker voorkomen bij organisaties. Bedrijven blijken de benodigde mobiele hardware die voor deze manier van werken nodig is vaak niet voldoende te beveiligen, terwijl de versleuteling van informatie op mobiele apparatuur even belangrijk aan het worden is als de beveiliging van het netwerk zelf.
gegevens op een Blackberry altijd versleuteld.
Iso certificaat? Tja dat moeten ze hebben. Dat is handig voor de handel.
Audits? ach daar gaan we creatief mee om. OOk die bedrijven die zich met
audits bezig houden zijn een gillertje. Het is 1 grote commerciele tak
waarbij security op nr 2 staat.
Ik kan het weten en dit geldt ook voor de overheid. Het is een lachertje
maar goed ze doen er tenminste iets aan ...
een securionist?
En wel heel kort door de bocht om Blackberry te vergelijken
met een generieke pda.
het zal weer van safeboot zijn - die maken je bang met
dergelijke dingen
Hoe kan je gegevens op een PDA Versleutelen?
mail standaard met DES versleuteld, maar die mail kan door
de fabrikant worden gelezen en die encryptie gaat maar tot
de blackberry server. Beter is om S/MIME encryptie toe te
passen zodat niemand onderweg de mail kan lezen.
Voltage heeft hier mooie toepassingen voor
Hoe kan je gegevens op een PDA Versleutelen?
mail standaard met DES versleuteld, maar die mail kan door
de fabrikant worden gelezen en die encryptie gaat maar tot
de blackberry server. Beter is om S/MIME encryptie toe te
passen zodat niemand onderweg de mail kan lezen.
Fabrikant RIM kan de mail NIET lezen voor zover ik weet bij een
bedrijfsoplossing (BES). De 3DES encryptie is dan van BlackBerry tot op
de BlackBerry server die in je eigen bedrijf staat. Bij particulieren vraag je
aan RIM om jou mail op te halen en te versturen naar je BlackBerry, hierbij
kan RIM wel lezen, dit is BIS.
Bovendien heeft BlackBerry nouwelijks uitvoermogelijkheden, geen
externe SD card, geen infrarood etc etc. Dus een gelockte BlackBerry Heb
je niet veel aan, eventueel openschoreven en met geavanceerde
apparatuur de chips uitlezen.
Maar goed, je hebt encryptie op je PDA, je logt in op je PDA, engine gaat de
gegevens decrypten zodat de gebruiker erin kan. Je steelt op dat moment
de PDA en voila je zit erin...
Of je zet er 'extra' software op die pas gegevens gaat versturen als zijn
gebruiker heeft ingelogt, ook dan worden de gegevens clear verstuurd...
PDA is nog erg ver weg van deugelijke security en dat allemaal door de
accu... Als we genoeg power hebben dankunnen we echt leuk beveiligen.
Groetjes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.