Geen producten in je winkelwagen.
Alle ophef over WikiLeaks heeft één branche in elk geval geen windeieren gelegd: de databeveiliging. McAfee merkte bijvoorbeeld al een verdrievoudiging in aanvragen voor risicobeoordelingen.
Kroll Ontrack maakt van de gelegenheid gebruik zijn oplossingen voor datamanagement nog maar eens aan te prijzen.
Zo blijkt eens te meer: angst is een onuitputtelijke bron van economisch gewin. Zeker als het gaat om computers: inmiddels echt van levensbelang, maar tegelijk een middel dat maar weinig mensen echt begrijpen.
Want WikiLeaks mag dan alleen documenten blootleggen die het van echte mensen van vlees en bloed heeft gekregen (meestal direct betrokkenen), dat wil niet zeggen dat niemand meer denkt dat er ergens achteruit zijn of haar computer zomaar informatie weglekt. En dus beleven degenen die zeggen daar wat tegen te kunnen doen gouden tijden.
Zoals McAfee, bekend van anti-virussoftware, dat zijn Data Loss Prevention-technology aanprijst. Wat doet die techniek? Het geeft een melding als een 'normale' gebruiker ineens honderden MB's aan gevoelige informatie naar zijn laptop doorsluist. En mocht de onverlaat toch met de documenten het pand verlaten, dan is er ook altijd nog de DLP Capture technologie, dat alle gedocumenteerde en niet-gedocumenteerde businessprocessen kan onderzoeken om zo de ware snoodaard op te sporen.
Aloud probleem
Kroll Ontrack, een specialist in data recovery, gebruikt de ophef rondom WikiLeaks om een aloud probleem nog eens op tafel te leggen: dat gewiste gegevens zelden echt gewist worden. En dat je dus ook geen opgeschoonde laptops bij het grof vuil moet zetten, wil je voorkomen dat de data erop letterlijk op straat belanden. 'De helft van de bedrijven wist vertrouwelijke gegevens niet', meldt het bedrijf in een even ronkend als alarmerend persbericht. Hun oplossing: 'Wij van WC Eend…'. Oftewel: koop onze (let wel: gecertificeerder) software, dan bent u al uw gewiste en vertrouwelijke gegevens ook echt voorgoed kwijt. Om het argument kracht bij te zetten, wordt er ook een onderzoek uit 2009 bijgehaald, Ponemon Cost of Data Breach, waaruit zou blijken dat elk datalek een organisatie gemiddeld 6,75 miljoen dollar kost.
Overdrijving hoort erbij, zullen we maar zeggen. Want als WikiLeaks één ding heeft aangetoond, dan is het wel dat de meeste hoegenaamd vertrouwelijke documenten voor vrijwel niemand echt interessant zijn. En dat met de huidige stand van de techniek het onbegonnen werk is om documenten binnen de organisatie te houden.
Niet te voorkomen
Gelukkig is John Dasher, senior director data protection bij McAfee, op zijn blog wel zo eerlijk om te erkennen dat technologie het probleem eigenlijk helemaal niet kan voorkomen. Hij geeft ook gewoon toe dat it'ers goed zijn in de bescherming van duidelijk identificeerbare data (creditcardnummers, pincodes), maar dat ze minder goed zijn in bescherming van wat het bedrijf concurrerend maakt: het intellectueel eigendom. Dat is dan ook geen it-probleem, zegt hij, maar een businessprobleem. Het gaat om een cultuur van vertrouwen, van loyaliteit, van moreel. En daarmee is datalekken helemaal geen zaak meer die is te verzekeren of te voorkomen met goede ict, maar gewoon een zaak van goed management.
Oké, dank. Maar waarom dan eerst zoveel angst gezaaid?
