'Verborgen kosten bij Microsoft BitLocker'
Bedrijven die Microsoft BitLocker of Apple FileVault gebruiken moeten rekening met verborgen kosten houden, ook al zijn de programma's gratis. Dat beweert het Ponemon Instituut, dat voor een aanbieder van commerciële encryptiesoftware de Total Cost of Ownership (TCO) van een versleutelde laptop berekende. In totaal werden 1335 IT'ers in Duitsland, Japan, Groot-Brittannië en Verenigde Staten geïnterviewd.
Volgens de onderzoekers houden veel bedrijven bij het berekenen van de kosten geen rekening met de tijd dat een versleutelde laptop of desktop opstart en afsluit en de gebruiker niets kan doen. De extra opstarttijd van een versleutelde machine bedraagt 42 seconden per dag, wat neerkomt op 3 uur per werknemer per jaar. Met name bij grote bedrijven zou dit voor extra kosten kunnen zorgen.
Bedrijven moeten dan ook niet naar de kosten van hardware of software kijken, maar naar de tijd om de computer op te starten, af te sluiten en in slaapstand te zetten, aangezien dat het kostbaarste onderdeel van een compleet versleutelde computer is.
"Dit schijnt nieuw licht op naar verluidt 'gratis' encryptieoplossingen die bij het besturingssysteem worden geleverd. Deze kunnen een veel hogere TCO hebben in vergelijking met commerciële encryptieoplossingen die een minimale impact op IT-processen en gebruikersproductiviteit hebben", aldus de conclusie van het rapport.
Say no more...
3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.
Ik zou dan maar toch voor de 100 euries per jaar gaan.
3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.
Ik zou dan maar toch voor de 100 euries per jaar gaan.
Dat is per werknemer (overigens wordt er voor mij 110€/uur berekend).
Heeft het bedrijf bijvoorbeeld 4000ccu dan hebben we het over 4000 x 330€. Dat is toch iets duurder dan jouw berekening.
In het onderzoek wordt gesuggereerd dat commercieele producten sneller opstarten en afsluiten, wat op lange termijn geld zou besparen waardoor een commercieel product uiteindelijk een betere keuze zou zijn.
Maar dit is duidelijk een verhaal waar een de aanbieder van commercieel product achter zit. Die maakt zijn naam natuurlijk niet bekend, want je maakt je onsterfelijk als je claimt dat je met 42 sec geld gaat besparen.
Beter zou het zijn als ze inhoudelijk gaan kijken welke product het beste in elkaar steekt en welke garanties je kunt verwachten als het gratis is.
Nog meer verborgen kosten voor iets wat nog niet onmiddelijk beschikbaar is:
Opstarten computer zelf!
Vrijwel ALLE grote office suites
Om niet te zeggen vrijwel alle software.
Zo lust ik er nog wel een paar... er moet ook koffie gehaald worden. (Waar de agenda voor de dag wordt besproken.)
Dit heeft weer eens niets met encryptie te maken. Met moderne hardware is het vrijwel transparant. Al helemaal met hardware AES en/decryptie.
Zucht
3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.
Ik zou dan maar toch voor de 100 euries per jaar gaan.
En vermenigvuldig dat eens met 100 1000 10000 of 50000 mederwerkers.....
Rondje koffieautomaat en gesprek met een collega duurt langer.
Nog meer tijd ben je kwijt als je 31 minuten luchpauze neemt i.p.v. 30 (naar de kantine lopen en terug niet meegeteld).
Als je per ongeluk een fout maakt en het moet opnieuw, ben je nog meer tijd kwijt.
Ik kan zo wel even doorgaan...
Over koffie gesproken; ik denk dat ik vast niet de enige ben die even koffie gaat halen als ik mijn computer aan het opstarten ben. Dan maakt het dus ook geen reet uit of hij er nou 30,60 of 90 seconden over doet...
Beetje "wij van WC eend" verhaal dit
Gelukkig deden ze niks aan computer beveiliging (was zelfs verboden) dus die 300,- euro kunnen ze wel mooi in de zak houden. Voor bijna 100 man waar van de helft een PC tocht mooi 5000,- tot 15000,- bespaard. Dat is eh 0.1 fte. ;)
Stel je zet gratis (open source) programma's op een PC hoeveel langzamer mogen deze opstarten tov de commerciële. De OS kost 100,- Office kost 100.- autoCad kost wat kost dat eigenlijk nog wat andere spullen. laten we zeggen 200 euro per jaar aan licenties. Kan ik dus elke dag een minuut uit mijn nek kletsen. :)
PS ik kost 100 euro per uur kreeg het helaas niet :(
Daarbij komt, zelfs al kost het je 10 minuten om op te starten (wat ik wel eens meegemaakt heb, met updates die opeens gepusht werden), dan hou je daar toch rekening mee? dan ben je net wat eerder op kantoor, zet je peeceetje aan, haalt ff je koffie, en tegen de tijd dat ie is opgestart ben je terug.
Lijkt me juist efficienter.
Als je pc gelijk aan is, verlies je weer geld, omdat je je jas nog moet uitdoen, je collega's moet begroeten, terwijl je eigenlijk al kan werken.
Maar dit is duidelijk een verhaal waar een de aanbieder van commercieel product achter zit. Die maakt zijn naam natuurlijk niet bekend, want je maakt je onsterfelijk als je claimt dat je met 42 sec geld gaat besparen.
Als je maar even zoekt dan kom je uit op Winmagic.
The report, "The TCO for Full Disk Encryption," was conducted independently
by Ponemon and sponsored by WinMagic.
http://www.networkcomputing.com/security/calculating-the-cost-of-full-disk-encryp/240006508
Anyway - allemaal onzin natuurlijk.Ruikt naar een propaganda onderzoek van een bedrijf dat denkt het goedkoper te kunnen of dat zich bedreigd voelt door Microsoft...
3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.
Ik zou dan maar toch voor de 100 euries per jaar gaan.
Dat geven ze zelf feitelijk gewoon toe in het artikel:
" A recent study conducted by the Ponemon Institute shows that the expected benefits of FDE exceed cost by a factor ranging from four to 20, based on a reduction in the probability that data will be compromised as the result of the loss or theft of a digital device."
"After doing all of the math, Ponemon found that the cost of FDE on laptop and desktop computers in the U.S. per year was $235, while the cost savings from reduced data breach exposure was $4,650."
Over gratis oplossingen zeggen ze dit:
"These may have a significantly higher TCO compared to commercial FDE solutions that have a minimum impact on
IT processes and user productivity"
Met nadruk op het woordje "may". Cijfermatig hebben ze dit niet onderbouwd. Het "may" dus ook wel eens niet zo zijn.
Door te koppen met de mededeling dat er verborgen kosten zijn wordt hier de halve waarheid verteld. Ja beveiliging kost geld maar niet beveiligen kost meer (en eigenlijk wisten we dat al).
In het onderzoek wordt gesuggereerd dat commercieele producten sneller opstarten en afsluiten, wat op lange termijn geld zou besparen waardoor een commercieel product uiteindelijk een betere keuze zou zijn..
Waarom draait dan de hele echt professionele webwereld LAMP eventueel afgewisseld met een andere webserver?
Zucht.
Extra tijd nodig om de computer af te sluiten is al geen probleem. Vlak voor het vertrekken sluit je de computer af en je gaat door. Al duurt het 5 uur lang, dat kost niks.
Tijd om op te starten kan eventueel overbrugd worden door de computer te laten opstarten 10 minuten voor de werknemer toekomt. Dan kan ook ineens alle andere software die lang moet laden op voorhand ingeladen worden.
...and gave the results desired by the sponsor...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!