Pas na diefstal van een notebook komen de meeste organisaties achter de waarde van de informatie die erop staat. In veel gevallen is deze eenvoudig leesbaar te maken omdat de data niet versleuteld is. Vooral de rijksoverheid is hier laks in.
|
Een beperkt aantal van deze computers is voorzien van encryptiesoftware die de informatie op de harde schijf voor de dief onleesbaar maakt. Safeboot, dat met tweehonderdduizend licenties in de Benelux veruit het populairst is, is vooral in gebruik bij bedrijven in de zakelijke en financiële dienstverlening. Van Vliet stelt dat de rijksoverheid de laptops van ambtenaren over het algemeen slecht beveiligt.
Staatsgeheimen
Directeur Ronald Prins van het in forensisch onderzoek
Reactie DTO De Defensie Telematica Organisatie voorziet laptops van medewerkers al jaren van encryptiesoftware. De notebooks die bij het ministerie van Defensie in gebruik zijn, zijn dan ook goed beveiligd. DTO voert op dit moment een uitgebreide studie uit naar een adequate beveiliging van de Blackberry. |
Naast de laptops zijn ook nieuwe apparaten als de Blackberry en handcomputers een groeiend probleem. “Dit soort apparatuur is door de Aivd niet gekeurd op veilig gebruik en kan daarom een risico vormen”, aldus Prins. Niet alleen de overheid, ook het bedrijfsleven worstelt met dit vraagstuk. “Werknemers nemen hun mobiele apparaten mee naar het werk vanwege het gebruiksgemak. Organisaties moeten goed beseffen dat zo’n apparaat met een wifi- en bluetooth-chip aan boord ook een kwetsbaar punt oplevert in het bedrijfsnetwerk”, aldus Marnix van Meer, product en marketing directeur bij Crypsys, distributeur van software en hardware voor informatiebeveiliging.
Mobiele opslagmedia
Van Meer ziet ook in mobiele opslagmedia een grote bedreiging. Handcomputers, usb-sleutels, digitale fotocamera’s en andere apparaten zijn eenvoudig aan te sluiten op computers en het netwerk. “Projectlijsten, klantgegevens, formules voor het productieproces; alles is op deze media op te slaan. Mobiel werken met deze informatie geeft gebruikers veel vrijheid, maar zadelt organisaties met een groot beveiligingsrisico op.”< BR>