De hedendaagse apparatuur maakt het dagelijks leven een stuk gemakkelijker én verbant het woord ‘verveling’ uit woordenboek. Helaas maakt het internet mensen soms ook een beetje lui, letterlijk en figuurlijk. Zo worden online al boodschappen besteld en wat Wikipedia zegt is waar. En beveiliging? Dat gebeurt toch wel ergens aan de andere kant van het scherm?!

Goede beveiliging heeft dikwijls geen prioriteit. Maar er zijn talloze kritische aspecten om te beveiligen en vele manieren om dat te doen. Beveiliging beperkt zich niet tot netwerken of specifieke hardware. Wat denk je van mobiele apparatuur zoals USB-sticks?

Massahack

Op Security.nl las ik over het beveiligingsfiasco op San Fransico College. Ruim 10 jaar lang, vanaf 1999 tot eind vorig jaar, hebben verschillende virussen (betaal-)gegevens en documenten gestolen van studenten en medewerkers van de hogeschool. Elke avond werd er om 10 uur gezocht naar relevante info, die vervolgens naar servers in China, Rusland en acht andere landen werd gestuurd.

De slechte beveiliging van de hogeschool beperkte zich echter niet tot de desktops en servers binnen het gebouw. Studenten en medewerkers die  hadden gewerkt met een USB-stick, besmetten vervolgens nietsvermoedend thuis hun eigen apparatuur. De oorzaak? In dit geval speelt bewustzijn waarschijnlijk een grote rol, want de wachtwoorden bleken bijvoorbeeld in die 10 jaar nooit eens te zijn gewijzigd.


Dit voorbeeld geeft aan dat je niet zomaar uit kunt gaan van de beveiliging van het netwerk van je studie- of werkplek. Laten we daarom nog maar eens herhalen hoe belangrijk het is om je netwerk goed te beveiligen. Laat je hierdoor echter niet afschrikken. In the end zal informatie gedeeld moeten worden.

Het is goed mogelijk dat je sommige documenten of informatie liever niet via de email deelt, of dat deze simpelweg niet te verzenden zijn vanwege bijvoorbeeld de omvang. Het goede nieuws is dan ook dat jij alsnog gerust met USB-sticks kunt werken. Of je nu zelfstandig werkt, of in loondienst bent.

USB-poorten dichtkitten is niet nodig

Als organisatie is het niet nodig om het gebruik van USB-sticks te verbieden. In tegenstelling tot wat sommige beveiligingsexperts adviseren, is het dichtkitten van de USB-poorten niet de enige oplossing. Naast richtlijnen en persoonsgebonden rechten trof ik op Computerworld diverse software-mogelijkheden.

Hiermee kun je ervoor zorgen dat je medewerkers veilig met USB-sticks werken én dat er geen informatie verloren kan gaan. Zo kun je kiezen om het softwarematig onmogelijk te maken om onversleutelde data op externe apparatuur weg te schrijven. Ook is er software die het mogelijk maakt om bestanden te categoriseren en op basis daarvan het beveiligingsniveau te bepalen.

Dat kan zelfs verschillen per gebruiker, afdeling of het bestandstype. Hierbij wordt er ook binnen documenten gekeken naar data die beveiligd kan worden, en die vervolgens alleen te lezen is met een encryptiesleutel. Weinig verrassend is het ook mogelijk om, op basis van classificaties, meldingen te krijgen wanneer gevoelige informatie wordt verplaatst.

Beveiligd stickje

Werk je niet voor een (grote) organisatie of niet locatiegebonden dan behoren de softwareoplossingen wellicht niet tot de mogelijkheden. Er is echter ook hardware waarmee je ervoor kunt zorgen dat jouw schrijfsels, creaties of persoonlijke informatie veilig op je stick staat.

Een voorbeeld hiervan is de iStorage Datashur, met geïntegreerde AES-256 encryptie en de mogelijkheid om pincodes in te stellen met het numerieke toetsenbordje. Je kunt hierbij één pincode instellen voor een beheerder en tot 10 pincodes voor gebruikers.

Werkt zoiets? DiskIdee testte deze USB-stick en zij concludeerden dat de USB-stick traag, maar zeer gebruiksvriendelijk is. En, de bescherming van de gegevens is niet te omzeilen, aldus DiskIdee.

Wat doe jij en/ of jouw organisatie? Mag jij data meenemen? Hoe is die beveiliging bij jullie geregeld? Heb je nog tips?

0 Shares:
4 comments
  1. Mogelijke oplossingen:

    Met behulp van Truecrypt ( http://www.truecrypt.org/ ) maak je op je usb stick een partitie aan met een zeer sterk wachtwoord. Deze kun je dan weer in Keepass ( http://keepass.info/) op een veilige manier bewaren. Voordeel van deze beveiligde partitie is dat ie zonder truecrypt niet te openen is. Truecrypt werkt ook gewoon vanaf je usb stick. Het is allemaal gratis.Nadeel: het is wel "omslachtig" allemaal.
    Hoe goed een wachtwoord te kraken is weet ik niet

    Andere mogelijkheid is gebruik maken van USB&nbsp ;http://usbsafeguard.altervista.org/index.html.
    Gratis programma om je bestanden encrypted op te slaan. Hierbij kun je zelfs aangeven wat er moet gebeuren indien iemand 3 keer het wachtwoord bijvoorbeeld niet raad.

    Grootste probleem van deze beveiligingen vind ik niet zozeer het beveiligen zelf, maar het vergeten te backuppen van de data. Zo had ik vorig jaar een usb stick van 8gb… en een dag later werkte deze niet meer. Alles op de stick weg. Dat vind ik veel belangrijker tegenwoordig.
    Daarbij gebruik ik nu ook liever mijn telefoon (en dat icm AirDroid is echt geweldig thuis) als usb stick. Of Dropbox omdat ik vrijwel overal online ben.
    Thuis of op het werk encrypt ik het één en dan weer wel.

    1. Dank voor de tips!  Backuppen is inderdaad wel een cruciaal aspect. Dropbox is een optie, maar de veiligheid van Dropbox is ook niet geheel onomstreden gezien de privacyregels die zij hanteren. De organisatie waarvoor ik werk heeft het daarom geblokkeerd voor alle werknemers.  AirDroid ken ik niet, zal ik zeker eens naar kijken!

  2. Grootste wijziging van Dropbox is het feit dat zij je stukken kunnen verdelen over heel veel verschillende servers. En in het begin gaf je toestemming dat zij eigenaar werden over jouw bestanden. 

    Dat is eigenlijk wat er veranderd is: jij geeft nog steeds toestemming, maar je blijft eigenaar.Anderen kunnen er nog steeds inkijken en de CIA mag nog steeds bij verdenking van terrorisme je bestanden bekijken omdat het een usa dienst betreft..

    eigenlijk niet zo bijzonder anders dan waar het de laatste tijd over gaat.

    AirDroid is echt een aanrader als je een android toestel hebt en wifi thuis (of op het werk).
    Echt werkelijk briljant en makkelijk.

    1. Ben zelf grote fan van Android dus moet me er echt eens in gaan verdiepen ja.

      Tja dat inkijken van gegevens is niet altijd wenselijk, maar wat eigenlijk uit iedere situatie weer blijkt is dat mensen gewoon weloverwegen een risicoanalyse moeten maken. Zou persoonlijk bedrijfskritische informatie nooit op dropbox laten, maar een presentatie o.i.d. dan weer wel.

Comments are closed.

Dit artikel is 3.971 keer gelezen