Mobiel werken wordt niet consequent beveiligd: slechts één op de vijf mobiele apparaten (19,2%) is momenteel van volledige encryptie voorzien. Daarnaast is 18,6% uitgerust met gedeeltelijke encryptie, zodat tenminste de vertrouwelijke gegevens zijn beschermd. Dit zijn de uitkomsten van een wereldwijd onderzoek van Utimaco, marktleider op het gebied van gegevensbeveiliging. Hierbij werden in januari 1117 zakelijke gebruikers ondervraagd uit diverse sectoren, met name telecom en IT (27,9%), de financiële sector (14,9%) en openbare diensten (12,3%).
82,5% Van de ondervraagden vindt goede bescherming van hun apparatuur belangrijk tot zeer belangrijk, maar dit percentage is gelijk aan het totale aandeel van niet-versleutelde of deels versleutelde apparaten. Om de zaak nog ingewikkelder te maken, blijkt dat onder zakelijk gebruikers bijna driekwart (72%) van de ondervraagden minstens twee, maar soms wel twaalf van dit soort apparaten gebruiken. En een kwart van de ondervraagden (26,7%) is er al minstens één kwijtgeraakt. Het onderzoek wijst uit dat men gemiddeld twee tot drie apparaten is kwijtgeraakt.
Populairste opslagbestanden: foto's en belangrijke bedrijfsgegevens
Het merendeel van de deelnemers (85,9%) gaf aan dat zij de apparaten vooral gebruikt om gegevens met anderen uit te wisselen. Bijna tweederde (62,9%) gebruikt de kleine "datasilo's" voor de back-up van gegevens. Op de vraag welke soorten gegevens men gewoonlijk opsloeg en uitwisselde (meerdere antwoorden mogelijk), gaf 64,5% als antwoord persoonlijke foto's, 42,3% gebruikte de apparatuur voor persoonlijke gegevens (zoals account-informatie of correspondentie met overheidsinstellingen), 31,8% voor klantgegevens, 26,3% voor financiële cijfers, 26,6% voor contract-gerelateerde informatie, 35,6% voor contactgegevens, 9,8% voor verkoop-targets en 39,4% voor overige inhoud, zoals programma's en applicaties. Aangezien een enorm groot deel hiervan uit belangrijke bedrijfsinformatie en vertrouwelijke gegevens bestaat, is het essentieel dat de risico's op verlies of diefstal van de apparaten worden vermeden door toepassing van beveiligingssoftware.
Populairste apparaat: USB-stick
Het merendeel van de ondervraagden (95,6%) gebruikt USB-memorysticks als mobiel opslagmedium, terwijl 52,3% gebruikt maakt van geheugenkaarten. Meestal wordt een geheugencapaciteit gebruikt van 1 gigabyte (43,4%) of 512 megabytes (27,5%). 6,2% Gaf aan dat voor hen 128 megabytes aan geheugen volstond. Daarentegen bleek dat 22,9% van de deelnemers over enorme hoeveelheden mobiele gegevens wilde beschikken, van 2 gigabytes of meer. Dit soort apparatuur vormt een kritieke groep, omdat ze genoeg capaciteit hebben om complete databanken, ontwerpen of ontwikkelingsinformatie te kopiëren, zonder dat bedrijven hiervan op de hoogte zijn.
Veiligheidsbeleid van bedrijven slechts zelden geïmplementeerd
Slechts 7,3% van de ondervraagden antwoordde dat hun werkgever gebruik maakt van een samenhangend veiligheidsbeleid voor de opslag, verwerking en overdracht van gegevens. Ongeveer een op de acht bedrijven (11,9%) gebruikt momenteel minstens één beveiligingsoplossing die gegevens automatisch beveiligt als deze naar mobiele apparatuur worden overgebracht en het bedrijf zouden kunnen verlaten. Verrassend genoeg gaf 8,3% van de deelnemers toe dat hun werkgever wel een veiligheidsbeleid heeft geformuleerd, maar dat dit niet in werking is.
"Bijna de helft van de internationale deelnemers werkt bij grote ondernemingen met meer dan duizend werknemers. Vooral in organisaties van deze omvang zou men goed moeten letten op gegevensbeveiliging en een veiligheidsbeleid voor het hele concern moeten vaststellen", vertelt Nadine Szünder, marktanalist bij Utimaco. "Het is op zich geen nieuwe trend dat misbruik wordt gemaakt van belangrijke bedrijfsinformatie of persoonlijke, vertrouwelijke gegevens worden verkocht. Maar omdat nu gebruik wordt gemaakt van grote hoeveelheden mobiele apparatuur zijn deze gegevens veel makkelijker beschikbaar, meestal zonder enige bescherming. Deze situatie werkt crimineel misbruik enorm in de hand, iets waaraan bedrijven en organisaties niet langer zouden moeten meewerken. De financiële, immateriële en veiligheidstechnische gevolgen van verlies of diefstal van onbeschermde apparaten kunnen nauwelijks worden ingeschat."
Szünders jarenlange ervaring als marktanalist suggereert dat bedrijven en organisaties vooral wachten met de ingebruikname van regels en software ter beveiliging van hun mobiele apparatuur uit vrees dat dit gegevensuitwisseling met zakelijke partners en klanten kan beperken. Om dit probleem het hoofd te bieden, heeft Utimaco onlangs SafeGuard op de markt gebracht. Deze beveiligingsoplossing voor mobiele opslagmedia biedt volledige bescherming van gegevens tegen onbevoegd gebruik. SafeGuard maakt gebruik van een unieke lees- en schrijffunctie, die het mogelijk maakt om versleutelde bestanden van een mobiel opslagmedium over te brengen naar een PC, waar het bestand kan worden uitgelezen zonder dat installatie van de encryptiesoftware op die PC nodig is.
Tijdens CeBIT is voor beursbezoekers verdere informatie over de software verkrijgbaar bij de stand van Utimaco, in Hal 7, Stand A 28.
Een grafische presentatie van de uitkomsten van het onderzoek is te zien op www.utimaco.com/graphics