Computerworld News Service: Hewlett-Packard og Symantec advarede i går de ansatte om, at deres navne og social security-numre (den amerikanske udgave af cpr-numre, red.) kan være faldet i kriminelles hænder efter to tyverier af bærbare computere.
HP siger, at data på adskillige tusinder ansatte lå på den bærbare computer, der blev stjålet for flere måneder siden fra en ansat i området omkring Houston i Texas. Hos HP troede man først, at der ikke var følsomme data på computeren, men efter at have kigget backup-filerne efter i sømmene indså man, at den indeholdte både nuværende og tidligere ansattes navne og social security-numre.
"Den bærbare computer var en HP-computer med standard HP-sikkerhedsprotokoller," oplyser Hewlett-Packard.
Men virksomheden havde dog undgået at være nødt til at informere de ansatte, hvis den bærbare blot havde været krypteret.
Sikkerhedsbruddet hos Symantec skete 18. oktober og påvirkede omkring 100 ansatte, som var i færd med at blive fyret som en del af en omstrukturering af virksomhedens it-drift.
"En person, der arbejdede på projektet, tog sin computer med hjem," fortæller Cris Paden, talsmand for Symantec.
"Og så kom der indbrudstyve og stjal en masse forskellige ting fra huset."
Symantec er næsten færdig med at kryptere alle virksomhedens bærbare, tilføjer Paden.
Begge virksomheder samarbejder med politiet om tyverierne og siger, at de ingen grund har til at tro, at dataene er blevet misbrugt.
Det er dog stadig en pinlig affære, at virksomheder, der sælger produkter til databeskyttelse, bliver nødt til at indberette brud på datasikkerheden, siger analytiker hos Gartner Research Avivah Litan. "Der er faktisk ingen undskyldning," siger hun.
Det er en tidskrævende opgave at kryptere virksomhedens bærbare, således at denne type data ikke så let kan læses, men det er ikke en større teknisk udfordring, tilføjer hun.
"Nu må de smage deres egen medicin og komme i gang med opgaven. Men det er åbenbart ikke en høj prioritet for dem."
Selvom lovgivning på området for datasikkerhed har været i kraft i USA siden 2003, vurderer Litan, at kun 25 til 35 procent af alle amerikanske virksomheder har indført tilstrækkelige foranstaltninger til at sikre deres bærbare.
Oversat af Thomas Bøndergaard
