Nieuws

USB Firewall stopt foute werknemers

vrijdag 23 februari 2007, 11:51 door Redactie, 17 reacties

Het stelen van vertrouwelijke bedrijfsgegevens door fout personeel is een groot probleem, zoals DuPont laatst meemaakte toen een werknemer er met bedrijfsgeheimen ter waarde van 400 miljoen dollar vandoor ging. Een Roemeens beveiligingsbedrijf heeft nu software ontwikkeld waarmee voorkomen wordt dat men gegevens zonder toestemming naar draagbare opslagapparaten kopieert.

Er is weinig bekend over het aantal diefstallen door foute werknemers, deels omdat bedrijven dit niet weten of bewust niet bekend maken. De vraag voor oplossingen om het uitlekken van informatie tegen te gaan en het gedrag van personeel te monitoren is echter groter dan ooit.

Om het risico van lekkende werknemers te voorkomen legt de Roemeense software een extra beschermlaag rond het systeem aan, waardoor alleen apparaten kunnen worden aangesloten die door de systeembeheerder zijn goedgekeurd. Tevens worden systeembeheerders via e-mail ingelicht als iemand een ongeautoriseerd apparaat heeft proberen aan te sluiten, wat moet helpen bij het vinden van "kwaadaardige insiders". (eWeek)

"Cool" beveiligingslek in Internet Explorer 7 en Firefox

Verspreider IRC Trojan mogelijk vijf jaar de cel in

Reacties (17)

23-02-2007, 12:03 door Anoniem

Ik dacht dat een USB-apparaat eerst gemount moet worden, wat
een beperkte gebruiker toch niet zomaar kan doen!? Dus wat
heeft zo'n firewall dan voor zin?

23-02-2007, 12:21 door Anoniem

even lokaal zetten, knoppix cd er in..................

23-02-2007, 12:26 door Anoniem

Waarom is dit nieuws? Dit soort tools bestaat toch al
jaaaren ...?

23-02-2007, 12:27 door Anoniem

Wat is daar zo nieuw aan? Er zijn al langer software-matige oplossing voor
de USB problematiek in omloop.

23-02-2007, 12:52 door Anoniem

Bestaat toch al jaren? Tools zoals Devicewall, Devicelock etc...

Hier staan een aantal tools die allemaal wel een of andere
alerting functie hebben, en die allemaal het gebruik van
removable devices controleerbaar maakt, en zelfs volledig
kunnen stoppen:
http://www.securitybyte.com/articles/device_control_solutions.ehtml

23-02-2007, 13:20 door Anoniem

Is tegenwoordig de mode JAY-JAY... via dit soort infomercials 'gratis'
reclame te maken. En bij gebrek aan 'echt' nieuws vindt zoiets gretig aftrek
bij diverse websites. Beter zoiets dan een dode site waar dagenlang niets
verandert.

23-02-2007, 14:54 door TheM

Door Anoniem
even lokaal zetten, knoppix cd er in..................

Eeerm via cd booten?? Als het goed is is dat in het bios
uitgeschakeld en het bios met een wachtwoord beveiligt.

En het beveiliging van de USB-ingang is dat al niet zo oud
als usb zelf?

23-02-2007, 16:09 door Gargantua

Lokaal kopieren, sftp client starten, data naar sftp/ssh
server zenden, geen admin die weet wat er over de draad gaat.

23-02-2007, 16:19 door Anoniem

Normaal mag wel niet zomaar iedereen naar overal een ssh
connectie maken hee :)
Ik vermoed dat als de beheerder hier al niet naar kijkt, dat
usb toegang het laatst van zijn zorgen is.

23-02-2007, 16:56 door Securityphreak

Dit soort programma's bestaat idd al jaren, maar blijkbaar zijn veel
bedrijven nog niet op de hoogte van de gevaren van zoiets simpels als
USB ports. Het bedrijf waar ik werk gebruikt een aantal producten van GFI,
waaronder GFI Endpoint security (http://www.gfi.nl/nl/endpointsecurity/) - da's dus zo'n programma dat o.a. USB poorten onder controle van
de systeembeheerder houdt. Werkt perfect... zelf uitgetest en alles.

Kan gewoon niet begrijpen waarom er anno 2007 zoveel bedrijven zijn die
niks aan endpoint security doen - D'r zijn er zat die de gevaren aan den lijve
ondervonden hebben maar daar hoor je natuurlijk niks van.

23-02-2007, 17:27 door Anoniem

Onder linux, zet de gebruiker niet in de 'dev' group, dan
heeft het geen zin meer om een usb dev erin te pluggen.

Onder windows moet je natuurlijk weer een programma kopen
om zoiets simpels te kunnen doen: 'Windows is good for
business, bad for users'.

23-02-2007, 17:49 door sjonniev

Hoe antiek... Tegenwoordig is er prima software waarmee data
op USB sticks versleuteld wordt, zodanig dat deze alleen op
bedrijfscomputers en alleen door bevoegden te lezen is...

Autorun, da´s pas eng!

23-02-2007, 18:01 door Anoniem

Door Jay-Jay
Normaal mag wel niet zomaar iedereen naar overal een ssh
connectie maken hee :)
Ik vermoed dat als de beheerder hier al niet naar kijkt, dat
usb toegang het laatst van zijn zorgen is.

Nou, dan makkelijker, https upload, of ssh over http tunnel altijd lekker

23-02-2007, 22:24 door Anoniem

Nog een duit in het zakje:
http://www.securewave.com/usb_security.jsp

Niet alleen usb-sticks maar allerlei removable devices.

26-02-2007, 12:49 door Anoniem

Wat een non-issue. Geen USB? Print het document, stop 't in een envelop
naar je huisadres en scan het weer in. Of mail het naar de mailbox van je
schoonmoeder waar je toevallig ook het wachtwoord van hebt. Gebruik die
mooie 42-in-1 cardlezer om het op de SD card van je MP-3 speler te
plempen. Maak met je camphone een foto van je scherm en typ het thuis
over. Waar een wil is, is een weg.

Je kan het wel onmogelijk maken om gegevens uit een computer te halen
maar enig zinnig werk kan je er niet meer me doen. Het ding heeft dan nog
maar 1 functie: WOM (Write Only Memory)

26-11-2008, 11:16 door Anoniem

U3 sticks kunnen inderdaad gewoon gebruikt worden, terwijl iemand beperkte rechten heeft, heel vaag..
Je kunt zelfs thuis programma's op de U3 stick zetten, en vervolgens zullen deze programma's in beveiligde bedrijfsomgevingen gewoon werken met de gebruikelijke rechten..

19-04-2010, 10:08 door Anoniem

Door Securityphreak: Dit soort programma's bestaat idd al jaren, maar blijkbaar zijn veel
bedrijven nog niet op de hoogte van de gevaren van zoiets simpels als
USB ports. Het bedrijf waar ik werk gebruikt een aantal producten van GFI,
waaronder GFI Endpoint security (http://www.gfi.nl/nl/endpointsecurity/) - da's dus zo'n programma dat o.a. USB poorten onder controle van
de systeembeheerder houdt. Werkt perfect... zelf uitgetest en alles.

Kan gewoon niet begrijpen waarom er anno 2007 zoveel bedrijven zijn die
niks aan endpoint security doen - D'r zijn er zat die de gevaren aan den lijve
ondervonden hebben maar daar hoor je natuurlijk niks van.

USB poorten blokkeren of te monitoren heeft opzich ook weinig zin,
Gezien er ook gegevens verstuurd kunnen worden met behulp van e-mail, FTP etc...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer