65% managers deelt encryptiesleutel
Dat bedrijven voor encryptie kiezen wil nog niet zeggen dat gebruikers dit ook doen. Uit onderzoek van het Ponemon Institute naar de omgang met versleuteling, blijkt dat de helft van de Britse managers encryptie software uitschakelt, 65% de encryptiesleutel opschrijft of met anderen deelt en dat 52% de laptop bij een vreemde achterlaat. IT-security personeel is hierin een uitzondering, die groep deelt nooit een encryptiesleutel met collega's of bewaart die in een privé document.
Managers zien encryptie als een gouden oplossing die het onnodig maakt om andere beveiligingsmaatregelen voor de laptop te treffen. 65% van de managers vindt het geen probleem als hij zijn laptop verliest zolang de gegevens versleuteld zijn. Security personeel denkt hier heel anders over, daar kan 35% ermee leven als ze de computer kwijtraken. Het bewustzijn van managers laat ook te wensen over bij het gebruik van draadloze netwerken vanaf een versleutelde laptop. 75% denkt dan dat aanvallers geen gegevens kunnen onderscheppen, terwijl 35% van het security personeel dit vindt.
Dat betekent dat 35% van het security personeel terug naar school moet...
Dat betekent dat 35% van het security personeel terug naar school moet...
Dat betekent dat Security Consultants ook naar school moeten? Of ben je een uitzondering?
Tekst: "... 65% de encryptiesleutel opschrijft of met anderen deelt"
Volgens mij staan hier 2 verschillende dingen.
En daarbij, gaat het hier om 65% van alle Britse managers, of alleen van die managers die een laptop hebben én waarbij de laptop voorzien is van encryptie-software? Dat zijn natuurlijk nog 2 totaal verschillende groepen. Als het om 65% van alle[/i Britse] managers gaat dan impliceert het dat er absurd veel managers zijn die een laptop hebben én waarbij de laptop voorzien is van encryptie-software.
Als ik hier zo om me heen kijk dan is het bij de bedrijven waar ik kom/kwam in elk geval niet het geval. Daar heeft een groot percentage managers wel een laptop maar zijn ze lang niet allemaal voorzien van encryptie-software.
De onderzoekers moeten ook nog eens nadenken over de vraag hoe relevant het is of het om wired of wireless gaat. Immers is de wireless verbinding slechts de uplink, en daarna gaat de traffic nog talloze hops over het internet. Al schermt men het wireless netwerk geheel af door gebruik van encryption en access control, ook dan is de verbinding niet veilig tenzij er sprake is van degelijke end-to-end encryption.
"Dat betekent dat 35% van het security personeel terug naar school moet..."
Misschien dat die 35% degenen zijn die hun wireless netwerk goed hebben beveiligd, omdat ze hun vak verstaan, waardoor ze volkomen gelijk hebben dat aanvallers in principe geen verkeer kunnen onderscheppen op het wireless gedeelte van het netwerk.
Men gaat volledig voorbij aan de vraag of het genoemde wireless netwerk open is, of dat deze goed is dichtgetimmerd, en het lijkt mij relevant die context te kennen alvorens te stellen dat het wel/niet veilig is. Dat is net zoiets als roepen dat een systeem al dan niet veilig is op basis van het operating system, zonder te kijken of het systeem voorzien is van de juiste patches en of deze vanuit security oogpunt goed is dichtgetimmerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
