Protect what you value.
Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
www.mcafee.com/nl
Inleiding Mobiliteit is niet de grote trend van morgen—het is de grote trend van NU. Laptops zijn in grote getale te vinden in elk bedrijf, zodat werknemers niet alleen op kantoor kunnen werken, maar ook thuis en onderweg. Bijna iedereen die vaak onderweg is, beschikt over een BlackBerry, pda of een andere handheld of smartphone. En de bagage van reizigers bevat bijna altijd kleine USB-sticks, MP3-spelers, cd's en dvd's: verwisselbare media waarop heel veel gigabytes aan gegevens kunnen worden opgeslagen. Dat mobiele computers momenteel zeer populair zijn, wordt bevestigd door analistenbureaus. Volgens het jaarrapport "The Future of Mobile Computing" van BCC Research (2007) zal de wereldwijde markt voor mobiele computers in 2011 zijn gegroeid naar meer dan 88,9 miljard dollar. Deze groei wordt voornamelijk veroorzaakt door laptops (de prognose is 69,2 miljard dollar in 2011) en smartphones (BCC Research verwacht een samengesteld jaarlijks groeicijfer van bijna 17,8 miljard dollar). IDC, een onderzoeksbureau dat is gevestigd in Framingham (Massachusetts), verwacht ook dat de markt voor geconvergeerde mobiele apparatuur (smartphones en pda's) zal groeien van 124,6 miljoen apparaten in 2008 naar 376,2 miljoen apparaten in 2012. Mobiele apparaten en bijbehorende draadloze technologieën worden steeds krachtiger en robuuster. Hierdoor neemt ook de vraag naar mobiele kantoor- en bedrijfsgerelateerde toepassingen verder toe, waardoor de mobiliteitstrend nog sterker zal doorzetten. De grote populariteit van mobiele toegang leidt echter ook tot een grotere vraag naar beveiliging van de gegevens die zijn opgeslagen op allerlei typen mobiele apparaten, van laptops en handhelds tot zogenaamde flash- of thumb-stations. Hoe vaker werknemers hun laptops en andere mobiele apparaten met gevoelige bedrijfs- en klantgegevens meenemen buiten de muren van de onderneming, des te groter het risico op verlies of diefstal van deze gegevens. Beveiligingslekken door mobiele apparatuur staan overal ter wereld volop in de belangstelling. Zoals het eerste grote beveiligingslek in 2005, in het netwerk van een bekende draadloze serviceprovider, waarbij een hacker de wachtwoorden en burgerservicenummers van klanten van de provider in handen wist te krijgen en foto's kon downloaden die door klanten waren genomen en op hun mobiele apparaten waren opgeslagen. Of de diefstal van overheidslaptops met e-mailadressen en andere persoonsgegevens van burgers. Of de recente diefstal van back-up tapes van de achterbank van een koeriersbusje. De statistieken jagen elke CIO de schrik om het hart. Er is voor miljoenen dollars aan gegevens verloren gegaan. Ontelbare
uren tijd verspild aan het herstellen van informatie. De smet op de reputatie is niet in cijfers uit te drukken, evenals het verlies van klantvertrouwen en omzet. Om nog maar niet te spreken van de geldboetes die zijn opgelegd voor het niet naleven van wet- en regelgeving. Uit een in 2007 uitgevoerd beveiligingsonderzoek van IDC bleek dat bij 51 procent van de organisaties die een beveiligingslek hadden ervaren, het lek was veroorzaakt door een verloren of gestolen laptop. Nog eens 33 procent zei dat het lek te wijten was aan een verloren of gestolen smartphone of pda. CIO's zijn op de hoogte van het beveiligingsprobleem dat de mobiliteitstrend met zich meebrengt. In een onderzoek uit 2007 (gesponsord door de leverancier van mobiel apparaatbeheer Mformation Technologies Inc.) gaf bijna 66 procent van de ondervraagde CIO's aan gegevensverlies via mobiele apparatuur als een zeer groot probleem te beschouwen. Toch hebben de meeste CIO's geen mobiele beveiligingsstrategie in hun organisatie ingevoerd. Waarom niet? Omdat het beschermen van organisaties tegen beveiligingslekken via mobiele apparatuur gecompliceerd en lastig is en omdat CIO's vaak geen idee hebben hoe ze het probleem moeten aanpakken.
2
Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
Het is duidelijk dat ondernemingen hun merknaam, reputatie, concurrentiepositie en de naleving van wet- en regelgeving moeten beschermen tegen dit 'mobiele risico'. Hoe kan een vooruitstrevend bedrijf dat medewerkers wil aanmoedigen overal te werken (op kantoor, thuis of onderweg) ervoor zorgen dat de beveiliging van de intellectuele eigendommen van het bedrijf en de privacy van de klantgegevens niet in gevaar komt? Wat zijn de belangrijkste mobiele beveiligingsproblemen voor uw bedrijf? 400 350 300 250 200 150 100 50 0
Verlies of diefstal Ongeoorloofde Diefstal van van mobiele netwerktoegang opgeslagen apparaten gegevens
Virussen
Draadloze diefstal van gegevens
Niet-naleving van weten regelgeving
Afbeelding 1: Onderzoek van SearchMobileComputing.com – okt 2007.
De vier pijlers van een mobiele beveiligingsstrategie Toonaangevende bedrijven die mobiele toegang willen aanmoedigen om de werknemersproductiviteit te verbeteren, moeten een uitgebreide mobiele beveiligingsstrategie opstellen die rust op de volgende vier pijlers: • Zorgen dat de informatie die is opgeslagen op desktops, laptops en andere mobiele apparaten veilig en beschermd is. • De gegevens die mogen worden overgedragen of naar verwisselbare opslagapparaten en media mogen worden gekopieerd beperken en dit controleren. • Voorkomen dat onbevoegden gegevens kunnen bekijken die zijn opgeslagen op alle typen verwisselbare media. • Bepalen welke acties (bijv. bewerken, wijzigen, bijwerken en afdrukken) gebruikers mogen toepassen op specifieke gegevens op een laptop, mobiel apparaat of verwisselbaar medium.
www.mcafee.com/nl
De volgende paragraaf bevat een gedetailleerde beschrijving van alle vier onderdelen van een uitgebreide mobiele beveiligingsstrategie.
1. Gegevens die zijn opgeslagen op laptops en andere mobiele apparaten beveiligen Gestolen of verloren laptops zijn de belangrijkste oorzaak van gegevensverlies of -diefstal. Organisaties moeten zichzelf daarom beschermen en voorkomen dat in geval van verlies of diefstal onbevoegden toegang kunnen krijgen tot hun vertrouwelijke gegevens die zijn opgeslagen op deze mobiele systemen. Encryptie is de belangrijkste technologie voor het beveiligen van opgeslagen gegevens of gegevens die worden overgedragen tussen bedrijfslaptops en andere mobiele apparaten (zoals tablet-pc's, smartphones en pda's). Organisaties kunnen zichzelf beschermen door middel van encryptie van volledige harddisks, zodat alle opgeslagen informatie op alle bedrijfssystemen en verwisselbare apparaten zijn beschermd. Daarnaast moeten organisaties overwegen encryptie van bestanden en mappen in te voeren, zodat deze voor iedereen - behalve voor bevoegde personen - versleuteld en onleesbaar blijven, ongeacht waar het bestand of de map wordt opgeslagen of overgedragen. "Wij gebruiken McAfee om problemen te voorkomen in plaats van problemen op te lossen. Ik wil geen miljoenen besteden aan het oplossen van een beveiligingslek. Ik geef liever geld uit aan het voorkomen van gegevenslekken." —Craig Williams / Information Security Officer / bij The Doe Run Company
2. De gegevens die mogen worden gekopieerd naar bepaalde typen verwisselbare opslagapparaten en media beperken en dit controleren Van de ongebreidelde toename van allerlei soorten verwisselbare opslagapparaten, zoals USB-sticks, MP3-spelers, beschrijfbare cd's en dvd's, Bluetooth en infraroodapparatuur zou elke CIO stevige hoofdpijn kunnen krijgen. In een door McAfee gesponsord onderzoek gaf meer dan de helft van de respondenten toe dat zij elke week op draagbare apparaten vertrouwelijke gegevens mee naar huis namen. Hoe kunnen organisaties zichzelf beschermen tegen dit nieuwe beveiligingsrisico? Organisaties kunnen ervoor zorgen dat het bedrijf de controle over vertrouwelijke gegevens en andere intellectuele eigendommen niet verliest, door beperkingen en controles in te voeren op de gegevens die mogen worden gekopieerd of overgedragen naar verwisselbare opslagapparaten en media.
3
Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
Als onderdeel van een uitgebreide mobiele beveiligingsstrategie moet het controleren van gegevensoverdrachten op gedetailleerde wijze worden uitgevoerd. Organisaties moeten daarom kunnen opgeven welke gegevens of content wel mogen worden gekopieerd en welke niet, en naar welke typen verwisselbare media. Dit kan op basis van een serienummer zelfs worden doorgevoerd tot een specifiek apparaat. "CISO's kennen aan gegevensbescherming de hoogste prioriteit toe." —2007 Merrill Lynch CISO-onderzoek
3. Voorkomen dat onbevoegden opgeslagen gegevens op verwisselbare media kunnen bekijken USB-sticks in zakformaat vormen een van de snelst groeiende verwisselbare opslagmogelijkheden: ze zijn klein, draagbaar en bieden ongelooflijke hoeveelheden opslagruimte. USB-sticks zijn een droom voor gebruikers, maar een beveiligingsnachtmerrie voor CIO's. Vertrouwelijke informatie en intellectuele eigendommen van bedrijven kunnen heel gemakkelijk door de voordeur het pand verlaten en al dan niet opzettelijk in handen van onbevoegden vallen. Uit een recent onderzoek blijkt dat meer dan 55 procent van de respondenten regelmatig documenten van het bedrijf op een USB-stick meeneemt. Van deze 55 procent gaf 17 procent toe dat ze hun USB-stick wel eens per ongeluk in een openbare gelegenheid hadden laten liggen. Als onderdeel van een uitgebreide mobiele beveiligingsstrategie moeten toonaangevende organisaties de informatie op deze USB-sticks beschermen. Organisaties kunnen hun vertrouwelijke gegevens beschermen tegen opzettelijke of onopzettelijke toegang door gegevens die zijn opgeslagen op USB-sticks te versleutelen en een krachtig toegangsbeheer en een strenge verificatie in te stellen, zodat alleen bevoegde personen de gegevens kunnen bekijken. "Gegevenslekken kostten bedrijven in 2007 gemiddeld zo'n 4,2 miljoen euro per incident" —Ponemon Institute’s 2007 Cost of Data Breach Study
4. Bepalen welke acties (bijv. bewerken, bijwerken, kopiëren en afdrukken) gebruikers mogen toepassen op specifieke gegevens op een laptop, mobiel apparaat of verwisselbaar medium CIO's maken zich niet alleen zorgen over het overdragen of kopiëren van gegevens naar specifieke systemen, mobiele apparaten en verwisselbare media: het gaat er ook om wat de gebruikers met de gegevens doen wanneer deze zich eenmaal op dat systeem bevinden. Vaak kunnen gebruikers meer handelingen uitvoeren dan alleen de informatie bekijken. Kunnen ze de informatie bijvoorbeeld naar een buitenstaander e-mailen? Kunnen ze de informatie naar een ander station kopiëren? Kunnen ze de informatie op
www.mcafee.com/nl
een of andere wijze veranderen? Kunnen ze de informatie afdrukken en naar honderden andere mensen sturen? Als onderdeel van een uitgebreide mobiele beveiligingsstrategie moeten organisaties strikte controles uitoefenen op het soort acties dat gebruikers mogen toepassen op specifieke gegevens. Deze controles moeten vervolgens worden geïmplementeerd op elk systeem in het netwerk, van desktops, laptops, smartphones, pda's tot elk type verwisselbaar medium en opslagapparaat. Op deze manier kunnen organisaties gegevensverlies voorkomen op alle locaties waar de gegevens zich bevinden: op het werk, thuis of onderweg.
De mobiele beveiligingsoplossing van McAfee McAfee Total Protection (ToPS) for Data omvat de producten die u nodig hebt om een uitgebreide mobiele beveiligingsstrategie te implementeren die de vier belangrijke onderdelen bevat die hiervoor zijn beschreven. De McAfee ToPS for Data-suite bestaat uit McAfee Endpoint Encryption, McAfee Device Control, McAfee Encrypted USB en McAfee Host Data Loss Prevention, die alle centraal worden beheerd door McAfee ePolicy Orchestrator® (ePO™). Hiermee brengt de McAfee ToPS for Data-suite bescherming tegen netwerk- en systeemdreigingen, fysieke en gedragscontroles voor gevoelige gegevens en compliancebeheer in één geïntegreerde oplossing samen. Alleen bevoegde gebruikers hebben dus toegang tot uw vertrouwelijke en gevoelige gegevens.
McAfee Endpoint Encryption McAfee Endpoint Encryption biedt twee vormen versleuteling waarmee u gegevens tijdens de opslag of overdracht tegen onbevoegde toegang kunt beschermen. Hiermee krijgt u een robuuste, gecertificeerde, op standaarden gebaseerde fysieke beveiliging voor gegevens op elk systeem in uw organisatie. Met encryptie van volledige harddisks zorgt u ervoor dat uw gegevens veilig blijven wanneer deze zijn opgeslagen op desktops, laptops, tablets en mobiele apparaten.
McAfee Device Control Wellicht wilt u controle uitoefenen op het kopiëren van gegevens naar verwisselbare media, zoals USB-sticks, MP3spelers, cd's en dvd's. Met McAfee Device Control kunt u controles en beperkingen instellen op de gegevens die naar deze apparaat mogen worden gekopieerd. Eerst moet de software worden geïmplementeerd op uw beheerde endpoints. Vervolgens moeten beleidsregels worden gedefinieerd waarmee wordt bepaald welke gegevens wel en niet mogen worden gekopieerd naar welke verwisselbare opslagapparaten. McAfee Device Control regelt vervolgens automatisch de handhaving van deze beleidsregels, bewaakt het gebruik van de gegevens en blokkeert eventuele pogingen van onbevoegden om deze apparaten te gebruiken of gegevens over te dragen die in strijd zijn met de opgestelde beleidsregels.
4
Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
www.mcafee.com/nl
McAfee Encrypted USB
Conclusie
Met McAfee Encrypted USB kunt u voorkomen dat gegevens op USB-sticks worden bekeken door onbevoegde personen, hetzij opzettelijk of onopzettelijk. McAfee's krachtige encryptietechnologie en strenge toegangscontroles zorgen ervoor dat gekopieerde en op USB-sticks opgeslagen informatie beveiligd is en alleen door bevoegde personen kan worden gelezen.
Werknemers over de hele wereld worden steeds mobieler. Het is daarom van het grootste belang dat u voorkomt dat uw medewerkers een risico voor uw organisatie gaan vormen. Er hoeft slechts één medewerker een laptop, USB-stick of handheld te verliezen of gevoelige gegevens op onbedoelde wijze te gebruiken, en uw hele bedrijf loopt het risico op een beveiligingsincident dat breed in de media wordt uitgemeten.
McAfee Host Data Loss Prevention (Host DLP) Met McAfee Host DLP kunt u gegevens tegen intern en extern gegevensverlies beveiligen door middel van uitgebreide bewaking en controles, alsmede toezicht op het gedrag van gebruikers op alle endpoints. De hostgebaseerde beveiliging beschermt uw gegevens, ongeacht waar de gebruikers of de gegevens naar toe gaan en ongeacht of de clientcomputers wel of niet met het bedrijfsnetwerk verbonden zijn. McAfee Host DLP is een belangrijk onderdeel van McAfee ToPS for Data. Met McAfee Host DLP kunt u uw cruciale informatie bewaken en controleren, ook wanneer de oorspronkelijke vorm van de gegevens is gewijzigd.
Deze situatie vraagt om nieuwe soorten beveiligingstoepassingen die u helpen uw organisatie en medewerkers te beschermen tegen de laatste mobiele dreigingen. Met McAfee's uitgebreide en geïntegreerde mobiele beveiligingsstrategie beschikt u over volledige bescherming van en controle over uw vertrouwelijke gegevens en uw mobiele medewerkers. Ga voor meer informatie over McAfee Total Protection (ToPS) for Data of McAfee ePolicy Orchestrator (ePO) naar: www.mcafee.com/nl of bel ons op + 31 (0)20 5863800, 24 uur per dag, 7 dagen per week.
McAfee, Inc. McAfee Inc., een toonaangevend bedrijf, gespecialiseerd in beveiligingstechnologie, waarvan het hoofdkantoor is gevestigd in Santa Clara, Californië, levert proactieve en bewezen oplossingen en services voor de beveiliging van systemen en netwerken overal ter wereld. Met haar ongeëvenaarde beveiligingsexpertise en streven naar vernieuwing, geeft McAfee bedrijven, de overheid en serviceproviders de mogelijkheid om aanvallen te blokkeren, onderbrekingen te voorkomen en hun beveiliging voortdurend te controleren en te verbeteren. www.mcafee.com/nl
McAfee International, Gatwickstraat 25, Postbus 58326, 1043 GL Amsterdam, The Netherlands, + 31 (0)20 5863800, www.mcafee.com/nl
McAfee en/of andere merken in dit document zijn gedeponeerde handelsmerken of handelsmerken van McAfee Inc. en/of haar dochterondernemingen in de VS en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2008 McAfee, Inc. Alle rechten voorbehouden. 1-cor-mobile-dp-002-0808
5
