De hedendaagse apparatuur maakt het dagelijks leven een stuk gemakkelijker én verbant het woord ‘verveling’ uit woordenboek. Helaas maakt het internet mensen soms ook een beetje lui, letterlijk en figuurlijk. Zo worden online al boodschappen besteld en wat Wikipedia zegt is waar. En beveiliging? Dat gebeurt toch wel ergens aan de andere kant van het scherm?!
Goede beveiliging heeft dikwijls geen prioriteit. Maar er zijn talloze kritische aspecten om te beveiligen en vele manieren om dat te doen. Beveiliging beperkt zich niet tot netwerken of specifieke hardware. Wat denk je van mobiele apparatuur zoals USB-sticks? 
Massahack
Op Security.nl las ik over het beveiligingsfiasco op San Fransico College. Ruim 10 jaar lang, vanaf 1999 tot eind vorig jaar, hebben verschillende virussen (betaal-)gegevens en documenten gestolen van studenten en medewerkers van de hogeschool. Elke avond werd er om 10 uur gezocht naar relevante info, die vervolgens naar servers in China, Rusland en acht andere landen werd gestuurd.
De slechte beveiliging van de hogeschool beperkte zich echter niet tot de desktops en servers binnen het gebouw. Studenten en medewerkers die hadden gewerkt met een USB-stick, besmetten vervolgens nietsvermoedend thuis hun eigen apparatuur. De oorzaak? In dit geval speelt bewustzijn waarschijnlijk een grote rol, want de wachtwoorden bleken bijvoorbeeld in die 10 jaar nooit eens te zijn gewijzigd.
Dit voorbeeld geeft aan dat je niet zomaar uit kunt gaan van de beveiliging van het netwerk van je studie- of werkplek. Laten we daarom nog maar eens herhalen hoe belangrijk het is om je netwerk goed te beveiligen. Laat je hierdoor echter niet afschrikken. In the end zal informatie gedeeld moeten worden.
Het is goed mogelijk dat je sommige documenten of informatie liever niet via de email deelt, of dat deze simpelweg niet te verzenden zijn vanwege bijvoorbeeld de omvang. Het goede nieuws is dan ook dat jij alsnog gerust met USB-sticks kunt werken. Of je nu zelfstandig werkt, of in loondienst bent.
USB-poorten dichtkitten is niet nodig
Als organisatie is het niet nodig om het gebruik van USB-sticks te verbieden. In tegenstelling tot wat sommige beveiligingsexperts adviseren, is het dichtkitten van de USB-poorten niet de enige oplossing. Naast richtlijnen en persoonsgebonden rechten trof ik op Computerworld diverse software-mogelijkheden.
Hiermee kun je ervoor zorgen dat je medewerkers veilig met USB-sticks werken én dat er geen informatie verloren kan gaan. Zo kun je kiezen om het softwarematig onmogelijk te maken om onversleutelde data op externe apparatuur weg te schrijven. Ook is er software die het mogelijk maakt om bestanden te categoriseren en op basis daarvan het beveiligingsniveau te bepalen.
Dat kan zelfs verschillen per gebruiker, afdeling of het bestandstype. Hierbij wordt er ook binnen documenten gekeken naar data die beveiligd kan worden, en die vervolgens alleen te lezen is met een encryptiesleutel. Weinig verrassend is het ook mogelijk om, op basis van classificaties, meldingen te krijgen wanneer gevoelige informatie wordt verplaatst.
Beveiligd stickje
Werk je niet voor een (grote) organisatie of niet locatiegebonden dan behoren de softwareoplossingen wellicht niet tot de mogelijkheden. Er is echter ook hardware waarmee je ervoor kunt zorgen dat jouw schrijfsels, creaties of persoonlijke informatie veilig op je stick staat.
Een voorbeeld hiervan is de iStorage Datashur, met geïntegreerde AES-256 encryptie en de mogelijkheid om pincodes in te stellen met het numerieke toetsenbordje. Je kunt hierbij één pincode instellen voor een beheerder en tot 10 pincodes voor gebruikers.
Werkt zoiets? DiskIdee testte deze USB-stick en zij concludeerden dat de USB-stick traag, maar zeer gebruiksvriendelijk is. En, de bescherming van de gegevens is niet te omzeilen, aldus DiskIdee.
Wat doe jij en/ of jouw organisatie? Mag jij data meenemen? Hoe is die beveiliging bij jullie geregeld? Heb je nog tips?
Last updated by at .
