USB-sticks zijn een ideale manier voor kwaadwillend personeel om vertrouwelijke bedrijfsgegevens te stelen, maar veel bedrijven staan hier niet bij stil. "Organisaties moeten weten waar gevoelige data zich bevindt voordat ze het kunnen beschermen", stelt het CERT Coordination Center (CC). "De data kan zich op servers, werkstation, laptops en mobiele apparaten bevinden."
En via al die apparaten kan data het bedrijf verlaten. Met name USB-sticks zijn vanwege het feit dat ze eenvoudig zijn te verstoppen, hun grote opslagruimte en lage prijs ideaal voor het kopiëren en meenemen van gegevens. CERT CC legde een database aan van meer dan 700 gevallen waarbij kwaadwillend personeel informatie buitmaakte.
Audit
De informatie uit die database is gebruikt voor een rapport over hoe bedrijven via het Windows-besturingssysteem het gebruik van USB-media kunnen controleren, auditen en beperken. Ook wordt er naar een open-source tool gekeken voor het lokaliseren van gevoelige gegevens. Het gaat in dit geval om OpenDLP.
"Organisaties moeten effectieve methoden en processen toepassen om ongeautoriseerd gebruik van verwijderbare media te voorkomen, terwijl gebruikers die dit soort media voor hun werk nodig hebben dit kunnen blijven doen. Daarnaast moeten organisaties methodes introduceren om belangrijke elektronische middelen te traceren, zodat ze beter beschermd kunnen worden."
Deze posting is gelocked. Reageren is niet meer mogelijk.