3.6.06

Hold kundedatabaser fra den bærbare

Revisionsfirmaet Ernst & Young står endnu en gang i en pinlig situation som følge af, at bærbare pc'er stjæles som aldrig før. Adskillige af selskabets revisorer har tidligere fået deres bærbare stjålet, og nu står endnu en revisor med ildrøde øren.
Tidligere har revisionskunder kunder som BP, Cisco, IBM og Sun fået at vide, at store mængder af personfølsomme data lå på stjålne bærbare. Denne gang hedder er det hotelreservationstjenesten, hotels.com, der har set 243.000 af sine kunders data - inklusive kreditkortoplysninger - være i farezonen, da revisorens pc med alle disse data blev stjålet. Det skriver nyhedstjenesten theregister.co.uk.
Måske er det alligevel ikke så fantastisk en idé, det med at være hundrede procent mobil - at have "hele kontoret" med på sin bærbare, uanset hvilket effektivitetsløft, det måtte give. Især skal man være varsom med kundernes data, hvis man fortsat vil have kunder. Det burde vel være nok med fjernadgang til disse databaser, eller?
Miseren skyldes, at de bærbare pc'er er blevet særdeles attraktivt tyvegods, fordi de er så let omsættelige på det grå marked. Flere sikkerhedseksperter har antydet, at de mere sofistikerede kriminelle, nu går bevidst efter visse firmaers og visse personers bærbare, netop ud fra viden om, at der ligger masser af fortrolige data derpå. Og disse data scores der penge på ved at sælge dem til andre kriminelle via nettet, hvis ikke man "nøjes" med at kræve løsepenge for pc'en. Det vil i øvrigt være en dårlig idé at hoppe på et sådant krav, idet data nok samtidig er kopieret og solgt til anden side.
Men man kan kryptere data, så de er nytteløse for andre. Det fordrer dog, at der bruges en kryptering med muskler, for lur mig om ikke også de kriminelle har krypteringseksperter.
Hvad er i øvrigt konsekvensen, hvis din bærbare bliver stjålet i pinsen?

2 kommentarer:

Anonym sagde ...
Denne kommentar er fjernet af en blogadministrator.
Dorte Toft sagde ...

Jeg har fjernet en kommentar, da den var en klar reklame for et produkt til kryptering af data på den bærbare. Det er i øvrigt en god idé at kryptere de følsomme data på den bærbare, og man kan finde frem til alskens produkter dertil ude på nettet - også fra Open Source-verdenen.