Mobiele apparaten in het bedrijfsleven: Dataverwijderingsstrategieën voor bedrijven

Mobiele apparaten in het bedrijfsleven: Dataverwijderingsstrategieën voor bedrijven

Blancco witboeken

Gepubliceerd op 1 januari 2013

Inleiding Geavanceerde mobiele apparaten zoals smartphones en tablets zijn haast niet meer weg te denken uit de hedendaagse werkomgeving, waar zij bijdragen tot hogere tevredenheid en productiviteit van de werknemers. Zevenenzeventig procent van alle bedrijven stelt nu smartphones ter beschikking aan bepaalde werknemers, zo bleek uit een recent onderzoek onder bedrijven in de Verenigde Staten (VS) en Europa.1 Aanvankelijk waren werknemers met een bedrijfstele-

dat 71% van de bedrijven die BYOD toestaan geen spe-

foon voornamelijk werkzaam in leidinggevende, ver-

cifiek beleid heeft om er voor te zorgen dat deze gege-

koop- of marketingfuncties, maar de ‘bring your own

vens beveiligd zijn.4

device revolution’ (BYOD, waarbij werknemers hun eigen apparaat voor bedrijfsdoeleinden mogen ge-

Zelfs als de beveiliging aangekaart wordt, worden be-

bruiken) verandert het zakelijke landschap waardoor

dreigingen via mobiele apparatuur vooral ingeschat in

ook steeds meer werknemers in andere functies hier-

termen van malware, phishing en spyware-aanvallen.

van kunnen profiteren. In 2013 zal meer dan de helft

Het onjuist afvoeren van gebruikte apparaten betekent

van de geleverde zakelijke smartphones eigendom

mogelijk een nog groter veiligheidsrisico, hoewel men

zijn van de werknemer, zo blijkt uit voorspellingen van

daar meestal niet bij stil staat.

het IDC.2 Dit jaar zullen er 1.2 miljoen smartphones en tablets worden geleverd, volgens Gartner, die tevens

Als onderdeel van een waterdicht beleid voor mobie-

voorspelt dat tegen 2016 tweederde van de thuiswe

le apparaten op het werk, dienen bedrijven volledig

kers een smartphone zal bezitten.3

op de hoogte te zijn van de risico’s die gepaard gaan met het onjuist buitenbedrijfstellen van smartphones of tablets die worden weggegooid, toegewezen aan een ander, of gerecycled. Om het beleid op het gebied

Als onderdeel van een robuust beleid voor mo-

van mobiele apparaten te ondersteunen, te voldoen

biele apparaten op de werkvloer, moeten bedrij-

aan de steeds strenger wordende wettelijke eisen voor

ven volledig op de hoogte zijn van de risico’s die

het afvoeren van gegevensdragers, en tot volledige

gepaard gaan met het op een verkeerde manier

beveiliging van mobiele apparaten te komen, dienen bedrijven gekeurde verwijderingsproducten te im-

afvoeren van een apparaat.

plementeren die verifieerbaar bewijs leveren dat de gegevens verwijderd zijn, of op zoek te gaan naar een betrouwbare partner voor IT asset disposal (ITAD, IT-

Al deze mobiele apparaten tezamen kunnen triljoenen

systeemafvoer) of een recycler van mobiele apparaten

gigabytes aan gegevens opslaan, waarvan een groot

die dergelijke software gebruikt. Met kennis en de juis-

deel gevoelige bedrijfsinhoudelijke, klanten- of werk-

te techniek – of via aanbieders daarvan – kunnen sys-

nemersgegevens kan bevatten, aangezien bedrijven

teembeheerders beleidlijnen implementeren waardoor

onder continue druk staan om BYOD toe te staan en te

gegevens op de mobiele apparaten van het bedrijf of

ondersteunen. Uit een recent onderzoek blijkt echter

van de werknemer veilig gesteld kunnen worden.

2 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Inhoudsopgave Inleiding...............................................................................................................2 Drivers voor het wissen van mobiele apparaten...............................................4 Kleine apparaten, grote risico’s...........................................................................................4 Vanuit wettelijk oogpunt......................................................................................................5 Technologie die risico op uitlek van gegevens vermindert..........................................................................................6 Geavanceerde gegevensverwijdering .............................................................................7 Flexibel, geautomatiseerd proces verhoogt de productiviteit................................8 Het invoeren van gegevensverwijderingsbeleid..............................................9 Apparaten die het eigendom van het bedrijf zijn en een beleid voor mobiele apparaten..........................................................................................9 Privéapparaten als onderdeel van een beleid voor mobiele apparaten..............9 Samenvatting: Snel, betrouwbaar wissen ondersteunt de veiligheid van mobiele apparaten..............................................................10 Verwijzingen......................................................................................................11

3 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Drivers voor het wissen van mobiele apparaten Naast de enorme groei in het aantal mobiele apparaten dat op de werkvloer terecht komt - zowel vanuit het bedrijf als vanuit de werknemer - zijn er nog andere factoren die de noodzaak onderstrepen voor een beleid op het gebied van mobiele apparaten, inclusief het veilig wissen van gegevens. Deze factoren betreffen ook de wijze waarop de apparaten worden gebruikt en de wettelijke eisen voor het beschermen van gegevens. Kleine apparaten, grote risico’s

Zo liet een onderzoek uit 2009 bijvoorbeeld zien dat

Met meer rekenkracht dan de Apollo 11 waarmee

99% van de mensen hun telefoon wel eens voor za-

mensen op de maan werden gezet, beschikken mo-

kelijke doeleinden gebruikt. 77 procent van de deel-

biele apparaten ondanks hun beperkte grootte over

nemers gebruikte hun telefoon om namen en adres-

een schat aan informatie. Sommige smartphones en

sen van zakelijke contactpersonen te bewaren, 23%

tablets hebben een interne opslagcapaciteit van tot

om klantgegevens te bewaren en 17% om bedrijfs-

wel 64 GB. Naarmate deze geheugenrijke apparaten

informatie zoals documenten en spreadsheets te

slimmer worden en helpen de productiviteit op het

downloaden.5

werk en in het privéleven te verhogen, neemt de kans toe dat zij e-mails, klantgegevens, wachtwoorden en

Naarmate de technologische mogelijkheden van mo-

andere gevoelige informatie bevatten. Worden ze weg-

biele apparaten groter worden, neemt ook de kans op

gegooid zonder de informatie eerst te wissen, dan kan

het uitlekken van gegevens toe. Onderzoek wijst uit

dit leiden tot het uitlekken van gegevens.

dat persoonlijke en zakelijke gegevens van smartp-

4 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

hones en tablets inderdaad op de tweedehandsmarkt terecht komen. Een onderzoek uit 2008 toonde aan dat één op de vijf mobiele communicatieapparaten die tweedehands verkrijgbaar waren, nog steeds ge-

Het Europees Agentschap voor netwerk- en infor-

voelige informatie bevatte,6 terwijl recente informele

matieveiligheid (ENISA) heeft specifiek aangegeven

vragenlijsten getallen tussen de 60% en de 99% lieten

dat het op onjuiste wijze afvoeren van smartphones

zien.7,8

zonder alle gegevens te wissen één van de hoogste risico’s voor de beveiliging van informatie oplevert.

Het is verontrustend dat 81% van de respondenten in een Engels onderzoek beweerde dat ze hun mobiele telefoons hadden gewist alvorens ze te verkopen, waarbij 6 op de 10 er het volste vertrouwen in had dat de informatie was verwijderd.9 Degenen die beweer-

eisen dat melding gedaan wordt bij beveiligingslekken

den dat ze hun telefoons hadden gewist, hadden dat

waar persoonlijke informatie mee gemoeid is. Hoewel

handmatig gedaan, waardoor gegevens beschikbaar

elke wet iets anders is, worden door veel ervan civiele

bleven.

en strafrechtelijke sancties opgelegd indien niet wordt voldaan aan de eisen.

Vanuit wettelijk oogpunt De gevolgen van het uitlekken van gegevens van een

In Europa zijn veranderingen in persoonsgegevens-

tablet of een smartphone zijn even ernstig als wan-

bescherming voorgesteld die de regelgeving van de

neer deze afkomstig zijn van een server of een laptop.

Europese richtlijn Persoonsgegevensbescherming uit

Een bedrijf of organisatie zet niet alleen zijn zakelijke

1995 opnieuw onder de aandacht brengt. Een ont-

reputatie op het spel, het kan ook branchespecifieke

werp van deze updates is in behandeling door alle

wettelijke boetes opleveren, zoals bij het lekken van

EU-lidstaten. Hierin staan de eisen voor het wissen van

creditcard- en andere persoonlijke klantgegevens on-

online gegevens en het gebruik van controleerbare

der de Payment Card Industry Data Security Standard

procedures door bedrijven die persoonsgegevens ver-

(PCI DSS, Veiligheidsstandaard gegevens in de betaal-

werken. Het gebruik van gekeurde tools en processen

kaartindustrie) of beschermde persoonlijke gezond-

wordt aangemoedigd. Sancties voor het niet naleven

heidsinformatie (PHI) onder HIPAA in de Verenigde

van deze nieuwe eisen zou kunnen leiden tot een boe-

Staten. Bedrijven kunnen smartphones bijvoorbeeld

te uiteenlopend van 250,00 euro tot maximaal 0,5%

aanpassen om als creditcardterminal te fungeren.

van de wereldwijde jaarlijkse omzet voor kleinere over-

Onderzoeken laten zien dat 80% van de artsen in de

tredingen en 1 miljoen euro tot maximaal 2% van de

VS nu smartphones en medische apps in hun dagelijks

omzet voor ernstigere overtredingen.

werk gebruikt.10 Daarnaast heeft het Europese agentschap voor netIn februari 2012 introduceerde de regering Obama in

werk- en informatiebeveiliging (ENISA) specifiek aan-

de VS de Consumer Privacy Bill of Rights (Wet op con-

gegeven dat het weggooien van smartphones zonder

sumentenprivacy) die een dynamisch model biedt om

deze volledig te wissen een van de hoogste risico’s

innovatie in de nieuwe informatietechnologie toe te

voor de informatieveiligheid oplevert, terwijl deze ap-

staan en tegelijkertijd de privacy streng te bescher-

paraten niet onderworpen zijn aan veel van de wispro-

men, inclusief een eis voor het verwijderen van gege-

cedures die nu voor gebruikte harde schijven worden

vens. Alhoewel de VS geen algemeen geldende wet

gebruikt.11 Dit is vooral verontrustend gezien analyti-

omtrent bescherming van privacy en persoonsgege-

sche voorspellingen dat thans per jaar meer dan 100

vens kent, hebben 46 staten wetten aangenomen die

miljoen mobiele telefoons worden hergebruikt.12

5 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Technologie die risico op uitlek van gegevens vermindert Gezien het ernstige risico op het uitlekken van gegevens, hebben bedrijven behoefte aan een betrouwbare methode om alle informatie uit het interne en externe geheugen van mobiele apparaten te wissen, voordat deze worden hergebruikt, gerecycled, opgeslagen of vernietigd. Dit gaat verder dan het simpelweg vernietigen van de SIM-kaart, maar omvat ook het wissen van de interne en externe geheugenkaarten die niet zo eenvoudig te bereiken zijn. Het fysiek vernietigen van een mobiel apparaat laat de mogelijkheid open dat gegevens van de fragmenten gehaald worden en veroorzaakt problemen op het gebied van het milieu. Veel gebruikers gaan ervan uit dat het resetten van een smartphone naar de fabrieksinstellingen de gege-

Onvervalsbare en controleerbare rapporta-

vens in het interne geheugen wist, maar in de meeste

ge is een essentieel onderdeel van het nale-

gevallen blijven de gegevens bestaan. Een onervaren

ven van wettelijke en juridische auditing-ei-

gebruiker kan de gegevens wellicht moeilijk terugha-

sen; zonder, heeft een bedrijf geen garantie

len, maar een ervaren hacker of een forensisch compu-

dat zijn gegevens helemaal veilig zijn.

terexpert kan er nog steeds bij. Één manier om gegevens te verwijderen is het overschrijven van het apparaatgeheugen met behulp van software. Sommige applicaties van de fabrikant gebruiken deze techniek, maar deze applicaties bieden één cruciaal element niet: een controleerbaar rapport met elektronische serienummers en andere hardwaregegevens, dat aantoont dat de gegevens weg zijn. Dit

6 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

is noodzakelijk is om het risico op menselijke fouten te elimineren en maakt het mogelijk om te voldoen aan de wettelijke eisen en het apparaat zonder risico te

Het automatische verwijderingsproces kan in

verkopen of te hergebruiken. Bovendien werken deze

slechts enkele minuten worden opgezet en is

applicaties alleen onder het besturingssysteem van

zeer efficiënt, waardoor een enkele gebruiker

het specifieke apparaat en moeten zij handmatig wor-

honderden smartphones per dag kan wissen.

den uitgevoerd. Geavanceerde gegevensverwijdering Gekeurde, geavanceerde gegevensverwijdering is een type software dat gegevens overschrijft, met talloze

voldoen aan overschrijvingsstandaarden zoals HMG

veiligheids-, technische en productiviteitsvoordelen.

Infosec en DoD 5220.22-M, die door veel regeringen

Het verwijdert niet alleen alle gegevens van een mo-

en sommige bedrijfstakken verplicht zijn gesteld.

biel apparaat, maar levert tevens een gedetailleerd

Momenteel zijn er echter nog geen algemeen gel-

rapport als bewijs. Deze onvervalsbare en controleer-

dende verwijderingsnormen opgesteld met specifie-

bare rapportage is een essentieel onderdeel van het

ke bepalingen voor smartphones. Het NIST (National

naleven van wettelijke en juridische auditing-eisen;

Institute of Standards and Technology) is bezig met

zonder, heeft een bedrijf geen garantie dat zijn gege-

het updaten van richtlijnen voor het wissen van zowel

vens helemaal veilig zijn. Uitgebreide verwijderings-

mobiele apparaten als solid state schijven (SSD’s). De

rapporten bieden essentiële informatie voor audit-,

DRF is van plan om een enkel certificatieproces te ont-

wederverkoop- en beveiligingsdoeleinden, inclusief

wikkelen voor het testen en certificeren van vernieuw-

de toestand van de hardware, relevante serienummers

de smartphones, telefoons met uitgebreide functies,

en klantnummers, softwaregegevens voor het terug-

USB modems en andere draadloze apparaten om er

vragen van licenties en hoe en door wie het wissen is

zeker van te zijn dat ze voldoen aan de strenge kwali-

uitgevoerd.

teits- en performance-eisen. Blancco werkt samen met leden om bij te dragen aan de DRF-richtlijnen voor een

Door de geavanceerde mogelijkheden biedt het ver-

veilig gegevensopschoonproces die de privacy en ge-

wijderen van gegevens talloze andere voordelen.

gevensverwijdering van hergebruikte mobiele appara-

Geavanceerde

ten zullen waarborgen.

gegevensverwijderingstechnieken

7 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Bedrijven en recyclingbedrijven zullen er verstan-

ten worden opgezet en is zeer efficiënt, waardoor een

dig aan doen om op zoek te gaan naar een geavan-

enkele gebruiker honderden smartphones per dag kan

ceerde gegevensverwijderingstool die door een

wissen. De verwijderingssoftware verzendt de verwij-

internationaal erkend testbureau zoals TÜV SÜD is

deringsrapporten ook automatisch naar een centrale

gekeurd voor het effectief opschonen van gegevens.

computer, zodat IT-medewerkers en processen voor

Zo’n keuring voorziet een bedrijf of het externe IT-

bedrijven en recyclingbedrijven productiever worden.

systeemverwijderingsbedrijf en de recyclingspecialisten die ondersteuning verlenen, met extra zekerheid

Naast zijn efficiëntie is geavanceerde verwijderings-

dat alle gegevens op de mobiele apparaten zijn gewist.

software in staat om gegevens op verschillende typen mobiele apparaten en tabletplatforms te detecteren

Flexibel, geautomatiseerd proces verhoogt de productiviteit

en tegelijkertijd te wissen, omdat het rechtstreeks met

Een ander belangrijk aspect van geavanceerde ge-

raten zijn onder andere iOS, Nokia Symbian, Android,

gevensverwijderingssoftware is dat het gebruikers

Windows Mobile en BlackBerry. Deze platformflexibili-

in staat stelt om hetzelfde verwijderingsproces voor

teit wordt steeds belangrijker naarmate verschillende

meerdere mobiele apparaten automatisch uit te voe-

type persoonlijke apparaten op de werkvloer verschij-

ren vanaf een normale desktopcomputer. Dit automa-

nen, waardoor verschillende verwijderingsprocessen

tische verwijderingsproces kan in slechts enkele minu-

nodig zijn.

hun besturingssysteem communiceert. Deze appa-

Overschrijvingseisen per platform Apple iOS

De iPhone, iPod en iPad zijn versleuteld en daarom hoeven niet alle gebruikersgegevensgebieden overschreven te worden. De encyptiesleutel moet echter wel worden overschreven zodat gebruikersgegevens niet terug te halen zijn.

Android

. et is noodzakelijk dat de gebruikersgegevensgebieden worden overschreven. Het simH pelweg resetten naar de fabrieksinstellingen en/of herformatteren is niet veilig en de gegevens kunnen betrekkelijk eenvoudig worden teruggehaald.

BlackBerry

. ij BlackBerries is het noodzakelijk om de IT-policies te verwijderen, applicaties van derB den te verwijderen, alsmede de gebruikersgegevensgebieden te overschrijven.

Nokia Symbian

. ij deze apparaten is net noodzakelijk om de gebruikersgegevensgebieden te overB schrijven. Resetten naar de fabrieksinstellingen is niet voldoende.

Windows Mobile

. ij deze apparaten is net noodzakelijk om de gebruikersgegevensgebieden te overB schrijven. Resetten naar de fabrieksinstellingen is niet voldoende.

8 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Het invoeren van gegevensverwijderingsbeleid Als het gaat om het veilig beheren van geavanceerde mobiele apparaten op de werkvloer, hebben organisaties te maken met een aantal bedreigingen voor de veiligheid van hun gegevens. Ter bescherming van gevoelige informatie van bedrijven en informatie waarop intellectuele eigendomsrechten rusten, adviseren experts de ontwikkeling van een robuust beleid voor mobiele apparaten.13 Omdat veel werknemers nu wordt toegestaan of wordt aangemoedigd om privéapparaten voor zakelijke doeleinden te gebruiken, dient dit beleid rekening te houden met uiteenlopende situaties.14 Apparaten die het eigendom van het bedrijf zijn en een beleid voor mobiele apparaten

Privéapparaten als onderdeel van een beleid voor mobiele apparaten

Hoewel het kiezen van de juiste techniek voor het ver-

Steeds meer privéapparaten worden nu gebruikt

wijderen van alle gegevens van mobiele apparaten

voor bedrijfsdoeleinden en deze trend zal zich waar-

belangrijk is, is het net zo belangrijk dat deze techniek

schijnlijk doorzetten. Gartner voorspelt dat tegen

wordt ingezet als onderdeel van een robuust beleid

2014, 90% van de bedrijven zakelijke applicaties op

voor werknemers op het gebied van mobiele appara-

privéapparaten zal ondersteunen, wat een complexe

ten. Als het apparaat eigendom is van de organisatie,

situatie creëert voor het beschermen van gevoelige

moet het met betrekking tot het verwijderen van ge-

bedrijfsinformatie.16

gevens voldoen aan hetzelfde end-of-lifecycle of hergebruikbeleid als dat geldt voor bedrijfslaptops en andere computers.

Ter bescherming van gevoelige informatie van bedrijven en informatie waarop intellectuele

Als een organisatie bijvoorbeeld een smartphone of

eigendomsrechten rusten, adviseren experts de

tablet wil verkopen, doneren of toewijzen aan een an-

ontwikkeling van een robuust beleid voor mo-

der, dient men geavanceerde gegevensverwijdering

biele apparaten.

toe te passen om de informatie te wissen voordat het apparaat het bedrijf verlaat, zoals aanbevolen in de best practices van de IAITAM (Internationale beroepsvereniging van IT-systeembeheerders).15 Daartoe kan

Veel organisaties hebben geconstateerd dat de keuze

de verwijderingssoftware worden gedraaid door de

en toepassing van een mobiel apparaat op basis van

eigen IT-medewerkers van het bedrijf. Een bedrijf kan

persoonlijke voorkeur een werknemer gelukkiger en

zich ook wenden naar een recycler van mobiele appa-

productiever maakt. Bovendien maakt het bedrijf dan

raten. Deze levert diensten voor gekeurde gegevens-

minder kosten voor het beheer en de ondersteuning

verwijdering ter plekke, of biedt beveiligd vervoer

van mobiele apparaten. Deze voordelen betekenen

van mobiele apparaten naar hun eigen bedrijf voor

echter een beveiligingsrisico, zeker als er geen juist be-

gekeurde verwijdering. Het IT-personeel of de sys-

leid is, met name op kwetsbare overgangsmomenten,

teembeheerder kan dan het seriegenummerde verwij-

zoals wanneer het apparaat van eigenaar wisselt.

deringsrapport vergelijken met de inventaris om een audittrail te creëren dat aantoont dat alle gegevens

Een beleid voor mobiele apparaten dient een speci-

gewist zijn.

fiek hoofdstuk te bevatten met eisen voor het gebruik

9 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

van privé mobiele apparaten voor bedrijfsdoeleinden.

stellen zodat werknemers hun apparaat zelf kunnen

Dit beleid zou onder andere moeten omvatten dat de

wissen, indien de IT-medewerkers dat niet doen. Het

werknemer het apparaat onder serienummer regis-

beleid voor mobiele apparaten zal de werknemer aan-

treert bij de IT-dienst, die dan de status van het ap-

sprakelijk stellen voor alle bedrijfsinformatie die uitlekt

paraat inzake de toegang tot zakelijke gegevens kan

via de smartphone of de tablet, tot het verwijderings-

beheren.

rapport aan de IT-dienst of de helpdesk wordt overgelegd, onafhankelijk van de vraag of dat rapport van de

Het beleid moet de werknemers verplicht stellen een

werknemer zelf of van een IT-medewerker komt.

verklaring te ondertekenen dat zij het mobiele apparaat zullen laten wissen voordat zij het weggooien of

Als werknemers zich zorgen maken over de eisen voor

upgraden naar een nieuw model, zoals gebruikelijk is

het wissen van hun smartphone of tablet en andere

bij het vernieuwen van een mobieletelefoonabonne-

veiligheidsmaatregelen, kan een bedrijf overwegen

ment. Het wissen zal plaatsvinden nadat gevoelige be-

om werknemers een stimulans te bieden en ze zo

drijfsinformatie van het apparaat is gedownload.

aan te moedigen tot naleven van het beleid. Forrester raadt bijvoorbeeld aan dat een organisatie kan over-

Hoewel een bedrijf misschien geen algemene onder-

wegen om een deel van de maandelijkse telefoonre-

steuning biedt voor privé mobiele apparaten, zou het

kening te betalen, afhankelijk van de mate waarin het

als minimale veiligheidsmaatregel een ‘doe-het-zelf’

apparaat voor bedrijfszaken wordt gebruikt.13

gegevensverwijderingstool ter beschikking moeten

Samenvatting: Snel, betrouwbaar wissen ondersteunt de veiligheid van mobiele apparaten In een bedrijf dienen de IT-systeembeheerders de ap-

Geavanceerde gegevensverwijdering is een praktische

paraten die toegang hebben tot bedrijfsgegevens en

keuze voor bedrijven en recyclingbedrijven die gege-

hun gebruikers na te sporen, als onderdeel van een

vens willen veiligstellen zonder een tijdrovend hand-

waterdicht beleid voor mobiele apparaten, ongeacht

matig proces; het biedt namelijk een gedetailleerd ver-

wie de eigenaar van dat apparaat is. Een essentieel as-

wijderingsrapport, ondersteunt meerdere platformen

pect van dit beleid is het wissen van smartphones en

en kan meerdere apparaten tegelijkertijd wissen. Door

tablets alvorens deze worden weggeworpen herge-

te voldoen aan technische normen, certificeringen of

bruikt of doorverkocht. Dit is een cruciale preventie-

keuringen, biedt deze software de zekerheid dat er

maatregel om het uitlekken van gegevens, boetes en

geen gegevens achterblijven bij het doorverkopen of

andere negatieve gevolgen te vermijden.

opnieuw toewijzen van een apparaat.

Copyright © 2013 Blancco Oy Ltd. Alle rechten voorbehouden De informatie in dit document geeft de huidige visie van Blancco Oy Ltd weer op de besproken zaken op het moment van publicatie. In verband met veranderende marktomstandigheden kan Blancco niet garanderen dat enig deel van de informatie na de publicatiedatum accuraat is. Dit witboek dient slechts ter informatie. Blancco biedt in dit document geen garantie, hetzij expliciet of verondersteld. Het is de verantwoordelijkheid van de gebruiker om te voldoen aan alle toepasselijke auteursrechtenwetgeving. Zonder de rechten onder copyright te beperken, mag niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand en/of openbaar gemaakt in enige vorm of op enige wijze (elektronisch, mechanisch, door fotokopieën, opnamen of anders) of met enig doel, zonder voorafgaande schriftelijke toestemming van Blancco.

10 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

Verwijzingen 1  IDC, “IDC Benchmark Study Examines Enterprise Mobile Device Policies,” 04 June 2012, http://www.idc.com/getdoc.jsp?containerId=prUS23519412

2  Blackberry, “Employee-owned Smartphones: Seize the Opportunity,” White paper 3  TechCrunch.com, “Gartner: 1.2 Billion Smartphones, Tablets To Be Bought Worldwide In 2013; 821 Million This Year: 70% Of Total Device Sales,” 6 November 2012, http://techcrunch.com/2012/11/06/gartner-1-2-billion-smartphonestablets-to-be-bought-worldwide-in-2013-821-million-this-year-70-of-total-device-sales/

4  KnowBe4 – ITIC, “KnowBe4 and ITIC Latest Study Reveal Companies Lack Security for ‘BYOD’,” 04 September 2012, http://www.prweb.com/releases/2012/9/prweb9858074.htm

5  Government Technology, “4.2 Million Cell Phone Users Leave Sensitive Data Unprotected,” 19 March 2009, http://www.govtech.com/security/42-Million-Cell-Phone.html

6  Businessweek, “The Recycled Cell-Phone Trap,” 3 November 2008, http://www.businessweek.com/technology/content/nov2008/tc2008113_981236.htm

7  PC World, “Your Old Smartphone’s Data Can Come Back to Haunt You,” 10 July 2011, http://www.pcworld.com/article/235276/your_old_smartphones_data_can_come_back_to_haunt_you.html

8  Dark Reading, “Old Smartphones Leave Tons Of Data For Digital Dumpster Divers,” 15 December 2011, http://www.darkreading.com/mobile-security/167901113/security/news/232300628/old-smartphonesleave-tons-of-data-for-digital-dumpster-divers.html

9  CPPGroup plc, “Second Hand Mobiles Contain Personal Data,” 22 March 2011, http://www.prnewswire.com/news-releases/second-hand-mobiles-contain-personal-data-118434314.html

10  .Healthcare Technology Online, “Bracing For Healthcare’s Mobile Explosion,” 6 January 2012, http://www.healthcaretechnologyonline.com/article.mvc/Bracing-For-Healthcares-Mobile-Explosion0001?sectionCode= Welcome&templateCode=EnhancedStandard&user=2431702&source=nl:32854\

11  .ENISA, http://www.enisa.europa.eu/act/application-security/smartphone-security-1/top-ten-risks/ top-ten-smartphone-risks?searchterm=Top+Ten+Smartphone+

12  ABI Research, “Recycled Handset Shipments to Exceed 100 Million Units in 2012, 20 December 2007, http://www.abiresearch.com/press/1015-Recycled+Handset+Shipments+to+Exceed+100+Million+Units+in+2012”

13  CIO, “Managing Mobile Devices: 10 Lessons Learned, via Forrester,” 22 September 2011, http://www.cio.com/article/690281/Managing_Mobile_Devices_10_Lessons_Learned_via_Forrester

14  .Government Security News, “The Urgent Need for Mobile Device Security Policies,” 14 November 2011, http://www.gsnmagazine.com/article/24983/urgent_need_mobile_device_security_policies

15  International Association of Information Technology Asset Managers (IAITAM) 16  .Gartner, “Gartner Reveals Top Predictions for IT Organizations and Users for 2011 and Beyond,” 2010, http://www.gartner.com/it/page.jsp?id=1480514

11 Copyright © 2013 Blancco Oy Ltd. All Rights Reserved

0800 5765 565, [email protected] www.ontrackdatarecovery.nl