image

Britse geheime dienst geeft bedrijven beveiligingstips

zaterdag 21 maart 2015, 06:51 door Redactie, 8 reacties

De Britse geheime dienst GCHQ heeft bedrijven allerlei beveiligingstips gegeven hoe ze hun systemen, netwerken en informatie kunnen beschermen, onder andere door zaken als risicomanagement, veilige configuraties, netwerkbeveiliging, gebruikersrechten, gebruikersbewustzijn en het voorkomen van malware. In totaal worden tien stappen naar een veiligere omgeving besproken.

Het rapport met aanbevelingen dateert uit 2013 (pdf), maar verscheen deze week in de Britse media. De Daily Telegraph schreef over de maatregelen in het rapport, mede vanwege het advies om onnodige input/output-apparaten uit te schakelen en toegang tot verwijderbare media te verwijderen. Zo zouden bedrijven moeten overwegen of hun personeel toegang tot zaken als MP3-spelers en smartphones nodig heeft. Ook zou niet gebruikte functionaliteit moeten worden uitgeschakeld, zoals USB-poorten, diskettestations en cd- en dvd-spelers.

Volgens het GCHQ blijven gebruikers altijd de zwakste schakel in de beveiligingsketen. "En zullen altijd het primaire doelwit van allerlei aanvallen zijn. Een succesvolle aanval volstaat door een gebruiker een e-mail met kwaadaardige content te laten openen." Organisaties krijgen dan ook het advies om alle activiteiten van gebruikers te monitoren, alsmede netwerkverkeer en alle ICT-systemen.

USB-sticks

In het adviesrapport is er een speciaal hoofdstuk opgenomen waarin voor verwijderbare media zoals USB-sticks wordt gewaarschuwd. Zo wordt aangeraden om het gebruik van verwijderbare media te beperken. "Waar het gebruik niet te vermijden is, moeten organisaties de soorten media beperken die gebruikt kunnen worden, samen met de gebruikers, systemen en het soort gegevens dat op verwijderbare media kan worden opgeslagen of verplaatst."

Ook doen organisaties er verstandig aan om regelmatig verwijderbare media op malware te scannen en de informatie die hierop wordt opgeslagen, afhankelijk van de waarde ervan en de risico's die het loopt, te versleutelen. Daarnaast moet verwijderbare media actief worden beheerd en vernietigd, om ervoor te zorgen dat eerder opgeslagen informatie niet meer toegankelijk is.

Reacties (8)
21-03-2015, 09:44 door Anoniem
De vos leert de boer hoe hij zijn kippen beter kan onderbrengen:-)
21-03-2015, 13:39 door Anoniem
Citaat: "De vos leert de boer hoe hij zijn kippen beter kan onderbrengen:-)" Zo zou je het inderdaad kunen stellen. Je kunt ook verder denken: dit is de basis hoe je je zaken veiliger kunt maken en van daaruit kun je sommige maatregelen scherper nemen om organisaties zoals GCHQ en NSA een slag voor te zijn.

YMT.
21-03-2015, 13:39 door Anoniem
Door Anoniem: De vos leert de boer hoe hij zijn kippen beter kan onderbrengen:-)

+10
21-03-2015, 14:37 door Anoniem
De meeste aanvallen komen per email. Deze maatregelen worden uitgekozen omdat er op kleine schaal USB sticks worden gebruikt. Is dat nu echt zinvol? Of moet er meer aandacht zijn voor de dreigingen via email? Die kunnen immers elke dag plaatsvinden (en bij sommige organisaties gebeurt dat ook) en ze gebruiken vaak zero days. En ze zijn niet te detecteren met klassiek anti-virus.

Ik heb het al eens meer gezegd, er moet meer informatie worden uitgewisseld tussen bedrijven onderling. Als je bedrijf Shell, Philips of ASML heet ben je al bij voorbaat een target. Als je zelf naar voren komt met ontdekte aanvallen, dan kan iedereen er wat tegen doen.

Die bedrijven moeten overigens zelf deskundigen aannemen of inhuren. Daarmee bedoel ik geen anti-virus piloot maar iemand die zelf ter plekke een (generiek) anti-middel kan schrijven.
21-03-2015, 15:09 door Anoniem
Door Anoniem: De vos leert de boer hoe hij zijn kippen beter kan onderbrengen:-)

Hier gaat het om Britse bedrijven te beschermen en de genoemde maatregelen klinken niet onlogisch. Als een bedrijf echt belangrijke dingen ontwikkeld, dan moet men het interne bedrijfsnetwerk helemaal niet aan het internet hangen.
21-03-2015, 19:40 door Anoniem
Wat een flauwekul allemaal. Compleet achterhaald in een wereld die steeds opener aan het worden is. Dit terwijl veel bedrijven nu juist denken aan Bring Your Own Device komt GCHQ hiermee. Hoe gaan ze dan dat in het licht zien van consumerization?
Werkt toch helemaal niet meer? Aan de ene kant dus USB stick niet toestaan en aan de andere kant vrolijk een medewerker laten werken met z'n eigen iPad. Volgens mij is het juist noodzaak om veel meer nadruk te leggen op realtime detectie.
22-03-2015, 10:59 door Anoniem
Door Anoniem: Wat een flauwekul allemaal. Compleet achterhaald in een wereld die steeds opener aan het worden is. Dit terwijl veel bedrijven nu juist denken aan Bring Your Own Device komt GCHQ hiermee. Hoe gaan ze dan dat in het licht zien van consumerization?
Werkt toch helemaal niet meer? Aan de ene kant dus USB stick niet toestaan en aan de andere kant vrolijk een medewerker laten werken met z'n eigen iPad. Volgens mij is het juist noodzaak om veel meer nadruk te leggen op realtime detectie.

Bring Your Own Device is nou niet bepaald een bevordering van de veiligheid, integendeel het maakt het alleen maar erger. Realtime detectie, probleem met een goede hack is, die is niet of nauwelijks te detecteren.

Wel grappig dit soort mensen, alles willen doen en hebben, maar niet de consequenties willen dragen. Het liefst knippen ze met hun vingers voor een magische oplossing voor problemen die ze zelf creëren .....
22-03-2015, 13:38 door Anoniem
Hier is inderdaad één spreekwoord van toepassing: "Als de vos de passie preekt boer let op uw ganzen". :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.