USB-stick van de zaak moet datalekkage voorkomen
De Amerikaanse overheid gaat ambtenaren USB-sticks geven zodat ze geen eigen apparatuur meer gebruiken om vertrouwelijke gegevens mee te nemen. De sticks, Sandisk Cruzer Enterprise om precies te zijn, moeten managers meer controle over de data geven. Op de mediadragers is software geïnstalleerd die het gebruik laat monitoren en op afstand toegang tot de stick onmogelijk kan maken, maar ook het vernietigen van aanwezige data behoort tot de mogelijkheden.
Volgens de data security officer van de staat Washington werden USB-sticks voorheen overal aangetroffen en was vaak onduidelijk wat er precies aan informatie was opgeslagen. De nieuwe sticks zijn van 256-bit AES encryptie voorzien en verwijderen automatisch alle data als iemand 10 keer het verkeerde wachtwoord invoert.
De meeste bedrijven zien door het gemak en de lage kosten van USB-sticks niet het beveiligingsgevaar van de apparaat, zegt Larry Ponemon van het gelijknamige instituut. "Ik denk dat veel bedrijven zitten te slapen. Ze beschouwen dit niet als een groot probleem, en het heeft duidelijk de potentie om de moeder van alle databeschermingsproblemen te worden. Veel grote ondernemingen denken dat als ze een goed beveiligingsbeleid hebben en het personeel onderwijzen en vragen om zich netjes te gedragen, dat voldoende is. De realiteit is dat USB-sticks een hoop onzekerheid scheppen omdat ze zo ongelooflijk veel informatie bevatten."
Het probleem wordt ook nog eens vergroot doordat veel werknemers niet melden dat ze een USB-stick zijn verloren omdat ze zo goedkoop zijn of dat ze zich vanwege het verlies schamen.
niet toegestane USB- devices voorkomt.
m.a.w. software op bedrijfs- machines die het gebruik van
niet toegestane USB- devices voorkomt.
Ja, da's de volgende stap die moet gebeuren.
Maar dat zal bij veel bedrijven nog wel even uitgesteld worden:
de investering in beveiligde USB sticks is al een hele stap, beleid dat je alleen
die sticks mag gebruiken wordt niet genomen.
Beleid->regelgeving->maatregelen is voor veel bedrijven een te grote broek.:)
Gelukkig wordt het aantal keren dat een USB stick wordt verloren/gevonden
niet gemeld.
Dus daarmee voorkomen we dat mensen zich gedwongen voelen
maatregelen te nemen.... :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!