Amerikaanse overheidsdienst gaat alle laptops versleutelen

De Amerikaanse belastingdienst gaat de harde schijven van alle laptops van medewerkers versleutelen nadat onderzoek heeft aangetoond dat op een groot deel van de mobiele computers gevoelige gegevens stonden die niet gecodeerd waren.

laptop slot Intern onderzoek toonde vorige week aan dat binnen drie jaar vijfhonderd laptops gestolen of kwijtgeraakt zijn bij de Internal Revenue Service, de overheidsorganisatie die belast is met het innen van belastingen in de VS. Uit een steekproef van honderd laptops van medewerkers van de IRS bleek bovendien dat vierenveertig notebooks onversleuteld vertrouwelijk materiaal bevatten, zoals persoonlijke gegevens van belastingplichtigen en personeelsgegevens. De dienst erkent dat het tekort geschoten is bij de beveiliging van laptops en is druk bezig met versleutelen. Binnen enkele weken hoopt de IRS de encryptie-operatie afgerond te hebben. De overheidsinstantie verdedigde de kwaliteiten van de beveiligingsafdeling nog wel door erop te wijzen niemand, ondanks dagelijkse pogingen, er in geslaagd is de databases van de dienst binnen te dringen.

Reacties (29)

Verwijderd 10 april 2007 15:21

werd tijd ook:p ik ken kleine bedrijven die dat zelf ook al doen voor hun medewerkers. vreemd dat een regering daar nog neit aan heeft gedacht:O of zijn ze bang dat door de iets tragerre opstarttijd de ambtenaren nog meer excusses hebben om uit hun neus te vreten??

matthijsberg @Verwijderd • 10 april 2007 15:24

Ben het met je eens dat het voor een organisatie als de overheid een must is, maar het kan tot 25% performance verlies opleveren! Dat is ff niet mis!

musiman

@matthijsberg • 10 april 2007 15:35

Omdat ik alleen met Bitlocker ervaring heb, kijk ik alleen even naar de performance hiervan.

Met bitlocker heb je volgens de makers 5% snelheidsverlies.

Zelf gebuik ik bitlocker en merk GEEN ENKEL snelheidsverlies!!! Het kan aan mij liggen, maar die programmeurs van Microsoft hebben goed werk geleverd.

SuperNull @matthijsberg • 10 april 2007 16:12

Wat zou het probleem met een 25% preformance hit zijn?
Het zijn geen game of render bakken hoor. Het gaat hier over administratief werk.
Als je een enigzins lichte *nix config of Win2K op een CoreDuo-achtige laptop zet gaat je papierwerk als een trein, zelfs al al zou de penalty tegen de 60% lopen.

zalazar @matthijsberg • 10 april 2007 19:45

Heb zelf veel gewerkt met SafeGuard en ook Pointsec.
Beide producten vertragen de computer zeker.
In het Windows 95 tijdperk met 300 MHz laptops scheelde dat enorm in de performance.
Met de huidige computers merk je het nog steeds (zeker 10-15 %) maar voor Administratief werk maakt het niet zoveel uit inderdaad.

Clueless @matthijsberg • 11 april 2007 09:56

Heb zelf ervaring met SafeBoot en PGP. De enige irritatie die momenteel hier nog bestaat is dat er dubbel moet worden ingelogd (Safeboot & Domain-logon), maar dat schijnt nog verder af te configureren te zijn tot SSO. PGP daarin tegen werkt prima.

Qua performancepenalty is het allemaal te verwaarlozen. De gemiddelde load van een kantoorpc is heel erg laag. Zeker als men alleen maar Internet/Office-werkzaamheden doet (90% van alle kantoorpc's dus ongeveer).

Ortep

@Verwijderd • 10 april 2007 15:25

Bij kleine bedrijven is het makkelijk. Er is één man die dat bedenkt en waarschijnlijk ook uitvoert. Hij kan die 20 laptops wel overzien en desnoods alles met de hand doen.

Bij de overheid zijn er 23 commissies die daar over moeten vergaderen. Procedures, ITIL etc etc. Bovendien moet het natuurlijk nog maanden lang worden getest op de vele tienduizenden computers van allerlei soort. Zodat ze zeker weten dat het ook werkt en te ondersteunen is door de helpdesk(en). Dat kost miljoenen en dat moet worden verantwoord

Rey Nemaattori @Ortep • 10 april 2007 16:26

en grote bedrijven dan?

kamerplant @Ortep • 10 april 2007 17:44

En terecht. Je bent echt niet blij als er een bug in de software blijkt te zitten waardoor alle data ontoegankelijk of currupt raakt. Zomaar "ff" een programmaatje installeren is echt erg onverstandig.

Verwijderd 10 april 2007 15:38

Zelfs op windows 98 werd al encryptie voor windows directories meegeleverd. Weliswaar iets van 64 bits encryptie die nu redelijk eenvoudig te kraken is maar op Windows XP professional had je volgens mij al jaren de beschikking over 256 bits AES encryptie.

kodak @Verwijderd • 10 april 2007 18:13

Het feit dat encryptie al bestond wil niet zeggen dat het dus geschikt was. Want zelfs voor Win98 waren er al veel sterkere tools om versleutelde opslagruimte te maken. Denk bijvoorbeeld aan pgpdisk.

De vraag is dus niet of de mogelijkheid er was, maar waarom er tot nu toe gekozen is om het niet toe te passen. Of is die keuze zelfs nooit gemaakt? Bedenk dat beveiliging niet bepaald overal hoog op de agenda staat. Zeker niet als de nadelige gevolgen vooral bij derden liggen in plaats van de eigen organisatie.

Darkprince1234 10 april 2007 15:23

Als je 500 laptops hebt waarvan 40 met vertrouwelijk materiaal lijkt het mij ook niet logisch om de database binnen te dringen, dat is dan niet meer nodig. Je hebt je gegevens toch al.

Freee!!

@Darkprince1234 • 10 april 2007 18:15

40? Ik kom op 5 * 44 = 220 laptops.

Fonzie27 10 april 2007 15:27

Los van het feit dat de beveiliging goed moet zijn. Het lijkt me handiger dat vertrouwelijke gegevens helemaal niet op een laptop blijven staan. Het is al meerdere malen bewezen dat deze dingen diefstalgevoeliger zijn dan bijv desktops om dat een laptop nu eenmaal mobieler is dan een desktop. Gewoon aan het einde van de werkdag gegevens in de kluis en klaar ermee.

Vraag me eigenlijk af hoe het zit met evt, claims van de mensen die gegevens hebbe verstrekt. Amerika kennende zal er wel weer een opstaan en een onzinnig bedrag eisen

msentinelb 10 april 2007 17:25

defensie draait nu op "mulan" dat zijn xp clients en win2003 servers. Lan2000 waren nt clients en nt servers dat is nu vrijwel overal er uit. De meeste laptop bij defensie zijn versleuteld met vsoft encryption.

Shaggy_NL 10 april 2007 15:31

'k Heb gehoord dat de nederlandse defensie hun Win98 pc's nu pas om wisselen voor een Vista bakkie, omdat deze betere beveiliging hebben. Zou de encryptie van Vista hier ook een rol in spelen, dat ze de laptops willen gaan vervangen?

m_w_mol @Shaggy_NL • 10 april 2007 15:37

Geen idee waar jij je informatie vandaan haalt, maar Defensie schakelt NOOIT over op de allernieuwste Operating Systems, omdat er nog veel te veel fouten in zitten. En omdat Windows XP ook weinig security en functionaliteit toevoegde aan Windows 2000, zullen ze -- volgens mij -- nog gewoon op Windows 2000 draaien.

Markrv @m_w_mol • 10 april 2007 16:14

Defensie is op dit moment aan het overstappen op Windows XP met Office 2003. Servers zijn --volgens mij-- inmiddels allemaal Windows 2003. Weet niet of het oude netwerk (LAN2000) nou met Windows NT of 2000 draaide. Vista wordt voorlopig nog niet gebruikt.

Laptops moeten trouwens allemaal versleuteling hebben --naam schiet me even niet te binnen, maar niet van MS--

Spockz @Markrv • 10 april 2007 16:42

Bedoel je misschien TrueCrypt?

_Eend_ @Shaggy_NL • 10 april 2007 16:20

Vista? De gemiddelde Defensie PC zal net voldoen aan de minimum systeemeisen van Vista. Lijkt me sterk dat ze dan gelijk gaan upgraden naar Vista. Daar komt bovenop dat Vista nog splinternieuw is, en dat Defensie een eigen encryptiesysteem heeft voor bijv. laptops. Hoe dat systeem draait onder vista moet nog onderzocht worden, DTO kennende.. (btw. dat grapje van die USB stick had niet eens mogen gebeuren, AFAIK zijn USB sticks e.d. op systemen waar gevoelige informatie op wordt verwerkt.)

tha_crazy 10 april 2007 15:42

500 laptops in 3 jaar
hoe krijg je dat voor mekaar joh
lijkt mij dat iemand van binnenuit gewoon die laptop meeneemt en aan ieman doorverkoopt

Ortep

@tha_crazy • 10 april 2007 15:51

Bij een organisatie als de Amerikaanse belastingdienst? Niet zo gek hoor. Het is maar iets van 160 per jaar in een mega organisatie.

[edit] Nieuw inzicht
According to the report, a large number of the missing laptops were stolen from employees' vehicles and residences, with an additional 111 of the incidents occurring within IRS facilities.
[/quote]