Encryptie: een fantastisch idee, dat weinigen implementeren

3 januari 2006

Het ziet er volgens een recent onderzoek van Ponemon Institute (National Encryption Survey 2005) naar uit dat de meeste bedrijven encryptie niet omhelzen als een manier om gevoelige gegevens te beschermen. Slechts 4,2 % van de respondenten geeft aan dat hun organisatie een bedrijfsbreed encryptiebeleid heeft ontwikkeld. Dit is opvallend omdat het merendeel van de respondenten encryptie beschouwd als een belangrijke beveiligngstool, die het vertrouwen van de ICT-professional in of de tevredenheid over de gegevensbescherming vergroot. De belangrijkste redenen om encryptie niet toe te passen, ondanks het positieve beveiligingsidee, hebben te maken met bezorgdheid over de systeemperformance (69 %), de complexe implementatie ervan (44 %) en de kosten (25 %). Het onderzoek is uitgevoerd met ondersteuning van de PGP Corporation met als doel te weten te komen wat privacy- en beveiligingsexperts vinden van encryptie en hoe adequaat hun organisaties hun gevoelige en vertrouwelijke gegevens beschermen. Encryptie wordt vooral gebruikt op gevoelige of vertrouwelijke electronische documenten te verzenden naar een ander systeem of een andere plaats (47 %). Slechts 31 % van de respondenten gebruikt encryptie om gegevens op een server of een laptop te beveiligen, en 24 % gebruikt encryptie om vertrouwelijke backup-tapes of -bestanden te beveiligen voordat ze naar hun oplsaglocatie worden verzonden.



Gezien het groeiende aantal inbreuken op gegevensbeveiligingen lijkt encryptie een gepast antwoord, maar blijkbaar is dat idee nog niet goed doorgedrongen. Tapes met gegevens over meer dan 2 miljoen klanten van ABNAMRO raakten vorige maand kwijt. Ze kwamen weer boven water, maar toch… Onder invloed van Sarbanes Oxley worden bedrijven ook steeds vaker verantwoordelijk gesteld voor het niet goed beveiligen van hun gegevens. Larry Ponemon geeft zelf aan waaruit het onderzoek bestond: ‘Our Web-based survey used two proprietary data sets composed of privacy and information security professionals. Both require subjects to opt in prior to making contact. All data was captured through e-mail or letter invitation to a secure extranet Web site. The total sampling frame included 6,298 individuals. Of these, more than 91 percent were designated as information security specialists, and the remaining 9 percent were designated as information privacy specialists. The total number of completed responses was 791, making a 13 percent response rate. 81 percent of the final sample is male, and 19 percent is female. We found that our sub-sample of privacy professionals is skewed toward female subjects’. De meest interessante resultaten van het onderzoek zijn:

* Encryptie wordt gebruikt voor de electronische overdracht van gevoelige of vertrouwelijke informatie (43 %), electronische opslag (30 %), backup (17 %) en uitgaande emails (7 %).

* De belangrijkste redenen voor het toepassen van encryptie zijn het verhinderen van gegevensdiefstal (55 %), het beschermen van reputatie en imago (40 %) en het voldoen aan de Sarbanes Oxley Act (29 %).

* De document- en gegevenstypen die het meest in aanmerking komen voor encryptie zijn vertrouwelijke zakelijke documenten (57 %), records inzake intellectueel eigendom (56 %), klanteninformatie (56 %), financile informatie (41 %) en personeelsinformatie (37 %).

* Het minst in aanmerking komend voor encryptie is persoonlijke informatie van klanten of personeel in e-mail (10 %), woonplaats en telefoon (6 %), opleiding (5 %), belangstelling en voorkeuren (2 %) en geslacht (1 %).

Vooral dit laatste resultaat kan in Nederland nog aanleiding geven tot discussie.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *