De Britse geheime dienst GCHQ heeft bedrijven allerlei beveiligingstips gegeven hoe ze hun systemen, netwerken en informatie kunnen beschermen, onder andere door zaken als risicomanagement, veilige configuraties, netwerkbeveiliging, gebruikersrechten, gebruikersbewustzijn en het voorkomen van malware. In totaal worden tien stappen naar een veiligere omgeving besproken.
Het rapport met aanbevelingen dateert uit 2013 (pdf), maar verscheen deze week in de Britse media. De Daily Telegraph schreef over de maatregelen in het rapport, mede vanwege het advies om onnodige input/output-apparaten uit te schakelen en toegang tot verwijderbare media te verwijderen. Zo zouden bedrijven moeten overwegen of hun personeel toegang tot zaken als MP3-spelers en smartphones nodig heeft. Ook zou niet gebruikte functionaliteit moeten worden uitgeschakeld, zoals USB-poorten, diskettestations en cd- en dvd-spelers.
Volgens het GCHQ blijven gebruikers altijd de zwakste schakel in de beveiligingsketen. "En zullen altijd het primaire doelwit van allerlei aanvallen zijn. Een succesvolle aanval volstaat door een gebruiker een e-mail met kwaadaardige content te laten openen." Organisaties krijgen dan ook het advies om alle activiteiten van gebruikers te monitoren, alsmede netwerkverkeer en alle ICT-systemen.
In het adviesrapport is er een speciaal hoofdstuk opgenomen waarin voor verwijderbare media zoals USB-sticks wordt gewaarschuwd. Zo wordt aangeraden om het gebruik van verwijderbare media te beperken. "Waar het gebruik niet te vermijden is, moeten organisaties de soorten media beperken die gebruikt kunnen worden, samen met de gebruikers, systemen en het soort gegevens dat op verwijderbare media kan worden opgeslagen of verplaatst."
Ook doen organisaties er verstandig aan om regelmatig verwijderbare media op malware te scannen en de informatie die hierop wordt opgeslagen, afhankelijk van de waarde ervan en de risico's die het loopt, te versleutelen. Daarnaast moet verwijderbare media actief worden beheerd en vernietigd, om ervoor te zorgen dat eerder opgeslagen informatie niet meer toegankelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.