Defensie werkt aan database voor vermiste USB-sticks
Dit jaar zijn bij het Ministerie van Defensie tenminste 15 USB-sticks en andere informatiedragers verloren of gestolen, waarvan er vier geheime informatie bevatte. Om bij te houden hoeveel USB-sticks er de afgelopen jaren verloren zijn werkt Defensie inmiddels aan een database voor vermiste informatiedragers, zo blijkt uit een schrijven van minister Eimert van Middelkoop aan de Tweede Kamer. Van Middelkoop reageerde op vragen van SP-Kamerlid Krista van Velzen.
Van Velzen stelde haar vragen naar aanleiding van de MVID'er die een USB-stick met geheime informatie verloor. Ze wilde weten of de informatie op de stick versleuteld was, en of het nog steeds mogelijk is om geclassificeerde informatie onversleuteld op een informatiedrager mee naar buiten te nemen. Ook wilde ze van van Middelkoop weten of dit de laatste keer zou zijn dat er gevoelige informatie op straat komt te liggen. De antwoorden hierop zijn nog niet publiekelijk in te zien.
In plaats van hun medewerkers te instrueren en de USB-sticks
standaard te encrypten, gaan we een database aanleggen met
vermiste USB-sticks. Want dat lost natuurlijk het hele
vraagstuk op en kunnen we allemaal rustig slapen.
Waar zijn de controleprocedures? Waarom uberhaupt USB-sticks
met gevoelige informatie gebruiken? Moet dat op een
USB-stick? Is dat een protocol binnen Defensie? Of is het
gemakzucht en is het gebruiksvriendelijke want USB-sticks
zijn zoooooooo monkeyproof.
Sorry, als iemand niet om kan gaan met gevoelige informatie
en weet wat de gevolgen daarvan zijn, dan zit hij of zij
niet op de juiste plek. Simpel. En ald Defensie er niet op
een professionele manier mee om kan gaan, dan verwacht ik
zeker nog meer kamervragen.
We kunnen wel een missie naar Afghanistan regelen, maar een
waterdichte procedure voor gevoelige informatie afstemmen en
de gebruikers daarop instrueren?
- Unomi -
o.i.d.
Met deze tool kun je encryptie afdwingen: Wil je geen
versleutelde USB key dan kun je er niet op zetten.
TJEZUS man dat is max 3 uur werk. beetje normalisatie hoppa sql
database in en klaar. Wat een waanzinnig antwoord.
Un0mi heeft volledig gelijk
Uit ervaring (tot mijn schande en spijt) kan ik zeggen dat
de meeste militairen egotrippende idioten zijn.
Het verbaast mij dus helaas niet.
Citaat:
Ze wilde weten of de informatie op de stick versleuteld was, en of het nog
steeds mogelijk is om geclassificeerde informatie onversleuteld op een
informatiedrager mee naar buiten te nemen.
Antwoord: tuurlijk M...
Ook wilde ze van van Middelkoop weten of dit de laatste keer zou zijn dat er
gevoelige informatie op straat komt te liggen. De antwoorden hierop zijn
nog niet publiekelijk in te zien.
Die vragen zijn rijp voor in het archief met zoekgeraakte domme vragen
En domme vragen bestaan echt wel...
verloren.
Niet alleen wat er voor het laatst op geschreven is, maar ook wat er nog
terug te vinden is aan verwijderde bestanden.
onversleutelde usb stokken zijn ook gevoelig voor sabotage. Bestanden
kunnen aangepast worden of besmet met wie weet wat.
Geen slecht beleid vind ik.
Op dit moment is er een beleid dat het niet meer mogelijk
maakt vertrouwelijke documenten naar portable media te
schrijven. kopieren en plakken werkt ook niet overigens.
Geen slecht beleid vind ik.
!?!
Waar is dat beleid ?!
Bij ons gaat het anders nog prima .....
Op dit moment is er een beleid dat het niet meer mogelijk
maakt vertrouwelijke documenten naar portable media te
schrijven. kopieren en plakken werkt ook niet overigens.
Geen slecht beleid vind ik.
!?!
Waar is dat beleid ?!
Bij ons gaat het anders nog prima .....
Ik had het over vertrouwelijk in min. de 3e categorie en hoger.
Logistiek, Tactiek, Fysiek en Medisch
Ook persvoorlichters, administrateurs en beladers ontvangen
vertrouwelijke defensie documenten...
Het maakt weinig uit wie weet wat munitie kost, welk type
het is en hoeveel er is aangekocht, van belang is dat zo
weinig mogelijk mensen weten waar de atributen worden
ingezet. (en dan te bedenken dat ik tegen geweld ben)
De nieuwere laptops die bij defensie in gebruik zijn voor
informatie van category 3 en hoger zijn voor zover ik mag
weten beter beveiligd dan voorheen.
Op dit moment is er een beleid dat het niet meer mogelijk
maakt vertrouwelijke documenten naar portable media te
schrijven. kopieren en plakken werkt ook niet overigens.
Geen slecht beleid vind ik.
!?!
Waar is dat beleid ?!
Bij ons gaat het anders nog prima .....
Ik had het over vertrouwelijk in min. de 3e categorie en hoger.
Logistiek, Tactiek, Fysiek en Medisch
Ook persvoorlichters, administrateurs en beladers ontvangen
vertrouwelijke defensie documenten...
Het maakt weinig uit wie weet wat munitie kost, welk type
het is en hoeveel er is aangekocht, van belang is dat zo
weinig mogelijk mensen weten waar de atributen worden
ingezet. (en dan te bedenken dat ik tegen geweld ben)
De nieuwere laptops die bij defensie in gebruik zijn voor
informatie van category 3 en hoger zijn voor zover ik mag
weten beter beveiligd dan voorheen.
M.a.w. er is dus, tot op heden, behalve 'beleid' niets wat
je tegenhoud .....
M.a.w. er is dus, tot op heden, behalve 'beleid' niets wat
je tegenhoud .....
Beleid is het belangrijkste, technische middelen kunnen geen
organisatorische problemen oplossen..... En ja, het is beleid uit de vorige
eeuw dat geen gevoelige bestanden op mobiele media mochten, alleen in
CRAMM 3 staat niks over USB sticks. Ik vermoed dat ze het branden van
CD's en DVD's expliciet gaan verbieden maar niets gaan zeggen over
Blueray. USB gaat dicht maar firewire? Nu ja, in de gemiddelde el cheapo
desktop zoals defensie die heeft zit dat soort luxe spul niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
