Reizigers verliezen 3.500 laptops op luchthavens VS

Reizigers blijken massaal mobiele apparaten op populaire Amerikaanse luchthavens te verliezen, zo blijkt uit onderzoek. In 2011 werden op zeven grote luchthavens meer dan 8.000 mobiele apparaten verloren. Slechts één van de zeven onderzochte luchthavens geeft de verloren apparatuur aan de autoriteiten. In de meeste gevallen laten reizigers hun laptop liggen (3.576), gevolgd door smartphones (3.444) en USB-sticks (996). (Bron)

Het zijn cijfers waar je eigenlijk niet bij stilstaat en 3.500 klinkt natuurlijk als erg veel. Maar hoeveel mensen zouden er in dat jaar via die 7 grote luchthavens vliegen? Vele honderdduizenden, als het er niet meer zijn. Ja, dan valt 3.500 natuurlijk wel weer mee.

Het is natuurlijk wel zaak om deze laptops (en andere mobiele apparaten) voldoende te beveiligen. Dat we apparatuur kwijt raken is nog tot daaraan toe maar we zullen toch eerder wakker liggen van de gegevens op die apparatuur.

Een beetje laptop kost een paar honderd euro en die schrijven we binnen een paar jaar af. Maar de informatie op de harde schijven heeft waarschijnlijk een veel hogere waarde. Het is dan ook te hopen dat als het om bedrijfslaptops gaat er in ieder geval een goede backup is gemaakt en het “device” van een wachtwoord en encryptie is voorzien.

Ik ben overigens benieuwd wat het Bring Your Own Device (BYOD) principe hier voor invloed op zal hebben. Zijn mensen voorzichtiger met hun eigen spullen dan met de spullen van de baas? Of zou het juist andersom zijn?

En als we dan nog even doordenken. Hoeveel van die 3.500 laptops zijn echt verloren? En hoeveel zijn er bewust achtergelaten? Hoe vaak hoor jij je collega’s niet afgeven op die oude laptop die ze hebben. Oud? Nou ja, hij gaat toch zeker al 2 jaar mee en al je collega’s hebben inmiddels een nieuwe. Tijd om de jouwe maar weer eens kwijt te raken zodat je een goed excuus hebt om een nieuwe aan te vragen.

Hiermee is het hebben van een laptop dus op een wat vreemde manier een beveiligingsrisico. Omdat een medewerker mogelijk de balen heeft van zijn oude laptop, “verliest” hij hem om een nieuwe te kunnen aanvragen. Daarmee lopen we niet alleen financiële schade (een paar honderd euro voor vervanging van die laptop) maar juist ook enorme risico’s dat onze informatie op straat komt. Zo zie je maar dat informatiebeveiliging veel meer bevat dan alleen een firewall of antivirus software. Dat is wat het vak ook zo mooi maakt. Creatief bezig zijn met het onderkennen van de risico’s.

Succes BYOD hangt af van beveiliging

Nog even in een notendop: De almaar groeiende populariteit van persoonlijke mobiele apparatuur verandert de manier waarop technologie binnen het bedrijfsleven gebruikt wordt. Steeds meer werknemers nemen eigen apparatuur mee naar kantoor. Het is aan de organisatie om te zorgen dat hun data op een veilige manier aan deze toestellen aangeboden wordt (bron).

Voor de zekerheid: BYOD gaat over het Bring Your Own Device-principe. Dus niet meer een vaste werkplek of laptop van je baas maar er gewoon lekker zelf voor zorgen dat je over de juiste apparatuur beschikt die je nodig hebt voor je werk. Op zich natuurlijk niet zo’n gekke gedachte en het kan de organisatie een berg geld schelen omdat ze minder aan beheer hoeven te doen.

Het risico zit hem er in dat je verschillende soorten apparatuur op je netwerk krijgt waar je geen controle over hebt en de informatie waar jij eigenaar van bent wordt gemakkelijk opgeslagen op diezelfde apparatuur (waar je dus nog steeds geen controle over hebt).

Zoals we al vaker hebben aangehaald is informatie voor veel organisaties het nieuwe goud. De informatie is noodzakelijk voor het voortbestaan er van. Maar ja, als we een paar euro kunnen besparen dan zijn we al snel vergeten wat de waarde van die informatie is.

Maar we willen natuurlijk niet terugvallen in de oude patronen van beveiliging. We keren niet terug naar het 1.0 scenario. Nee, wij zijn niet tegen ontwikkelingen. Dus ook niet tegen de ontwikkeling die we BYOD noemen. We willen wel graag dat we goed nadenken over de risico’s die nieuwe ontwikkelingen met zich meebrengen. Hebben we die risico’s eenmaal in kaart gebracht dan kunnen we ook keuzes maken.

Willen we die risico’s lopen en dus accepteren, willen we die risico’s afdekken of willen we die risico’s misschien verzekeren? Uiteindelijk kan de organisatie zelfs besluiten om BYOD voorlopig toch nog maar even niet in te voeren.

BYOD heeft dus best wat risico’s in zich en welke dat allemaal zijn, laat ik hier nog even in het midden. Maar als we het relativeren dan kunnen we natuurlijk ook gewoon concluderen dat BYOD een gewone ontwikkeling is, net als andere ontwikkelingen in het verleden en als ontwikkelingen in de toekomst.

Daar moeten we dus niet op tegen zijn, want stilstand is achteruitgang. We moeten dus nu al proactief beginnen met de risico’s in kaart brengen. Ook als er binnen jouw organisatie nog niet over BYOD gesproken wordt, weet je nu al dat het er aan zit te komen. Je kunt je er dus al op voorbereiden. Waar wacht je nog op?