Data op onder meer handheldapparatuur wordt door Nederlandse organisaties slecht beveiligd. Toch geeft bijna de helft van de organisaties zijn medewerkers de mogelijkheid om mobiel te werken.
Dat organisaties hun mobiele data slecht beveiligen, blijkt uit onderzoek van beveiligingsleverancier SafeNet. Data op laptops wordt door 35 procent van de ondervraagde organisaties versleuteld, terwijl dit bij informatie op usb-sticks in 21 procent van de gevallen gebeurt. In zelfs 90 procent geven respondenten aan gegevens op handheldapparatuur niet te versleutelen.
"Veel organisaties werken toe naar potentieel desastreuze blunders op het gebied van it-beveiliging", aldus Gary Clark, EMEA-directeur bij SafeNet. "Mobiele encryptie zou daarom als een belangrijk onderdeel van het it-beleid van bedrijven moeten worden gezien, in plaats van een optioneel extraatje of luxegoed."
In mijn ogen begint beveiliging van mobiele data, hoe vreemd dit ook klinkt, met fysieke beveiligings maatregelen. Dit betekent bijvoorbeeld een smartcard om een laptop op te kunnen starten als onderdeel van de 2-factor authentication, als de laptop onbewaakt is de ruimte altijd afsluiten, de laptop altijd vervoeren in een fysiek afgesloten case etc. Ook de beveiliging van de data op de laptop kan “fysiek” beveiligd worden met bijvoorbeeld removable media. Als deze maatregelen genomen zijn heeft het denk ik zin om met bewijsbaar veilige mobile communicatie en opslag van data te gaan werken.
90% van de bedrijven en ondernemingen in Nederland hebben hun mobiele toepassingen nauwelijks of niet beveiligd. We kunnen dan denken aan de Blackberries en PDA’s. De AIVD heeft hier reeds voor gewaarschuwd.