Security-vrees na Wikileaks-lekken

De publicatie van ambtsberichten afkomstig van Amerikaanse ambassades en de aankondiging van Wikileaks dat het van plan is om informatie van een grote Amerikaanse bank (vermoedelijk Bank of America) te plaatsen, heeft geleid zorgen over de veiligheid van data bij overheden en bedrijven over de hele wereld.

In de Wikileaks-zaak is Bradley Manning verdachte: deze laaggeplaatste militair slaagde er naar verluidt in om de ambtsberichten buit te maken met behulp van een USB flash drive en herschrijbare CD's.

Monitoring

Dergelijke problemen met de data-security kunnen zich ook makkelijk voordoen in de private sector, waarschuwt Doug Powell van BC Hydro in Vancouver.

Gevoelige informatie maakt het noodzakelijk om de toegang aan banden te leggen, verschillende levels van toegang aan te brengen en effectieve monitoring in te voeren. Geheime informatie moet bijvoorbeeld van 'tags' worden voorzien waardoor het niet zomaar buiten een beveiligd terrein kan worden gebracht.

Gartner

Maar volgens Gartner is het uitlekken van vertrouwelijke informatie – ofwel door insiders of door hackers – bijna onvermijdelijk is. Organisaties moeten er daarom van uitgaan dat elk document dat ze opstellen ook naar buiten kan komen.

Gartner dringt er bij IT-professionals op aan dat ze de Wikileaks-affaire gebruiken als een mogelijkheid om er bij hun niet-technische collega's op aan te dringen om security-maatregelen te nemen.

Daarnaast adviseert Gartner klanten die belangrijke, maar vertrouwelijke informatie bespreken tijdens een vergadering, om geen opnames of aantekeningen te maken.