• Mobiele apparaten niet goed beveiligd
03 februari 2006
03 feb 2006

Mobiele apparaten niet goed beveiligd

Chapeau: KPMG Information Risk Management adviseert bedrijven maatregelen te treffen

Bedrijven en instellingen lopen een steeds groter risico met de opkomst van mobiele apparaten, zoals usb-sticks, mobiele telefoons en pda’s. Van de 80% van de bedrijven die het gebruik van dergelijke media toestaan, heeft meer dan de helft geen extra beveiligingsmaatregelen getroffen. Dat blijkt uit een onderzoek van KPMG Information Risk Management onder 123 organisaties met meer dan honderd werknemers.

De onderzoekers adviseren de bedrijven extra maatregelen te nemen. Het gaat dan om codering van de gegevens, het blokkeren van pc-poorten en het creëren van gesloten netwerken. Die maatregelen hebben volgens Wilfried Olthof, ambtelijk secretaris bij NOREA, de beroepsorganisatie van IT-auditors, echter weinig zin. Werknemers moeten er veel bewuster op gewezen worden, wat het risico is als zij gevoelige informatie laten rondslingeren. ‘Als werknemers slordig omgaan met wachtwoorden of prints met gevoelige informatie laten rondslingeren, zijn deze maatregelen zinloos. ‘Alle investeringen ten spijt, de mens blijft de zwakste schakel,’ aldus Olthof. ‘Een waterdichte garantie, dat informatie goed beveiligd is, kan nooit gegeven worden.’ Vorige week werd bekend dat een kapitein van de landmacht een usb-stick met vertrouwelijke informatie in een huurauto heeft laten liggen. De vinders hebben de stick bij de eigenaar terugbezorgd, maar de gegevens eerst overgezet op hun eigen computer en bekendgemaakt aan RTL-Nieuws. De stick bevat onder andere harde informatie over de operatie in Afghanistan. Minister Bot van Buitenlandse Zaken noemde de affaire zorgelijk. Volgens Bot moet er heel kritisch gekeken worden naar het gebruik van computers bij Defensie. ‘Dit soort informatie hoort achter slot en grendel.’ Volgens veiligheidsdeskundige R. Vleugels was de informatie op de stick in strijd met de voorschriften niet gecodeerd. De betrokken kapitein is inmiddels geschorst. Olthof herkent de problemen bij Defensie. Volgens hem is het een probleem dat bijvoorbeeld ook speelt bij banken, hypotheekverstrekkers en accountantkantoors. ‘Bijna 70% van alle beveiligingsincidenten wordt veroorzaakt door interne medewerkers.’ De IT-auditors zijn deskundig op het gebied van geautomatiseerde controles en werken vaak bij bedrijven die gevoelige informatie verwerken. ‘Voor medewerkers is het omgaan met die informatie de normaalste zaak van de wereld. Zij vinden de data niet bijzonder. Ze zien vaak ook niet in dat het belangrijk is om die info geheim te houden.’ De auditors dienen de medewerkers bewust te maken van risico's en die aangeven welke risico's wel en niet gelopen mogen worden. Die taak zou ook door de chief information officer of door de facilitaire dienst kunnen worden vervuld. Het bedrijf ‘The Digital Connection’ bracht onlangs een beveiligde usb-stick op de markt. Op de usb-stick wordt een beveiligde partitie aangemaakt van minimaal 25 MB. Volgens Johan Hagenbeuk is de informatie zo goed beveiligd dat ‘mogelijk alleen de CIA de beveiliging zou kunnen kraken. Dat neemt echter niet weg, dat je afhankelijk bent van het gedrag van mensen. Als die hun wachtwoord op de stick plakken, heeft de beveiliging geen zin.’



Mercuri Urval is een internationale adviesorganisatie

Het corporate gevoel van een sympathieke headhunter

Als je een interview hebt bij Mercuri Urval met Marcel L’Herminez, komen er spontaan drie vragen bovendrijven.

Coenen Concept bouwt tandartspraktijk in Veldhoven

‘Interieur draagt bij aan optimale dienstverlening 5504 Mondzorg’

‘Niets is onmogelijk’. Dat is het motto van Lars van Breukelen.

Mkb’ers ontdek het internationaal talent in de regio!

What about the spouses?

Eindhoven gloeit nog na van twee prachtige, drukbezochte evenementen: DDW en Glow. De regio leeft en bruist, bloeit en groeit, onderneemt en innoveert en de toekomst lacht ons tegemoet.

Wim van Wessel maakt Wesco toekomstbestendig

Eigenwijze visie en werkwijze werpen vruchten af in schoonmaakbranche

De schoonmaakbranche is volop in beweging.

De duidelijke meerwaarde van Ergon-medewerkers

‘Ik zou willen dat ik er meer kon aannemen’

Bij het horen van de naam Ergon, denken veel mensen al snel aan de schoffelaars in de gemeenteplantsoenen.

Meten is weten

Nul40 on- en offline mediabureau in Eindhoven

‘Onze klanten hebben altijd rechtstreeks contact met senior adviseurs’