Nieuws

65% managers deelt encryptiesleutel

woensdag 21 januari 2009, 14:53 door Redactie, 5 reacties

Dat bedrijven voor encryptie kiezen wil nog niet zeggen dat gebruikers dit ook doen. Uit onderzoek van het Ponemon Institute naar de omgang met versleuteling, blijkt dat de helft van de Britse managers encryptie software uitschakelt, 65% de encryptiesleutel opschrijft of met anderen deelt en dat 52% de laptop bij een vreemde achterlaat. IT-security personeel is hierin een uitzondering, die groep deelt nooit een encryptiesleutel met collega's of bewaart die in een privé document.

Managers zien encryptie als een gouden oplossing die het onnodig maakt om andere beveiligingsmaatregelen voor de laptop te treffen. 65% van de managers vindt het geen probleem als hij zijn laptop verliest zolang de gegevens versleuteld zijn. Security personeel denkt hier heel anders over, daar kan 35% ermee leven als ze de computer kwijtraken. Het bewustzijn van managers laat ook te wensen over bij het gebruik van draadloze netwerken vanaf een versleutelde laptop. 75% denkt dan dat aanvallers geen gegevens kunnen onderscheppen, terwijl 35% van het security personeel dit vindt.

Amerikaanse overheid: Microsoft advies over AutoRun onjuist

Conficker besmet ziekenhuis na uitzetten Windows Update

Reacties (5)

21-01-2009, 15:44 door Security Consultant

21-01-2009, 15:55 door Anoniem

Door Security Consultant"Het bewustzijn van managers laat ook te wensen over bij het gebruik van draadloze netwerken vanaf een versleutelde laptop. 75% denkt dan dat aanvallers geen gegevens kunnen onderscheppen, terwijl 35% van het security personeel dit vindt."

Dat betekent dat 35% van het security personeel terug naar school moet...

Dat betekent dat Security Consultants ook naar school moeten? Of ben je een uitzondering?

21-01-2009, 16:02 door Arno Nimus

Kop: "65% managers deelt encryptiesleutel"
Tekst: "... 65% de encryptiesleutel opschrijft of met anderen deelt"

Volgens mij staan hier 2 verschillende dingen.

En daarbij, gaat het hier om 65% van alle Britse managers, of alleen van die managers die een laptop hebben én waarbij de laptop voorzien is van encryptie-software? Dat zijn natuurlijk nog 2 totaal verschillende groepen. Als het om 65% van alle[/i Britse] managers gaat dan impliceert het dat er absurd veel managers zijn die een laptop hebben én waarbij de laptop voorzien is van encryptie-software.

Als ik hier zo om me heen kijk dan is het bij de bedrijven waar ik kom/kwam in elk geval niet het geval. Daar heeft een groot percentage managers wel een laptop maar zijn ze lang niet allemaal voorzien van encryptie-software.

21-01-2009, 19:28 door [Account Verwijderd]

[Verwijderd]

22-01-2009, 10:58 door Anoniem

"Het bewustzijn van managers laat ook te wensen over bij het gebruik van draadloze netwerken vanaf een versleutelde laptop. 75% denkt dan dat aanvallers geen gegevens kunnen onderscheppen, terwijl 35% van het security personeel dit vindt."

De onderzoekers moeten ook nog eens nadenken over de vraag hoe relevant het is of het om wired of wireless gaat. Immers is de wireless verbinding slechts de uplink, en daarna gaat de traffic nog talloze hops over het internet. Al schermt men het wireless netwerk geheel af door gebruik van encryption en access control, ook dan is de verbinding niet veilig tenzij er sprake is van degelijke end-to-end encryption.

"Dat betekent dat 35% van het security personeel terug naar school moet..."

Misschien dat die 35% degenen zijn die hun wireless netwerk goed hebben beveiligd, omdat ze hun vak verstaan, waardoor ze volkomen gelijk hebben dat aanvallers in principe geen verkeer kunnen onderscheppen op het wireless gedeelte van het netwerk.

Men gaat volledig voorbij aan de vraag of het genoemde wireless netwerk open is, of dat deze goed is dichtgetimmerd, en het lijkt mij relevant die context te kennen alvorens te stellen dat het wel/niet veilig is. Dat is net zoiets als roepen dat een systeem al dan niet veilig is op basis van het operating system, zonder te kijken of het systeem voorzien is van de juiste patches en of deze vanuit security oogpunt goed is dichtgetimmerd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

65% managers deelt encryptiesleutel

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren