Poll
image

Beste manier om lekken van gegevens te stoppen:

maandag 20 april 2009, 09:59 door Redactie, 8 reacties
Personeel onderwijzen
43.94%
Encryptie
30.53%
Minder gegevens opslaan
8.27%
Data Loss Prevention software
4.99%
Thuis / flexwerken verbieden
3.42%
Strafrechtelijke vervolging
3.42%
Meldplicht met naming en shaming
5.42%
Reacties (8)
20-04-2009, 10:21 door Preddie
gewoon een stop in het lek duwen ! :x
20-04-2009, 10:24 door Anoniem
Personeel onderwijzen werkt als ze het onbewust doen ja, maar er zijn er ook tussen die opzettelijk informatie van bedrijven meenemen, tijdens ontslag etc. Daarom denk ik dat Encryptie de beste manier is.

Minder gegevens opslaan is nooit echt een optie waar je voor kan kiezen :S

en volgens mij is het al verboden, en kan je daar dus al maatregelen op nemen. :S
20-04-2009, 11:32 door toor
Personeel onderwijzen, uh-huh. Je kan daar een boel tijd in stoppen, maar als hun data-drager gestolen wordt, ze verliezen het of wat dan ook, heeft dat allemaal weinig zin gehad. Je hebt een vangnet nodig. Encrypten die hap!
20-04-2009, 13:48 door Anoniem
Personeel onderwijzen helpt het probleem enigszins te verkleinen, maar eindgebruikers hebben toch hun eigen manier van werken en zullen hierdoor nauwelijks gaan afwijken. m.a.w. je hebt niets aan "Awerness"!
Encryptie zou een stukje kunnen helpen bij het probleem, maar het meest ideale blijft toch wel minder gegevens opslaan; haalbaar is het alleen niet!
20-04-2009, 15:28 door meneer
Wat je niet hebt, kun je niet kwijtraken.

We registreren en bewaren gewoon veel te veel gegevens. Kijk maar eens hoeveel gegevens verplicht worden gesteld bij registratie op websites. Ik schat dat meer dan de helft van die gegevens overbodig is.
21-04-2009, 11:54 door Anoniem
Door toor: Personeel onderwijzen, uh-huh. Je kan daar een boel tijd in stoppen, maar als hun data-drager gestolen wordt, ze verliezen het of wat dan ook, heeft dat allemaal weinig zin gehad. Je hebt een vangnet nodig. Encrypten die hap!

ja totdat ze het plaintext uitprinten (dat encryptie is ook maar lastig elke keer) en dan in de prullenbak gooien. Het is voorgekomen. Geen enkele maatregel helpt zolang het personeel er niet mee om kan gaan.
22-04-2009, 08:51 door Anoniem
Besef wel dat DLP vaak juist als doel heeft om "Personeel Onderwijzen". De P staat dan ook voor prevention. De gebruikers informeren op het moment dat ze iets doen wat eigenlijk niet door de beugel kan. De echt doelbewuste akties zijn eigenlijk bijna altijd wel te omzeilen!!
28-04-2009, 11:24 door Eerde
Strafrechtelijke vervolging natuurlijk, dan volgt het onderwijzen van personeel, encryptie en meldplicht met name&shame allemaal vanzelf. Daarnaast natuurlijk een flinke boete als bedrijven laakbaar hebben gehandeld.
Eerst pakken we dan de boni (=meervoud van bonus heb ik besloten) van de verantwoordelijke directie af en verder moeten dan de aandeelhouders maar bloeden.

Neem de zorg, waar vaak patientgegevens 'verloren' gaan. Topsalarissen in de zorg van 250.000 en ook 400.000 zijn geen uitzondering. Als rasechte kapitalist heb ik ook nix tegen veel geld (kunnen) verdienen, maar dan moet je ook de verantwoordelijkheid dragen.
Maar ja dat doen 'ze' niet. Dan is het; "ik ga volgend jaar met 193.000 aan pensioen en een vertrekpremie van 3,2 miljoen weg....".

Beveiliging gaat er niet komen door 'education' of aanbevelingen om de boel te 'encrypten', echt, 'money makes the world go round'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.