Echt te triest, ik snap NIET waarom al die gegevens op een
laptop moeten staan. Als mensen er zo nodig bij willen, dan
zetten ze toch maar een VPN verbinding op met de server oid.
Dit is al de zo-veels-te-keer dat dit passiert.

Ik begin er een beetje moe van te worden. Volgens mij liggen
sinds de laatste 2-3 jaar de gegevens van de halve wereld op
straat. Waarom zou ik nog aan beveiliging doen ?? Ik kan
mijn gegevens beveiligen wat ik wil, maar ondertussen zorgt
een nadere knurft er wel voor dat mijn gegevens alsnog op
straat komen te liggen.

Het stomme is, dat elk bedrijf bijna bij elke scheet alle
gegevens van je wil. En dan enkel nog voor
marketingdoeleinden, niet voor het verwerken van hun dienst
of product.

Als ze dan ook nog eens de boel zomaar op straat gooien
praktisch, dan wil je toch helemaal nergens meer je gegevens
achterlaten?

Het liefst zou ik mijn gehele identiteit/profiel bij een
merkenbureau deponeren als beschermd eigendom of iets. Elke
inbreuk dat er aan gedaan wordt, zou dan geld moeten gaan
kosten.

- Unomi -

In Nederland is het voor bedrijven niet verplicht zulke situaties te melden.
Wie weet hoe vaak dit (op kleinere of grotere) schaal hier ook gebeurd. Van
verliezen van USB sticks tot "open" databases. Toch komt het in Nederland
ook vaak genoeg uit. (Bij bijvoorbeeld politie/justitie).Of wanneer gegevens
niet voldoende beschermt blijken.

In Nederland is het voor bedrijven niet verplicht zulke situaties te melden.
Wie weet hoe vaak dit (op kleinere of grotere) schaal hier ook gebeurd. Van
verliezen van USB sticks tot "open" databases. Toch komt het in Nederland
ook vaak genoeg uit. (Bij bijvoorbeeld politie/justitie).Of wanneer gegevens
niet voldoende beschermt blijken.

Het is inderdaad vreemd dat dat soort gegevens zomaar op een
laptop staat en niet op een netwerk-drive. Bovendien is het
vreemd dat dan zo'n laptop niet beveiligd is, het is zo
eenvoudig om een laptop goed te beveiligen.
Kaiser is een zorgverzekeraar met eigen artsen, apotheken en
ziekenhuizen, dus wie weet welke medische details van die
klanten ook op die laptop stonden. Kaiser weet echt alles
van hun klanten.

Zeker bij Ernst&Young in de leer geweest.

Weet je wat het probleem is? Het is voor de gemiddelde gebruiker
(vrijwilligers in dit geval!) veel te ingewikkeld om versleuteling op
bestanden toe te passen. Het begint al met awareness, daar schort het
vaak al aan; het besef dat gegevsn versleuteld moeten zijn omdat er iets
mis kan gaan. Als de awareness er is, moet men over technische kennis
beschikken om te versleutelen. Da's voor een enkele gebruiker misschien
nog wel te realiseren, maar op het moment dat gegevens met andere
gebruikers gedeeld moeten worden wordt het toch al knap ingewikkeld en
zijn professionals nodig. En die komen vervolgens met ingewikkelde (lees:
niet transparante) oplossingen, die ook nog eens niet goedkoop zijn
(duizenden euros!).

Het is de uitdaging waar wij als professionals voor staan om dit probleem
op te lossen. Dus mijn stelling: zolang de oplossingen voor versleuteling
niet net zo eenvoudig zijn als het versturen van een e-mail zal dit probleem
blijven bestaan. Het is een illusie om te denken dat mensen geen
bestanden meer op laptops/USB sticks e.d. zullen plaatsen ...