Vertrouwelijke backup tapes vaak niet versleuteld
Veel bedrijven slagen er niet in om hun backups waar gevoelige data op staat, te versleutelen, dat blijkt uit onderzoek van Thales. Mocht het niet duidelijk zijn, het bedrijf biedt encryptie oplossingen aan. Ondanks dat bedrijven encryptie toepassen op servers, email en pc's, is 35% van de onderzochte ondernemingen onzeker of ze de data in hun backup tapes versleutelen. Daar komt bij dat de helft niet precies weet hoe de encryptie sleutels worden opgeslagen. Van de veertien manieren waarop bedrijven in de komende vijf jaar encryptie kunnen gebruiken, staat tape encryptie op een eenzame elfde plek.
Bryta Schulz, vice president marketing bij Thales, zegt: “Encryptie is toegevoegd als feature maar systeembeheerders schakelen het uit omdat ze het omslachtig vinden. De desbetreffende bedrijven waren ervan overtuigd dat ze encryptie gebruikte, terwijl dit niet het geval was. Ze hebben geen methode om dit te controleren.”
Volgens Schulz is het aanmoedigend om te zien dat steeds meer organisaties hun gevoelige data beveiligen, toch is er nog steeds ruimte voor verbetering. De meeste bedrijven lijken hun data op een ongeplande en ongeorganiseerde manier te beveiligen, waardoor zowel het bedrijf als de data in gevaar zouden komen.
Het schijnt dat ze daar kluizen voor hebben uitgevonden, zoals die dingen die je bij banken kunt huren en die in b.v. de recente film "The Bank Job" werden gekraakt. Je kunt ze ook intern laten plaatsen als je dat liever hebt, dat doen wel meer bedrijven. Met toegangscontroles, authenticatiemethoden, scheiding van wachtwoorden en change procedures moet je toch een aardig eind kunnen komen.
En het niet meer kunnen lezen van tapes... tsja, dat is leuk. Niet alleen omdat tapes te oud worden, maar zelfs omdat tapes zijn geschreven metapparatuur die er nu niet meer is. Ook daar is vast wel een controle voor in te bouwen bij het uitfaseren van hardware en tapes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.