Mobiel werken, overal bereikbaar zijn. Het is belangrijk dat data snel mobiel kan worden opgeslagen. Het wordt ook steeds gemakkelijker. Óók voor de datadief en de goedwillende medewerker die tijdens het werken thuis even het klantenbestand wil meenemen. Dat dit echter de nodige risico’s met zich meebrengt wordt door veel bedrijven onderschat of heeft totaal geen prioriteit. De mobiele datadragers zijn daarmee uitgegroeid tot tijdbommen.
Veel bedrijven hebben geen policy ten aanzien van de gegevens die met behulp van externe media meegenomen worden naar plaatsen buiten het pand. Dat blijkt uit een artikel dat deze maand verschijnt in CBM, vakblad voor IT-resellers.
Leveranciers geven aan dat bedrijven bijna niets beveiligen tegen de gevaren die van binnenuit in een organisatie voor problemen kunnen zorgen. Als er al procedures zijn dan wordt op de naleving nauwelijks toegezien”, zegt Marco Geerinck van Consul, een bedrijf dat onder andere auditsoftware ontwikkeld. “Ook met de nieuwe regelgeving ten aanzien van de wijze waarop digitale informatie dient te worden opgeslagen is men nauwelijks bekend. Het is gebleken dat 99 van de 100 bedrijven maar wat doet, zonder enige kennis van de werkelijke regels. In andere landen is door aangescherpte regelgeving de awareness al een stuk groter.”
Uit onderzoek van LANDesk kwam onlangs naar voren dat 64 procent van de IT-managers binnen bedrijven denkt dat de laptop het lastigste te beveiligen is. Bijna een kwart (23 procent) van de IT-managers geeft toe dat zij geen procedures hebben om medewerkers te laten afzien van het gebruik van mobiele opslagapparatuur in de bedrijfsomgeving. Maar, zo blijkt uit het onderzoek, men ligt ook niet echt wakker van de mogelijke gevaren. Slechts negentien procent van de IT-managers meent dat het verboden zou moeten worden om dergelijke hulpmiddelen aan te sluiten op het bedrijfsnetwerk.
Uit het artikel in CBM blijkt onder meer dat het belangrijk is dat bedrijven kunnen voldoen aan de definities die in de ISO 17799 zijn vastgelegd ten aanzien van de manier waarop de beveiliging van data geregeld zou moeten zijn.
“Bedrijven doen er alles aan om zich tegen Jan en Alleman te beveiligen en vervolgens loopt een medewerker met een memory-stick met bedrijfsgegevens de deur uit”, zegt de auteur van het artikel Laurens van Aggelen. “Het is een kwestie van tijd voordat de eerste gevallen van bedrijfsfraude naar buiten komen.”
7 uur geleden
Expert bijdrage
