8 ud af 10 har mistet pc'er med følsomme data

81 procent af amerikanske virksomheder har inden for det sidste år mistet en bærbar pc, der indeholdt følsomme oplysninger.

Af Send e-mail  & 
Publiceret d. 18. august 2006 kl. 09.15 | Antal kommentarer (7)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Hele 81 procent af amerikanske virksomheder har mistet én eller flere bærbare pc'er med potentielt følsomme eller forretningskritiske data inden for det sidste år.

Det fremgår af en undersøgelse foretaget af konsulentfirmaet Ponemon Institute blandt it-chefer i omkring 500 amerikanske virksomheder.

Det høje tal er blot med til at fremhæve det datasikkerhedsproblem, som i det sidste halve års tid er blevet synliggjort gennem en række spektakulære sager, hvor tyverier af bærbare pc'er har bragt millioner af personers data i fare.

I juni kom det således frem, at styrelsen Veterans Affairs havde mistet en bærbar pc, hvorpå der lå en database med personnumre og adresser på over 26 millioner personer, der havde gjort militærtjeneste i det amerikanske forsvar.

Alene i denne uge har mindst tre nye sager igen trukket efterhånden trivielle overskrifter i de amerikanske medier: Både olieselskabet Chevron, boligindretningskæden Williams-Sonoma og det amerikanske transportministerium har således mistet bærbare pc'er med følsomme data.

- Virksomheder har helt tydeligt svært ved at håndtere problemerne med at udpege og beskytte følsomme data, samt at lægge velfungerende strategier for at sikre fortrolige oplysninger, der ligger på et hav af forskellige enheder, siger Larry Ponemon, formand for Poneman Institute.

Flertallet af deltagerne i undersøgelsen svarede således, at de aldrig ville være i stand til at fastslå, hvilke data der ligger på en bærbar pc eller anden enhed, der blev stjålet.







Alle artikler om:
Datakriminalitet, Persondata, Netværk


Kommentarer - Debatoversigt


Sikkerhedens svøbe.
7 indlæg

Det står vel efterhånden lysende klart, at PC'en, og især (mis)brugen af den er dette (og forrige) århundredes største datasikkerhedsmæssige katastrofe.

Hvornår lærer man, at data er noget der skal behandles forsvarligt, gemmes kun på centrale og kontrollerede (rigtige) databaser, hvor de dels ikke kan "forsvinde" fra, dels (forhåbentlig) bliver backet forsvarligt op.

Den store misere i dette spil er pc'en, med alle disse let tilgængelige programmer, hvor mere eller mindre ukyndige brugere og uuddannede "it-chefer", har lavet "databaser" i regneark og den slags, uden at have en bare den fjerneste føling af at der også er noget der hedder datasikkerhed.

Der er brug for nytænkning der genoptager gamle dyder.

Mvh
Christian

18. august 2006 kl. 09.56
Anmeld Besvar
Andreas Warberg
#1, Jeg mener at det kan være hensigtsmæssigt at tage de rigtige databaser med ud på den bærbare når man udvikler. Eller i det mindste et udsnit af dataene.

Det er klart at det kan være risikabelt at udvikle op imod en database der er i produktion. Desuden kan det være problematisk at skulle være online med databasen hele tiden mens man udvikler.

Samtidig kan det være svært at finde ud af om ens forespørgsler og kode er korrekt hvis man ikke har lidt data at arbejde med.

Jeg mener løsningen er at kryptere harddisken på de bærbare computere og være flink til ikke at lade dem stå tændt eller ulåst uden opsyn. Og selvfølgelig begrænse muligheden for at tage kopier af databasen med ud til dem der har brug for det.

18. august 2006 kl. 10.52
Anmeld Besvar

Karsten Nyblad
#2, Der er også problemer med backups. Det er også nødvendigt at kryptere dem.

Derudover, så kan også stationære PCer stjæles. Man burde nok også kryptere data på disse.

18. august 2006 kl. 11.27
Anmeld Besvar

Anders Lund
#3, Hvis man er på Windows, bliver Windows Vista jo en god ting, med indbygget drev-kryptering.

Filsystems-kryptering findes også til NTFS, hvor det virker meget godt og hurtigt.

18. august 2006 kl. 18.05
Anmeld Besvar

Arne Vajhøj
#4,

Windows Vista bruger NTFS version 3.1 ...

18. august 2006 kl. 18.40
Anmeld Besvar

Arne Vajhøj
#2,

Man har vel separate databaser til produktion, test
og udvikling.

Hvis databasen skal bruges til offline udvikling på
en laptop var det ret oplagt at erstatte kritisk data
med validt men fiktivt data.

18. august 2006 kl. 18.43
Anmeld Besvar

Mathias Albertsen
#2,Jeg mener at det kan være hensigtsmæssigt at tage de rigtige databaser med ud på den bærbare når man udvikler. Eller i det mindste et udsnit af dataene.

og der har vi starten til endnu mere fortroligt data der pludselig forsvandt ....

21. august 2006 kl. 14.27
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Mobil-producenter strides om dit næste SIM-kort
Smartphone-producenterne kan slet ikke blive enige om, hvordan fremtidens SIM-kort skal se ud. Udfaldet kan få stor betydning for både teleselskaber og mobil-brugere.
24. maj 2012 kl. 07.00 | læs »

Det er slut med at købe en iPad med 4G i Danmark
Efter længere tids kritik af Apple kan man nu ikke længere købe en iPad med 4G i Danmark.
24. maj 2012 kl. 08.34 | læs »

Disse firmaer står bag fup-app med farlig kode
I flere lande er folk blevet tilmeldt overtakserede sms'er på grund af en falsk app. Det viser sig, at firmaerne bag svindelnummeret har flere fællestræk.
23. maj 2012 kl. 15.01 | læs »

Her er vilkårene for de fyrede IBM-medarbejdere
Næsten 200 ansatte hos IBM mister i dag jobbet. Forfærdeligt, siger personaleforeningen, som dog er glad for rigtig gode vilkår for de fyrede.
23. maj 2012 kl. 15.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Så er det nu: IBM sætter 198 mand på porten

»
Pas på farlig kode: Har du downloadet denne app?

»
Her er forklaringen på IBM Danmarks massefyringer



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (27)
»
Digital udgave af tingbøgerne fyldt med grove fejl | (1)
»
Hvad er meningen med at personlighedsteste mig? | (9)
»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (7)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)







 
Navnenyt fra it-danmark
Vis alle »
Pernille Gaustad
Pernille Gaustad
Kiehn Aagerup
Kiehn Aagerup
Erik Testmann
Erik Testmann
Ekaterina Bakhbava
Ekaterina Bakhbava
Torben Gade
Torben Gade

Morten Rasmussen
Morten Rasmussen
Gilli Haraldsen
Gilli Haraldsen
Anette Bangsfelt
Anette Bangsfelt
Stig Brandt
Stig Brandt
Christina Møss
Christina Møss


 
White papers
Hvem har taget al båndbredden?
MessageLabs tilbyder en række hosted services, der beskytter, administrerer, krypterer og...
Beskyt mod sessionskapringer med SSL
I dette white paper kan du læse om, hvordan det bedste udgangspunkt for netsikkerhed i dag er en...
Tænk som en hacker
For at sikre mod hackere må man tænke som en hacker. It-sikkerhedsbranchen er en verden, hvor det...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere