24 december 2007 -
56 procent van de IT-managers verbiedt het gebruik van elk niet-geautoriseerd extern apparaat (MP3-spelers, PDA’s, USB sticks, etc), maar de helft van deze IT-managers stelt eveneens dat werknemers helemaal geen rekening houden met deze richtlijnen.
Leuk dat IT-managers het gebruik verbieden.
Het probleem zit ''gewoon'' in het veiligheidsbeleid van het bedrijf.
Zo niet dan moeten die IT managers zelf maatregelen aangeven en adviseren. Sluit simpelweg die USB aansluitingen af. Zo neem je eenvoudig maatregelen waardoor het netwerk in ieder geval niet via die aansluiting benaderd of besmet kan worden. In incidentele gevallen kunnen de USB-aansluitingen geactiveerd worden.
Zelf gegevens meenemen naar een andere werkplek is volkomen onnodig. Met je eigen account kun je je(vrijwel) overal aanmelden en daarmee zijn je gegevens dus ook overal op het bedrijfsnetwerk beschikbaar. Dat zou geen problemen moeten geven als diezelfde IT managers hun werk doen.
Meenemen van (bedrijfs) gegevens naar 'buiten' lijkt me volkomen onnodig. En het netwerk van buitenaf benaderen (bijv. door thuiswerkers), is eveneens een verantwoording van diezelfde IT-managers. Al kun je dan niet voorkomen dat er thuis wordt gekopieerd.
Kortom, bedrijfsinformatie hoort binnen het bedrijf te blijven. Sluit zo veel mogelijkheden op lekken af. In dit geval door alle usb aansluitingen de de-activeren.
Dus die IT-managers bepalen zelf de (on)mogelijkheden van hun systemen en moeten hun probleem dus niet afschuiven op medewerkers.
