24 augustus 2006 -
Incidenten met datadiefstal komen steeds vaker in het nieuws. Om de vertrouwelijke bestanden op te slaan of te stelen wordt meestal gebruik gemaakt van draagbare opslagmedia, zoals de steeds populairdere iPods en geheugensticks. Veel medewerkers blijken echter slordig met deze apparaten om te gaan. Bij verkeerd gebruik of verlies kan dit leiden tot grote problemen voor de IT-beveiliging van de organisatie.
Uit onderzoek van Centennial Software onder werknemers in Groot-Brittannië en Duitsland blijkt dat het kwijtraken van een geheugenstick of iPod regelmatig voorkomt. Zo gaf tweederde van de Britse respondenten aan wel eens een geheugenstick of iPod te zijn verloren. Opmerkelijk is dat de eigenaren soms niet eens weten welke bestanden er precies op hun geheugenstick staan.
In Duitsland is driekwart van de respondenten weleens een draagbaar opslagmedium kwijtgeraakt. De vraag of er op deze kwijtgeraakte opslagmedia belangrijke bedrijfsgegevens stonden werd door zestig procent van de Britse respondenten met ja beantwoord. Verrassend is dat twintig procent van de Britse respondenten aangeeft dat zij regelmatig bestanden vinden op hun MP3-speler of geheugenstick die zij niet bewust hebben gedownload.
Onoplettendheid De manier waarop werknemers omgegaan met geheugensticks en de bedrijfsgegevens die zich hierop bevinden is zorgwekkend, aldus Matt Fisher, vice-president van Centennial Software. Door een geheugenstick met bedrijfsgegevens uit het oog te verliezen, ook al is het slechts voor een paar uur, vergroot je de kans op data- of identiteitsdiefstal en malware-aanvallen. Betere beveiliging Centennial Software is van mening dat organisaties veel meer kunnen doen om datadiefstal of -verlies te voorkomen. Met behulp van duidelijke richtlijnen en de juiste software kunnen organisaties de beveiliging van bedrijfsgegevens aanzienlijk verbeteren. Voorwaarde blijft echter dat medewerkers verstandig omgaan met deze gegevens en hun mediadrager niet uit het oog verliezen.
Bron:Financieel Management
Helmaal mee eens. Ik heb er zelf ook een. Ik hecht echter wel belang aan een goede omgang met en afscherming van bedrijfsgegevens. Dit kan dus bereikt worden door op de stick goede encryptysoftware te plaatsen, waarachter de informatie kan worden verscholen. Bij sommige sticks is deze software reeds aanwezig of er zijn andere voorzieningen getroffen, zoals toegang tot bestanden, pas na vingerafdruk identificatie al dan niet met encryptiesoftware. Op het web zijn diverse sites die in elk geval goede encryptiesoftware ( te koop ) aanbieden. Ik maak er al een tijdje gebruik van en het werkt voortreffelijk.
Hans Egtberts
|
|
26
-
08
-
2006
|
12
:
06
uur
Cynisme (taal): onder cynisme wordt hondse ironie verstaan (Grieks: kunikos = als een hond). Het wordt beschouwd als de meest schaamteloze vorm van ironie. Cynisme is een houding die voortkomt uit wantrouwen - scepsis (gerede twijfel) - tegenover de goede bedoelingen van de medemens en kan hoogstens spottend worden opgevat.
Goede software is absoluut de meest aangewezen manier om problemen met het verlies van - uitermate geheime - bedrijfsinformatie te voorkomen. Gelukkig biedt Centennial Software een geweldig product, dat bedrijven kan helpen dit enorme en zeer ernstige probleem te voorkomen. Uiteraard moeten er ook richtlijnen zijn: vooral dat men de software van dit bedrijf consequent gebruikt. Want héél veel bedrijven hebben ontzettend veel geheime en gevoelige informatie: zelfs de prijs van de koffie-automaten moet voor de concurrent worden afgeschermd. En we moeten er niet aan denken als alle informatie over welke leasemaatschappij we gecontracteerd hebben op straat komt te liggen.
Alle gekheid op een stokje: wat vertrouwelijk is moet vertrouwelijk blijven. En het zijn mensen die met deze informatie wel of niet zorgvuldig omgaan. Ik krijg alleen de kriebels als een mentaliteits- en gedragsprobleem (hoe groot of klein dan ook) weer eens wordt vertaald in procedures, richtlijnen en technologische "oplossingen". Als een lid van het OM een USB-stick met procesdossiers verliest dient deze persoon daar héél serieus op aangesproken te worden en dienen daar wellicht ernstige consequenties aan verbonden te worden. Mensen moeten weten wát vertrouwelijke informatie is en moeten ook weten dat zij verantwoordelijk zijn voor het zorgvuldig omgaan met deze informatie. Doen zij dat niet - en ook hier zal het ongetwijfeld weer eens gaan om "slordigheid" - dan heeft een organisatie een mentaliteitsprobleem en geen technologisch probleem. En laten we niet vergeten: ook hier zal ongetwijfeld het Pareto-principe een rol spelen. In 80% van de gevallen gaat men zorgvuldig met informatie om, in 20% van de gevallen niet ... en van de informatie die op deze wijze "op straat komt te liggen" is 80% helemaal geen gevoelige informatie ... dus gaat het weer om incidenten die het beeld vertroebelen. De meeste mensen gaan zorgvuldig met gevoelige informatie om en soms gaat het een keer mis.