'Podslurping' en 'Bluesnarfing' nieuwste bedreigingen op gebied IT-b..

Ingezonden persbericht

Persbericht

'Podslurping' en 'Bluesnarfing': de nieuwste bedreigingen op het gebied van IT-beveiliging

~ draagbare en draadloze opslagmedia slecht nieuws voor databeveiliging ~

Swindon, UK, 9 november 2005 - Centennial Software, ontwikkelaar van oplossingen die organisaties helpen om hun netwerken te beheren en beveiligen, waarschuwt bedrijven ervoor hun bedrijfsgegevens te beveiligen tegen twee nieuwe bedreigingen: 'Podslurping' en 'Bluesnarfing'. Dit klinkt misschien als de nieuwste rage onder computer geeks, maar ze vormen een serieuze bedreiging voor de beveiliging van een organisatie. Met deze methodes kunnen medewerkers geheime gegevens van de bedrijfscomputer halen met behulp van draagbare media zoals een iPod, PDA of Bluetooth-apparatuur.

* Podslurping is ieder gebruik van draagbare opslagmedia om grote hoeveelheden data van een PC te downloaden
* Bluesnarfing houdt in dat één Bluetooth-apparaat wordt gebruikt om met een ander apparaat verbinding te maken, zonder dat de eigenaar van het tweede apparaat dit te weten komt

Datadieven kunnen nu heel eenvoudig grote bestanden van de bedrijfscomputer verwijderen zonder dat werkgever of -nemer iets in de gaten heeft. Dit is zo gemakkelijk dankzij de 'plug and play'-functionaliteit in Windows en de overvloed aan laptops voorzien van Bluetooth en 'smartphones'.

"iPods, PDA's en notebooks zijn een gewoontegoed geworden op kantoren en we vinden het niet vreemd als deze apparaten worden meegenomen naar het werk en naar huis", aldus Matt Fisher, vice-president marketing bij Centennial. "Wat velen niet in de gaten hebben is dat een mediaspeler die verbonden is aan de firewire gemakkelijk meer dan 6Gb aan bestanden kan downloaden van een bedrijfscomputer in minder dan twee minuten."

Fisher vervolgt: "De laatste tijd zijn er veel gevallen van datadiefstal geweest. Zo heeft onlangs een medewerker van een Indiaas call center duizenden bestanden van klanten van een Engelse bank verkocht voor minder dan ¤ 5,- per stuk."

"Het bestrijden van deze bedreigingen staat hoog op de 'to do'-lijst van veel CIO's. Het beschermen van bedrijfsgegevens die worden verzonden via vaste en draadloze verbindingen is essentieel om risico's van diefstal te minimaliseren. Er moet een duidelijke grens getrokken worden tussen het bedrijfsnetwerk en multimedia-apparaten die eigendom zijn van de medewerkers."

Centennial heeft op 3 november 2005 DeviceWall versie 3.1 geïntroduceerd. Deze nieuwste versie van de beveiligingssoftware zorgt ervoor dat het bedrijfsnetwerk beveiligd is tegen het gebruik van verwijderbare media-apparatuur en de verspreiding van draadloze verbindingen. DeviceWall biedt organisaties een effectief gebruikersbeleid. Hiermee kan geregistreerd worden welke medewerkers met welke draagbare apparatuur mogen werken en tot welke verbindingen zij toegang hebben. De software sluit ook Bluetooth-poorten uit.

Onderzoek*1 toont aan dat de verkoop van draagbare drives in de komende vijf jaar explosief zal toenemen. Het vervoer van harddisk drives is samengesteld op 15,5% en consumenten harddisk drives zit op 37,5%.

Volgens Centennial is het aanbod van Podslurping- en Bluesnarfing-oplossingen de laatste vier maanden flink gestegen. Het bedrijf waarschuwt dat veel organisaties niet de juiste voorzorgsmaatregelen nemen om zichzelf te beschermen. Ook ziet Centennial dat bedrijven zich voornamelijk richten op externe beveiligingsbedreigingen - zoals wormen of DDoS - in plaats van interne bedreigingen, terwijl deze vaak verbonden zijn met bedrijfskennis in plaats van infrastructuur en beheer.

*1 - IDC, 30 juni, 2005

(511 woorden)

Over Centennial Software
Centennial Software is een toonaangevend ontwikkelaar van applicaties voor de inventarisatie van desktopcomponenten en beveiligingsbeheeroplossingen. Centennial Software heeft momenteel meer dan vier miljoen licenties verkocht aan 'blue-chip' ondernemingen over de hele wereld. De oplossingen van Centennial Software zijn verkrijgbaar via een wereldwijd netwerk van resellers en OEM-verkopers. De oplossingen zijn ontworpen om organisaties te helpen bij het beter beheren van hun IT-infrastructuur, het voldoen aan regelgeving en het minimaliseren van operationele risico's.

Voor verdere persinformatie kunt u contact opnemen met:

Ingrid van den Nieuwenhof van LEWIS Communicatie BV Tel: +31 (0)40 235 46 00
E-mail: ingridv@lewispr.com

LEWIS - Global Public Relations

Hoevenweg 29
5652 AW Eindhoven
Nederland

Tel: +31 40 235 46 00
Fax: +31 40 235 46 01
Web: www.lewispr.com

woensdag 9 november 2005