Versleutelen van devices en data makkelijk over het hoofd gezien

De invoering van de AVG was een goede reden iedere werknemer te wijzen op de noodzaak devices en data te versleutelen. Dat de pers schrijft dat een datalek is ontstaan omdat iets niet versleuteld was zou ook moeten helpen de awareness hoog te houden, maar is dat ook zo?

Versleuteling

slot versleutelingEen Canadees bedrijf, Absolute Software, dat inzet op Zero Trust, meldt nu dat het ziet dat 16 procent van de endpoints op geen enkele wijze is versleuteld. Als dat percentage ook voor de Nederlandse markt zou kloppen – hoe zit het dan met die awareness? De reden waarom het versleutelen van devices en data nodig is zou toch bij iedereen ongeveer bekend moeten zijn? Naast het pleidooi voor Zero Trust staat er in het rapportje dat ze hebben uitgebracht nog iets anders zinnigs. Het gaat er niet alleen om dat 16 procent van de devices open staat. 22 procent gebruikt een “ontoereikende” methode. Dat zou er volgens de auteurs op wijzen dat er meer dingen tegelijk spelen.

Internetbankieren

De noodzaak van het beleid inzien is een ding. Zorgen dat het ook gebeurt op een manier die voor iedereen te gebruiken is, daar zit waarschijnlijk het grotere probleem. Ergens is dat toch vreemd als je je beperkt tot het inloggen. Inloggen op een device met MFA is niet moeilijk. Iedere Nederlander is dat gewend, omdat je zo ook moet internetbankieren. Bij dat zelfde online bankieren wordt de verbinding na X minuten inactief zijn verbroken. Vanaf dat moment is de toegang tot de app versleuteld en het zicht op de rekening geblokkeerd. Bij de bulk van de kantoortoepassingen is die optie mogelijk aanwezig, maar waarschijnlijk niet ingesteld “want dat is zo’n gedoe”. Gevolg is dat iedere keer dat men naar de printer, wc of koffiemachine gaat device en data niet versleuteld zijn. Dat sommigen dan wel de schermbeveiliging activeren is de categorie minimale beveiliging en dat heeft niets met encryptie te maken.

Thuiswerkplek

Het verhaal van de Canadezen zou dus heel goed kunnen kloppen. De olifant in de kamer bij dit verhaal is dan nog niet eens benoemd: de thuiswerkplek. Daar wordt het versleutelen van devices en data heel makkelijk over het hoofd gezien, juist omdat het een bekende en vertrouwde omgeving is.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein