Onderzoek LANDesk: beveiligingsrisico opslagapparatuur onderschat

Ingezonden persbericht

Onderzoek LANDesk: beveiligingsrisico van persoonlijke opslagapparatuur wordt onderschat

IT-managers zien laptops nog steeds als meest risicovol; USB-sticks en iPods zijn tijdbommen

Schiphol-Rijk, 15 juni 2005 - Ondanks de opkomst en groeiende populariteit van persoonlijke opslagapparatuur zijn IT-managers nog steeds van mening dat de laptop de meeste risico's oplevert voor het bedrijfsnetwerk. Uit een onderzoek onder 300 IT-managers in het Verenigd Koninkrijk, Duitsland en Frankrijk* blijkt dat 64% van de IT-managers denkt dat de laptop het lastigst te beheren en te beveiligen is. Ondanks het groeiende gebruik en de toenemende opslagcapaciteit van USB flash drives vindt slechts 37% van de respondenten dat deze apparatuur lastig te beveiligen is. Uit het onderzoek komt verder naar voren dat 27% van de respondenten opneembare CD's en DVD's ziet als een uitdaging op het gebied van beheer. 20% noemt in dit verband de mobiele telefoon en slechts 14% MP3-spelers zoals de iPod.

Het onderzoek wijst ook op het gevaar van malware en gegevensdiefstal via mobiele opslagapparatuur. Bijna een kwart (23%) van de IT-managers geeft toe dat zij geen manieren hebben om medewerkers te laten afzien van het gebruik van deze apparatuur in de bedrijfsomgeving. Hoewel deze apparatuur een duidelijk beveiligingsrisico oplevert voor bedrijfssystemen en data, meent slechts 19% dat de bedreiging dermate groot is, dat het verboden zou moeten worden om de apparatuur op het bedrijfsnetwerk aan te sluiten.

De uitdagingen op het gebied van beheer worden onderstreept door het feit dat 60% van de Europese IT-managers geen helder beeld heeft van de hoeveelheid mobiele apparatuur die met het netwerk wordt verbonden en hoe deze apparaten verder worden toegepast.

Als antwoord op deze uitkomsten heeft LANDesk Software een whitepaper gepubliceerd met als titel "Containing Portable Storage Device risk". Die gaat in op de omvang van de beveiligingsrisico's en bevat aanbevelingen over hoe deze risico's effectief beheerd kunnen worden.

"Bedrijven hebben duidelijk te weinig oog voor de bedreigingen van niet-geautoriseerde mobiele apparatuur die zonder dat de IT-manager het weet, verbonden en losgekoppeld wordt van het bedrijfsnetwerk. Deze apparatuur, zoals USB flash drives, is vaak erg klein, maar biedt een enorme storage-capaciteit. Het kost dan ook maar enkele seconden om een volledige klantendatabase te kopiëren", zegt Philippe Ortodoro, Vice-President Sales EMEA van LANDesk Software.

"Ieder mobiel apparaat dat verbonden wordt met het bedrijfsnetwerk, moet meteen gecontroleerd en geautoriseerd worden, zodat IT-afdelingen het gebruik kunnen volgen en malware en datadiefstal kunnen voorkomen", aldus Ortodoro. "Bedrijven moeten ook een beleid opstellen voor het controleren van het gebruik van mobiele apparatuur en overwegen om beheertools in gebruik te nemen om deze regels af te dwingen. Dit is de enige manier om de risico's werkelijk terug te dringen."

LANDesk Software doet in de whitepaper de volgende aanbevelingen.

Ø Introduceer een IT-gebruiksbeleid voor medewerkers, waarin rekening wordt gehouden met de mogelijkheid dat niet-goedgekeurde draagbare opslagapparatuur op het werk wordt gebruikt.

Ø Vul de bestaande regels aan en handhaaf deze met behulp van geautomatiseerde, op software gebaseerde mechanismen die het verbinden van niet-geautoriseerde draagbare opslagmiddelen aan een PC onmogelijk maken.

Ø Breid het bedrijfsbrede beveiligingsbeleid uit met het aspect van dataverlies als gevolg van het gebruik van mobiele opslagmiddelen. Hiermee kan een bedrijf inspelen op compliance-issues, vooral op het gebied van de bescherming van persoonlijke informatie en copyright.

Meer informatie is beschikbaar op www.landesk.com

* Dynamic Markets interviewde in april 2005 300 IT-managers uit het Verenigd Koninkrijk, Duitsland en Frankrijk.

# # #

LANDesk Software
LANDesk Software is leverancier van configuratie- en beveiligingsbeheeroplossingen voor desktops, servers en mobiele apparatuur. Het bedrijf helpt duizenden organisaties bij de eenvoudige inzet en het gebruik van end-to-end beheeroplossingen. LANDesk Software heeft zijn hoofdkantoor in Salt Lake City in Utah (Verenigde Staten) en vestigingen in Noord-, Midden- en Zuid-Amerika, Europa en Azië. De Nederlandse vestiging is in Schiphol-Rijk.

Ingezonden persbericht

woensdag 15 juni 2005