Laptops slecht beveiligd

Pas na diefstal van een notebook komen de meeste organisaties achter de waarde van de informatie die erop staat. In veel gevallen is deze eenvoudig leesbaar te maken omdat de data niet versleuteld is. Vooral de rijksoverheid is hier laks in.

“Het lijkt een onschuldig badeendje, maar is een opslagmedium dat zonder controle op het uitlekken van vertrouwelijke gegevens gigabytes aan bedrijfsgeheimen kan bevatten”, zegt Van Meer.

“Een laptop kost maar een paar honderd euro. Het verlies of het uitlekken van de informatie op deze draagbare computers is veel kostbaarder”, zegt Jan van Vliet, algemeen directeur van de specialist in laptopbeveiliging Safeboot. In de VS wordt één op de veertien schootcomputers in het eerste jaar na aanschaf gestolen. Zet je dat af tegen de ruim half miljoen laptops die volgens IDC vorig jaar in Nederland verkocht werden, dan gaat het om ruim veertigduizend apparaten. Noch het CBS, noch Justitie of politie kunnen dat aantal bevestigen, omdat dit cijfer niet bijgehouden wordt.
Een beperkt aantal van deze computers is voorzien van encryptiesoftware die de informatie op de harde schijf voor de dief onleesbaar maakt. Safeboot, dat met tweehonderdduizend licenties in de Benelux veruit het populairst is, is vooral in gebruik bij bedrijven in de zakelijke en financiële dienstverlening. Van Vliet stelt dat de rijksoverheid de laptops van ambtenaren over het algemeen slecht beveiligt.

Staatsgeheimen

Directeur Ronald Prins van het in forensisch onderzoek

Reactie DTO De Defensie Telematica Organisatie voorziet laptops van medewerkers al jaren van encryptiesoftware. De notebooks die bij het ministerie van Defensie in gebruik zijn, zijn dan ook goed beveiligd. DTO voert op dit moment een uitgebreide studie uit naar een adequate beveiliging van de Blackberry.

gespecialiseerde Fox-it bevestigt dit beeld. “De beveiliging van schootcomputers bij de rijksoverheid valt tegen, al zijn er niet zoveel in gebruik als in de bancaire wereld.” Hij schat dat op hooguit enkele honderden laptops staatsgeheimen terug te vinden zijn. Volgens het Voorschrift Informatiebeveiliging Rijksoverheid Bijzondere Informatie moeten deze apparaten voorzien zijn van door de Aivd goedgekeurde encryptiesoftware. Hooguit een paar afdelingen en diensten versleutelen informatie op hun draagbare apparaten wel goed.
Naast de laptops zijn ook nieuwe apparaten als de Blackberry en handcomputers een groeiend probleem. “Dit soort apparatuur is door de Aivd niet gekeurd op veilig gebruik en kan daarom een risico vormen”, aldus Prins. Niet alleen de overheid, ook het bedrijfsleven worstelt met dit vraagstuk. “Werknemers nemen hun mobiele apparaten mee naar het werk vanwege het gebruiksgemak. Organisaties moeten goed beseffen dat zo’n apparaat met een wifi- en bluetooth-chip aan boord ook een kwetsbaar punt oplevert in het bedrijfsnetwerk”, aldus Marnix van Meer, product en marketing directeur bij Crypsys, distributeur van software en hardware voor informatiebeveiliging.

Mobiele opslagmedia

Van Meer ziet ook in mobiele opslagmedia een grote bedreiging. Handcomputers, usb-sleutels, digitale fotocamera’s en andere apparaten zijn eenvoudig aan te sluiten op computers en het netwerk. “Projectlijsten, klantgegevens, formules voor het productieproces; alles is op deze media op te slaan. Mobiel werken met deze informatie geeft gebruikers veel vrijheid, maar zadelt organisaties met een groot beveiligingsrisico op.”< BR>