Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: Infoworld

De Amerikaanse belastingdienst gaat de harde schijven van alle laptops van medewerkers versleutelen nadat onderzoek heeft aangetoond dat op een groot deel van de mobiele computers gevoelige gegevens stonden die niet gecodeerd waren.

laptop slotIntern onderzoek toonde vorige week aan dat binnen drie jaar vijfhonderd laptops gestolen of kwijtgeraakt zijn bij de Internal Revenue Service, de overheidsorganisatie die belast is met het innen van belastingen in de VS. Uit een steekproef van honderd laptops van medewerkers van de IRS bleek bovendien dat vierenveertig notebooks onversleuteld vertrouwelijk materiaal bevatten, zoals persoonlijke gegevens van belastingplichtigen en personeelsgegevens. De dienst erkent dat het tekort geschoten is bij de beveiliging van laptops en is druk bezig met versleutelen. Binnen enkele weken hoopt de IRS de encryptie-operatie afgerond te hebben. De overheidsinstantie verdedigde de kwaliteiten van de beveiligingsafdeling nog wel door erop te wijzen niemand, ondanks dagelijkse pogingen, er in geslaagd is de databases van de dienst binnen te dringen.

Moderatie-faq Wijzig weergave

Reacties (29)

werd tijd ook:p ik ken kleine bedrijven die dat zelf ook al doen voor hun medewerkers. vreemd dat een regering daar nog neit aan heeft gedacht:O of zijn ze bang dat door de iets tragerre opstarttijd de ambtenaren nog meer excusses hebben om uit hun neus te vreten??
Ben het met je eens dat het voor een organisatie als de overheid een must is, maar het kan tot 25% performance verlies opleveren! Dat is ff niet mis!
Omdat ik alleen met Bitlocker ervaring heb, kijk ik alleen even naar de performance hiervan.

Met bitlocker heb je volgens de makers 5% snelheidsverlies.

Zelf gebuik ik bitlocker en merk GEEN ENKEL snelheidsverlies!!! Het kan aan mij liggen, maar die programmeurs van Microsoft hebben goed werk geleverd.
Wat zou het probleem met een 25% preformance hit zijn?
Het zijn geen game of render bakken hoor. Het gaat hier over administratief werk.
Als je een enigzins lichte *nix config of Win2K op een CoreDuo-achtige laptop zet gaat je papierwerk als een trein, zelfs al al zou de penalty tegen de 60% lopen.
Heb zelf veel gewerkt met SafeGuard en ook Pointsec.
Beide producten vertragen de computer zeker.
In het Windows 95 tijdperk met 300 MHz laptops scheelde dat enorm in de performance.
Met de huidige computers merk je het nog steeds (zeker 10-15 %) maar voor Administratief werk maakt het niet zoveel uit inderdaad.
Heb zelf ervaring met SafeBoot en PGP. De enige irritatie die momenteel hier nog bestaat is dat er dubbel moet worden ingelogd (Safeboot & Domain-logon), maar dat schijnt nog verder af te configureren te zijn tot SSO. PGP daarin tegen werkt prima.

Qua performancepenalty is het allemaal te verwaarlozen. De gemiddelde load van een kantoorpc is heel erg laag. Zeker als men alleen maar Internet/Office-werkzaamheden doet (90% van alle kantoorpc's dus ongeveer).
Bij kleine bedrijven is het makkelijk. Er is één man die dat bedenkt en waarschijnlijk ook uitvoert. Hij kan die 20 laptops wel overzien en desnoods alles met de hand doen.

Bij de overheid zijn er 23 commissies die daar over moeten vergaderen. Procedures, ITIL etc etc. Bovendien moet het natuurlijk nog maanden lang worden getest op de vele tienduizenden computers van allerlei soort. Zodat ze zeker weten dat het ook werkt en te ondersteunen is door de helpdesk(en). Dat kost miljoenen en dat moet worden verantwoord
en grote bedrijven dan?
En terecht. Je bent echt niet blij als er een bug in de software blijkt te zitten waardoor alle data ontoegankelijk of currupt raakt. Zomaar "ff" een programmaatje installeren is echt erg onverstandig.
Als je 500 laptops hebt waarvan 40 met vertrouwelijk materiaal lijkt het mij ook niet logisch om de database binnen te dringen, dat is dan niet meer nodig. Je hebt je gegevens toch al. :z
40? Ik kom op 5 * 44 = 220 laptops.
Zelfs op windows 98 werd al encryptie voor windows directories meegeleverd. Weliswaar iets van 64 bits encryptie die nu redelijk eenvoudig te kraken is maar op Windows XP professional had je volgens mij al jaren de beschikking over 256 bits AES encryptie.
Het feit dat encryptie al bestond wil niet zeggen dat het dus geschikt was. Want zelfs voor Win98 waren er al veel sterkere tools om versleutelde opslagruimte te maken. Denk bijvoorbeeld aan pgpdisk.

De vraag is dus niet of de mogelijkheid er was, maar waarom er tot nu toe gekozen is om het niet toe te passen. Of is die keuze zelfs nooit gemaakt? Bedenk dat beveiliging niet bepaald overal hoog op de agenda staat. Zeker niet als de nadelige gevolgen vooral bij derden liggen in plaats van de eigen organisatie.
Los van het feit dat de beveiliging goed moet zijn. Het lijkt me handiger dat vertrouwelijke gegevens helemaal niet op een laptop blijven staan. Het is al meerdere malen bewezen dat deze dingen diefstalgevoeliger zijn dan bijv desktops om dat een laptop nu eenmaal mobieler is dan een desktop. Gewoon aan het einde van de werkdag gegevens in de kluis en klaar ermee.

Vraag me eigenlijk af hoe het zit met evt, claims van de mensen die gegevens hebbe verstrekt. Amerika kennende zal er wel weer een opstaan en een onzinnig bedrag eisen :z
defensie draait nu op "mulan" dat zijn xp clients en win2003 servers. Lan2000 waren nt clients en nt servers dat is nu vrijwel overal er uit. De meeste laptop bij defensie zijn versleuteld met vsoft encryption.
'k Heb gehoord dat de nederlandse defensie hun Win98 pc's nu pas om wisselen voor een Vista bakkie, omdat deze betere beveiliging hebben. Zou de encryptie van Vista hier ook een rol in spelen, dat ze de laptops willen gaan vervangen?
Geen idee waar jij je informatie vandaan haalt, maar Defensie schakelt NOOIT over op de allernieuwste Operating Systems, omdat er nog veel te veel fouten in zitten. En omdat Windows XP ook weinig security en functionaliteit toevoegde aan Windows 2000, zullen ze -- volgens mij -- nog gewoon op Windows 2000 draaien.
Defensie is op dit moment aan het overstappen op Windows XP met Office 2003. Servers zijn --volgens mij-- inmiddels allemaal Windows 2003. Weet niet of het oude netwerk (LAN2000) nou met Windows NT of 2000 draaide. Vista wordt voorlopig nog niet gebruikt.

Laptops moeten trouwens allemaal versleuteling hebben --naam schiet me even niet te binnen, maar niet van MS--
Bedoel je misschien TrueCrypt?
Vista? De gemiddelde Defensie PC zal net voldoen aan de minimum systeemeisen van Vista. Lijkt me sterk dat ze dan gelijk gaan upgraden naar Vista. Daar komt bovenop dat Vista nog splinternieuw is, en dat Defensie een eigen encryptiesysteem heeft voor bijv. laptops. Hoe dat systeem draait onder vista moet nog onderzocht worden, DTO kennende.. (btw. dat grapje van die USB stick had niet eens mogen gebeuren, AFAIK zijn USB sticks e.d. op systemen waar gevoelige informatie op wordt verwerkt.)
500 laptops in 3 jaar
hoe krijg je dat voor mekaar joh
lijkt mij dat iemand van binnenuit gewoon die laptop meeneemt en aan ieman doorverkoopt |:(
Bij een organisatie als de Amerikaanse belastingdienst? Niet zo gek hoor. Het is maar iets van 160 per jaar in een mega organisatie.

[edit] Nieuw inzicht
According to the report, a large number of the missing laptops were stolen from employees' vehicles and residences, with an additional 111 of the incidents occurring within IRS facilities.
[/quote]
Ach, zolang deze persoon daarover vervolgens netjes inkomstenbelasting afdraagt... :+
Iets met Bitlocker en TPM chips? :+
ja hoor, zeker doen, daag de hackers nog wat uit om je database te hacken :Y)
Moet je nu echt zeggen, dat ze nog altijd niet gekraakt is geweest |:(
En wat gaan ze doen om te voorkomen dat het personeel het wachtwoord op de laptop plakt...?
Voorlichting? Boetes? Of gewoon kop in 't zand?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True