31 januari 2006

Ondanks de zelf-verklaarde waarde van de inhoud van hun computer, blijkt dat slechts 42 % van de bedrijven automatisch backups maakt van de mail van hun medewerkers op hun laptops. De meerderheid (45 %) van de bedrijven laten die verantwoordelijkheid over aan de medewerkers zelf. En die, ondanks de zelf-verklaarde waarde van hun data, laten dat zeer regelmatig na. Het onderzoek, dat onder 1700 respondenten (gewone medewerkers en ICT managers) werd uitgevoerd, concludeert dat meer dan 80 % van deze respondenten de opvatting heeft dat hun organisatie een ‘safe copy’ heeft van alle bestanden en e-mails op hun laptop. ‘It’s alarming that executives have mobile devices containing data of such financial value and that very little is being done to protect the information on them. The research shows that only a few organisations have measures in place to retrieve this information if their laptop is lost or stolen, which is very worrying’, stelt Lindsey Armstrong, senior vice president van Symantec. Uiteraard, een onderzoek van een beveiligingsbedrijf over de beveiliging van data op laptops roept enige voorzichtigheid op. Symantic belooft immers ‘solutions to help individuals and enterprises assure the security, availability, and integrity of their information’. Het kan echter geen kwaad om eens wat nader naar de waarde van die data te kijken. Gegevensverlies is immers wijd verbreid. 50 % van de respondenten op een recente FBI Computer Crime survey geeft immers aan dat hun bedrijf slachtoffer is geweest van diefstal van notebooks en andere mobiele apparatuur in 2005. Op woensdag 25 januari maakte investeringsbedrijf Ameriprise Financial (onderdeel van American Express) bekend dat de diefstal van een laptop gevoelige data van ongeveer 230.000 klanten en adviseurs verloren had laten gaan c.q. openbaar had gemaakt. De waarde van die data is enorm, al is het maar de waarde die een concurrent er voor over heeft om die data in handen te krijgen of het verlies van klanten die een dergelijke ‘exposure’ niet accepteren. Het is dus niet voor niets dat Symantec, hoe ook tegen het onderzoek wordt aangekeken, zegt dat: ‘It is critical that businesses start looking beyond just the price of the hardware and recognize that they also need to invest in protecting the data stored on these machines’. Recent onderzoek in Engeland geeft aan dat meer dan 10.000 laptops ieder jaar in taxi’s worden achtergelaten. Opvallend is dat vooral ambtenaren gevoelig lijken te zijn voor verlies en diefstal. Een commentaar van een ICT-professional op stltoday.com geeft aan hoe ‘waar’ (afgezien van de genoemde bedragen) het onderzoek is: ‘I guess any specific figure could be argued pro or con, but make no mistake, there is some very valuable company info on many laptops floating around. Even with “homeland security” rules, etc. I have seen defense companies who make no effort to secure their laptops. Execs continue to carry them around, leave them in restaurants and leave them unattended. Seems you can’t tell a “high-level” exec anything. They know it all, doncha know! They don’t tell their stockholders when information has been compromised, you can bet on that. You would be surpised how lax and non-existent security is for your private data in the hands of these people. As an IT pro, I have my clients sign off on everything related to data when I work on their equipment. Don’t need to be blamed for their idiocy in motion. So many wireless connections I find are completely open to anyone. These folks won’t start protecting your info until it hits them in their pocketbooks, and even then, the way things are set up, it will be their customers and stockholders pockets it comes out of. It truly makes me shudder the carelessness I have seen’.