image

'Verborgen kosten bij Microsoft BitLocker'

dinsdag 4 september 2012, 10:48 door Redactie, 21 reacties

Bedrijven die Microsoft BitLocker of Apple FileVault gebruiken moeten rekening met verborgen kosten houden, ook al zijn de programma's gratis. Dat beweert het Ponemon Instituut, dat voor een aanbieder van commerciële encryptiesoftware de Total Cost of Ownership (TCO) van een versleutelde laptop berekende. In totaal werden 1335 IT'ers in Duitsland, Japan, Groot-Brittannië en Verenigde Staten geïnterviewd.

Volgens de onderzoekers houden veel bedrijven bij het berekenen van de kosten geen rekening met de tijd dat een versleutelde laptop of desktop opstart en afsluit en de gebruiker niets kan doen. De extra opstarttijd van een versleutelde machine bedraagt 42 seconden per dag, wat neerkomt op 3 uur per werknemer per jaar. Met name bij grote bedrijven zou dit voor extra kosten kunnen zorgen.

Bedrijven moeten dan ook niet naar de kosten van hardware of software kijken, maar naar de tijd om de computer op te starten, af te sluiten en in slaapstand te zetten, aangezien dat het kostbaarste onderdeel van een compleet versleutelde computer is.

"Dit schijnt nieuw licht op naar verluidt 'gratis' encryptieoplossingen die bij het besturingssysteem worden geleverd. Deze kunnen een veel hogere TCO hebben in vergelijking met commerciële encryptieoplossingen die een minimale impact op IT-processen en gebruikersproductiviteit hebben", aldus de conclusie van het rapport.

Reacties (21)
04-09-2012, 10:58 door User2048
Wat een geneuzel!

Dat beweert het Ponemon Instituut, dat voor een aanbieder van commerciële encryptiesoftware de Total Cost of Ownership (TCO) van een versleutelde laptop berekende.

Say no more...
04-09-2012, 11:03 door regenpijp
Ik snap het punt niet helemaal.

3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.

Ik zou dan maar toch voor de 100 euries per jaar gaan.
04-09-2012, 11:05 door Anoniem
Als een iets of wat zelf respecterende IT dienst onze computers eens wat beter zou onderhouden, start mijn computer 10x zo snel op, met of zonder encryptie
04-09-2012, 11:27 door Anoniem
Door regenpijp: Ik snap het punt niet helemaal.

3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.

Ik zou dan maar toch voor de 100 euries per jaar gaan.


Dat is per werknemer (overigens wordt er voor mij 110€/uur berekend).
Heeft het bedrijf bijvoorbeeld 4000ccu dan hebben we het over 4000 x 330€. Dat is toch iets duurder dan jouw berekening.
04-09-2012, 11:28 door BaseMent
Het vraagstuk is niet of er wel of niet encryptie gebruikt moet worden, maar of het een gratis product zou moeten zijn, of een betaald product.
In het onderzoek wordt gesuggereerd dat commercieele producten sneller opstarten en afsluiten, wat op lange termijn geld zou besparen waardoor een commercieel product uiteindelijk een betere keuze zou zijn.

Maar dit is duidelijk een verhaal waar een de aanbieder van commercieel product achter zit. Die maakt zijn naam natuurlijk niet bekend, want je maakt je onsterfelijk als je claimt dat je met 42 sec geld gaat besparen.

Beter zou het zijn als ze inhoudelijk gaan kijken welke product het beste in elkaar steekt en welke garanties je kunt verwachten als het gratis is.
04-09-2012, 11:35 door Anoniem
Ja, hoor, wat een onzin.
Nog meer verborgen kosten voor iets wat nog niet onmiddelijk beschikbaar is:

Opstarten computer zelf!
Vrijwel ALLE grote office suites
Om niet te zeggen vrijwel alle software.

Zo lust ik er nog wel een paar... er moet ook koffie gehaald worden. (Waar de agenda voor de dag wordt besproken.)
Dit heeft weer eens niets met encryptie te maken. Met moderne hardware is het vrijwel transparant. Al helemaal met hardware AES en/decryptie.

Zucht
04-09-2012, 11:37 door Anoniem
Door regenpijp: Ik snap het punt niet helemaal.

3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.

Ik zou dan maar toch voor de 100 euries per jaar gaan.



En vermenigvuldig dat eens met 100 1000 10000 of 50000 mederwerkers.....
04-09-2012, 11:46 door Anoniem
Bitlocker is alles behalve gratis, je hebt er een licentie Windows 7 Ultimate of Enterprise voor nodig. Ik merk trouwens geen verschil met of zonder bitlocker.
04-09-2012, 12:00 door Anoniem
De extra opstarttijd van een versleutelde machine bedraagt 42 seconden per dag, wat neerkomt op 3 uur per werknemer per jaar.
Bedrijven liggen echt niet wakker van 42 seconden tijdverlies per dag.
Rondje koffieautomaat en gesprek met een collega duurt langer.
Nog meer tijd ben je kwijt als je 31 minuten luchpauze neemt i.p.v. 30 (naar de kantine lopen en terug niet meegeteld).
Als je per ongeluk een fout maakt en het moet opnieuw, ben je nog meer tijd kwijt.
Ik kan zo wel even doorgaan...
04-09-2012, 12:02 door Anoniem
als je zo gaat rekenen zou je ook ENORME besparingen kunnen doen door snellere koffie automaten te plaatsen...

Over koffie gesproken; ik denk dat ik vast niet de enige ben die even koffie gaat halen als ik mijn computer aan het opstarten ben. Dan maakt het dus ook geen reet uit of hij er nou 30,60 of 90 seconden over doet...

Beetje "wij van WC eend" verhaal dit
04-09-2012, 12:18 door Anoniem
Voor sommige bedrijven is 100,- euro heel erg veel. Ik heb een keer 3 uur zitten vergaderen met 3 mensen (incl mij zelf) over een eenmalige uitgave van 50, euro.
Gelukkig deden ze niks aan computer beveiliging (was zelfs verboden) dus die 300,- euro kunnen ze wel mooi in de zak houden. Voor bijna 100 man waar van de helft een PC tocht mooi 5000,- tot 15000,- bespaard. Dat is eh 0.1 fte. ;)
Stel je zet gratis (open source) programma's op een PC hoeveel langzamer mogen deze opstarten tov de commerciële. De OS kost 100,- Office kost 100.- autoCad kost wat kost dat eigenlijk nog wat andere spullen. laten we zeggen 200 euro per jaar aan licenties. Kan ik dus elke dag een minuut uit mijn nek kletsen. :)

PS ik kost 100 euro per uur kreeg het helaas niet :(
04-09-2012, 12:24 door Whacko
Totale onzin. Zoals anoniem hierboven al zei: zo zijn er zat dingen die geld kosten.
Daarbij komt, zelfs al kost het je 10 minuten om op te starten (wat ik wel eens meegemaakt heb, met updates die opeens gepusht werden), dan hou je daar toch rekening mee? dan ben je net wat eerder op kantoor, zet je peeceetje aan, haalt ff je koffie, en tegen de tijd dat ie is opgestart ben je terug.
Lijkt me juist efficienter.
Als je pc gelijk aan is, verlies je weer geld, omdat je je jas nog moet uitdoen, je collega's moet begroeten, terwijl je eigenlijk al kan werken.
04-09-2012, 12:25 door Anoniem
Men gaat er in dit onderzoek vanuit, dat er in deze 42 seconde langer niets productiefs gedaan wordt.
04-09-2012, 14:18 door golem

Maar dit is duidelijk een verhaal waar een de aanbieder van commercieel product achter zit. Die maakt zijn naam natuurlijk niet bekend, want je maakt je onsterfelijk als je claimt dat je met 42 sec geld gaat besparen.

Als je maar even zoekt dan kom je uit op Winmagic.

The report, "The TCO for Full Disk Encryption," was conducted independently
by Ponemon and sponsored by WinMagic.

http://www.networkcomputing.com/security/calculating-the-cost-of-full-disk-encryp/240006508
04-09-2012, 14:41 door Anoniem
Ik haal gewoon koffie terwijl mijn PC opstart.
04-09-2012, 14:49 door Anoniem
Tja - als we 42 seconden extra booten al duur vinden, laten we dan vooral alle koffiemachines uit het raam gooien! Weet je wat een tijd en geld dat wel niet kost? En roken - helemaal duur! Staan daar maar een beetje buiten en niksen - kost klauwen met geld!

Anyway - allemaal onzin natuurlijk.Ruikt naar een propaganda onderzoek van een bedrijf dat denkt het goedkoper te kunnen of dat zich bedreigd voelt door Microsoft...
04-09-2012, 14:59 door Anoniem
Door regenpijp: Ik snap het punt niet helemaal.

3 uur per jaar verlies, wow, 100 euries. Terwijl een gestolen laptop die niet versleuteld is en vertrouwelijke / geheime informatie bevat een schadepost van een paar ton kan opleveren.

Ik zou dan maar toch voor de 100 euries per jaar gaan.


Dat geven ze zelf feitelijk gewoon toe in het artikel:

" A recent study conducted by the Ponemon Institute shows that the expected benefits of FDE exceed cost by a factor ranging from four to 20, based on a reduction in the probability that data will be compromised as the result of the loss or theft of a digital device."

"After doing all of the math, Ponemon found that the cost of FDE on laptop and desktop computers in the U.S. per year was $235, while the cost savings from reduced data breach exposure was $4,650."

Over gratis oplossingen zeggen ze dit:

"These may have a significantly higher TCO compared to commercial FDE solutions that have a minimum impact on
IT processes and user productivity"

Met nadruk op het woordje "may". Cijfermatig hebben ze dit niet onderbouwd. Het "may" dus ook wel eens niet zo zijn.

Door te koppen met de mededeling dat er verborgen kosten zijn wordt hier de halve waarheid verteld. Ja beveiliging kost geld maar niet beveiligen kost meer (en eigenlijk wisten we dat al).
04-09-2012, 17:16 door Anoniem
Door BaseMent:
In het onderzoek wordt gesuggereerd dat commercieele producten sneller opstarten en afsluiten, wat op lange termijn geld zou besparen waardoor een commercieel product uiteindelijk een betere keuze zou zijn..

Waarom draait dan de hele echt professionele webwereld LAMP eventueel afgewisseld met een andere webserver?

Zucht.
04-09-2012, 19:02 door Anoniem
Niet zo erg.

Extra tijd nodig om de computer af te sluiten is al geen probleem. Vlak voor het vertrekken sluit je de computer af en je gaat door. Al duurt het 5 uur lang, dat kost niks.

Tijd om op te starten kan eventueel overbrugd worden door de computer te laten opstarten 10 minuten voor de werknemer toekomt. Dan kan ook ineens alle andere software die lang moet laden op voorhand ingeladen worden.
05-09-2012, 08:46 door Anoniem
Gelukkig mogen we nu met 130 km/u naar de zaak. Zijn we er toch een minuutje eerder en is de laptop 18 seconden eerder opgestart dan voorheen. Waar zeuren we nog over. Dit bespaart alleen geld...
06-09-2012, 10:46 door User2048
conducted independently by Ponemon and sponsored by WinMagic.

...and gave the results desired by the sponsor...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.