15 Juli 2016

Veiligheid van apparaten: waarom harde schijven vernietigen zo belangrijk is

Enkele jaren geleden publiceerde de BBC een artikel waarin werd gewaarschuwd dat er maar één manier is te voorkomen dat fraudeurs informatie kunnen bemachtigen van harde schijven in afgedankte computers, namelijk de schijven volledig vernietigen. De waarschuwing kwam nadat uit een studie was gebleken dat duizenden (22.000) 'gewiste' of 'geformatteerde' bestanden werden gerecupereerd van oude computers die online waren aangekocht.

We weten dat er softwareprogramma's bestaan die speciaal zijn ontworpen om dieven te helpen bij het recupereren van gegevens, zelfs nadat die gegevens elektronisch werden vernietigd.

Maar er zijn nog andere bekommernissen op het vlak van de veiligheid van apparaten die duidelijk maken waarom het beveiligen van e-media en het vernietigen van harde schijven zo belangrijk is.

Hieronder enkele belangrijke feiten waar iedereen zich van bewust zou moeten zijn:

Volume.  Er zijn meer harde schijven dan ooit op het werk … in pc's, laptops, servers, telefoons, USB-drives, printers, kopieerapparaten en andere apparatuur. Volgens het IT-onderzoeksbedrijf Gartner leverden technologiebedrijven in 2015 meer dan 2,6 miljard apparaten waarin een harde schijf zat.

Internet of Things (IoT).  Uit een rapport van Trend Micro bleek dat één op de tien bedrijven bezig is met de integratie van IoT-apparaten om eenvoudiger en efficiënter te kunnen werken. Volgens Gartner waren in 2015 maar liefst 4,9 miljard IoT-apparaten online, een stijging met 30% ten opzichte van 2014. Maar IoT-apparaten van werknemers die gegevens verzenden en ontvangen vormen een zwakke plek waar cybercriminelen graag misbruik van maken. Daarom moeten veiligheidsmaatregelen worden genomen om zowel het bedrijf als de werknemer te beschermen.

Upgrades.  Elektronica raakt verouderd (en wordt vervangen) na drie à vier jaar – en dat heeft gevolgen voor de BYOD-veiligheid(Bring Your Own Device) en voor andere veiligheidsmaatregelen. Volgens de Amerikaanse Consumer Technology Association was de verkoop van apparaten met een mobiele verbinding, meer specifiek smartphones en tablets, in 2014 goed voor meer dan 35% van de totale inkomsten in de sector van de consumentenelektronica. Hoewel de omzetgroei terugneemt, blijft het aantal verkochte eenheden stijgen.

Privacywetgeving.  Door de overheid opgelegde privacywetten en industriële richtlijnen nopen organisaties om vertrouwelijke gegevens aan het einde van hun levensloop op een veilige manier te vernietigen. In de Verenigde Staten hebben bijvoorbeeld al minstens 31 staten en Puerto Rico wetten ingevoerd die ondernemingen verplichten om persoonlijke informatie te vernietigen, te verwijderen of op een andere manier onleesbaar of onontcijferbaar te maken.

Cybercriminaliteit.  Experten in de IT-sector voorspellen dat de cybercriminaliteit zal blijven toenemen. De gemiddelde geconsolideerde kostprijs van een gegevensinbreuk steeg in 2014 met 23% tot $ 3,8 miljoen in vergelijking met het voorgaande jaar. Uit een internationale analyse van Ponemon uit 2015 over de kosten van gegevensinbreuken bleek dat de gemiddelde kost wereldwijd voor elk verloren of gestolen vertrouwelijk bestand steeg van een geconsolideerd gemiddelde van $ 145 naar $ 154.

Verantwoordelijkheid.  Elk bedrijf moet waken over de veiligheid van gegevens en moet hiervan een prioriteit maken. In 2014 publiceerde de Online Trust Alliance een Gids over gegevensbeveiliging en hoe bedrijven zich kunnen voorbereiden tegen gegevensinbreuken. Daarin stond dat bedrijfssystemen die sterk inzetten op veiligheid en controle, bescherming helpen bieden tegen externe trends zoals big data en cybercriminaliteit. Zo beschermt een proces voor documentbeheer vertrouwelijke informatie vanaf het moment van aanmaken tot het einde van de levensloop van het document. Het geldt als beste praktijk om samen te werken met een gespecialiseerde leverancier voor documentvernietiging die op een beveiligde manier harde schijven vernietigd en andere beveiligingsdiensten en -producten voor bedrijven levert.

Het is belangrijk dat u een goed begrip hebt van de beveiliging van uw apparaten en dat u de procedure voor de vernietiging van harde schijven en e-media in uw onderneming kent zodat u geen risico loop op informatiediefstal en dure gegevensinbreuken.