President Trumps laptopban voor vliegtuigen hangt nog in de lucht en IT moet daar wat mee. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Beperkt, breed, toch niet, weer wel, alsnog beperkt, of toch breed? Het lijkt wel een knipperlichtrelatie, die ban op laptops (en andere ‘grote’ elektronica) in de cabines van vliegtuigen naar de VS. De Amerikaanse president Trump heeft eerst een laptopban ingevoerd voor vluchten vanuit een specifiek aantal landen. Vervolgens ging het gerucht dat er een breder verbod aankwam. En toen toch weer niet. De huidige stand van zaken lijkt te zijn dat de VS toch een brede laptopban voor alle internationale vluchten wil invoeren.
Los van de zin- en zinloosheid van dit verbod – en los van het brandgevaar in baggageruimen – staat het feit dat deze maatregel ict raakt. Als (of: wanneer) er een brede, bredere of algehele laptopban wordt ingevoerd, zorgt dat direct voor een it-reiscrisis. Dit gaat veel verder dan ongemak en productiviteitsverlies voor zakelijke reizigers. De bedrijfsdata die op hun laptops staat, geraakt immers vele uren lang buiten de directe controle van reizende werknemers.
Ongeacht of de NSA, douane of andere instantie wel of niet gezien worden als risico, is er de juridische realiteit dat bedrijfsinformatie bepaalde bescherming moet hebben. Plus de noodzaak van datatoegang voor werkende reizigers. Deze noodzaak is een wens voor onderweg, maar is echt een noodzaak zodra werknemers arriveren op hun reisbestemming én als ze voor hun (terug)reis waardevolle nieuwe data hebben aangemaakt. It’ers moeten zich dus nu storten op (beter) beschermde back-ups, remote desktops en cloud-vm’s, wegwerplaptops, en andere productiviteitsbeschermende maatregelen. Wat vind jij?
De VNV vermeld er niet bij dat het nu ook al mogelijk is dat er laptops en andere Li-Ion batterij houdende apparatuur in koffers zitten en dus ook in het ruim bevinden. Oftewel ze kletsen uit hun nek en hebben zeer slecht over hun reactie nagedacht.
Zakelijke laptops met gevoelige gegevens dienen encrypted te zijn zodat ze bij verlies niet tot verlies van die gevoelige data leiden. De kans is eerder groter dat ze door het gooi en smijt werk van bagage personeel defect raken.
Als een boardroom haar werknemers nu nog steeds zonder versleutelde laptops op pad durft te sturen, dan is dit hopelijk een extra aanmoediging dit alsnog per direct te beslissen in de boardroom. Uberhaupt een goed moment om na te denken over de effectiviteit van je IT governance. Het niet hebben van versleutelde laptops is een belangrijk symptoom dat er echt iets mis is met je IT governance en dat je IT programma voor de komende jaren IT investeringen bevat in de verkeerde middelen. De juiste mensen waren niet betrokken bij het beslissingsproces! Tijd voor bezinning en het inhuren van een professional om de IT uitgaven weer in lijn te krijgen met de belangrijke zaken voor je onderneming.
Rare stelling. Zoals Johan al terecht opmerkt, je moet sowieso goed voor je data zorgen, of je je laptop nu wel of niet mee mag nemen in de cabine.
Of dit wel of niet mag, los je namelijk niet op met IT mijns inziens.
Laptops met belangrijke data dienen zo wie zo encript te zijn. En echt heel belangrijke data mag nooit alleen op die laptop staan.
Elektronica met accu’s in het ruim is ook onverstandig i.v.m. veiligheid. Die zijn net zo “gevaarlijk” als in de cabine.
Deze Ban zou dus betekenen dat er geen laptops meer mee mogen met passagiers vliegtuigen, niet in de cabine en niet in het ruim.
De vraag is hoe effectief zijn de voorgestelde maatregelen. Verkeerd verpakte zuurstofgeneratoren hebben ook luchtvaartrampen veroorzaakt. Hoe ver wil men gaan? Mag je ook niet in de trein, bus en metro op je laptop werken?
Welke devices wil men verbieden; ook tablets, phablets enz? Van een gettoblaster kan je een blockbuster maken. Hoe goed is de controle? Als men niet snel genoeg kan controleren of een meegenomen laptop een bom bevat, kan men dat dan wel zien als de laptop met de bagage mee gaat? Denk van niet.
Maar in ieder geval kan zeker een Trump ver gaan om (schijn)veiligheid te creëren. Mogelijk gevolgen; tijdens de reis kan je niet internetten en data verwerken met een eigen device. Natuurlijk kunnen transportmaatschappijen dan PC’s in hun stoelen gaan inbouwen zodat passagiers daar toch kunnen gaan werken; een omgekeerde BYOD. Maar ik denk dat dit weinig zal gebeuren. Door de maatregelen kan je je device ook nog gemakkelijker kwijtraken, want veel bagage raakt kwijt of wordt eerst naar de verkeerde plek gestuurd.
Zorg dus voor zware encryptie van de opslagmedia en neem de geback-upte data mee op een losse uiteraard eveneens zwaar encrypted SSD of flash drive. Dat zijn uiteraard maatregelen die je altijd moet nemen.
Samengevat, ik zie geen echte verzwaring van de last voor IT-beheer, wel ongemak voor de gebruiker.
Een laptop kan gestolen worden, je kunt hem verliezen of hij kan onherstelbaar defect raken. Bedrijfsgegevens horen mede daarom niet thuis op de locale schijf van een laptop. Als er toch gegevens mee moeten reizen dan zijn er genoeg mogelijkheden van beveiligde usb sticks, micro en mini SD-cards etc. De gegevens moeten altijd versleuteld worden. Op de server of cloud van het bedrijf dient een 3 generatie backup te worden onderhouden.
Als dit extra werk veroorzaakt dan hebben degenen die dit overkomt hun discipline voor het beheren van hun bedrijfsgegevens niet in control.
De maatregelen van Trump hebben dus nauwelijks impact, behalve dan voor de reizigers die uitsluitend handbagage hebben, maar dat lijkt onwaarschijnlijk op deze vliegafstanden.