Nieuws
image

USB apparaten bedreigen bedrijfsnetwerken

woensdag 29 september 2004, 13:18 door Redactie, 16 reacties

Alweer even geleden kwam onderzoeksbureau Gartner met het bericht dat USB apparaten een potentieel gevaar voor bedrijven vormen, iets wat door een nieuw onderzoek door BeCrypt bevestigd wordt. 85% van de Engelse werknemers zou door het verkeerd gebruik van USB apparaten flirten met het gevaar. De meeste bedrijven hebben geen beleid voor het gebruik van dit soort apparatuur, ondanks een ander onderzoek waaruit blijkt dat 63% van de werknemers regelmatig USB apparaten op het bedrijfsnetwerk gebruikt, waarbij 33% toegeeft de apparaten op feestjes of als cadeautjes gehad te hebben. Daarom doet BeCrypt de volgende aanbevelingen:

  • Bespreek security gevaren van USB apparaten met werknemers, die aansprakelijk zijn als men zich niet aan het beleid houdt.
  • Wees bewust dat sommige groepen en mensen andere behoeftes hebben als het aankomt op het gebruik van USB apparaten.
  • Duidelijke richtlijnen voor gebruik van USB apparaten en hoe men ongecontroleerde apparaten kan autoriseren.
  • Procedure voor melden van diefstal of kwijtraken apparatuur.
  • Methode voor bijhouden van alle apparaten die binnen het bedrijf gebruikt worden.
Reacties (16)
29-09-2004, 14:45 door Anoniem
Wat een hype weer. Alsof met een usb poort meer of anders kan dan met de
aloude seriele en parallelle poorten. Een beetje bedrijf heeft dat toch altijd al
onder controle gehad.
29-09-2004, 15:04 door Anoniem
de transfer snelheid bij USB is wel veel hoger wat het
gebruik interesanter maakt.
Paralell en serial poorten zijn langzaam en met de huidige
files zou het je wel een tijdje duren voor je die files naar
daar hebt.
Opslag capaciteit is ook wel het 10 voudige. vandaag de dag.
Dus denk dat je reactie niet echt realistisch is
29-09-2004, 15:11 door SirDice
Door Anoniem
Wat een hype weer. Alsof met een usb poort meer of anders kan dan met de
aloude seriele en parallelle poorten. Een beetje bedrijf heeft dat toch altijd al
onder controle gehad.
Probeer jij eens een 128MB flash kaartje aan te sluiten op je seriele of
parallelle poort.

Enig idee hoeveel vertrouwelijke documenten je op zo'n usb-key kwijt kan?
Om nog maar te zwijgen over allerhande "leuke" spelletjes, gimmicks en
andere digitale ongein. Ideale manier om virussen, trojans en andere
malware te introduceren (al dan niet onbedoeld).
29-09-2004, 15:15 door SirDice
Kortom, serieel, parallel, usb, floppy en cdspeler disablen of nog beter
kompleet verwijderen (indien mogelijk). Dat *zou* een normale gang van
zaken moeten zijn op een bedrijfsnetwerk.
29-09-2004, 15:15 door raboof
Tsja, Gartner, die komen wel vaker met dit soort
'verrassingen'....
29-09-2004, 15:26 door Anoniem
Door SirDice
Door Anoniem
Wat een hype weer. Alsof met een usb poort meer of anders kan dan met de
aloude seriele en parallelle poorten. Een beetje bedrijf heeft dat toch altijd al
onder controle gehad.
Probeer jij eens een 128MB flash kaartje aan te sluiten op je seriele of
parallelle poort.

Enig idee hoeveel vertrouwelijke documenten je op zo'n usb-key kwijt kan?
Om nog maar te zwijgen over allerhande "leuke" spelletjes, gimmicks en
andere digitale ongein. Ideale manier om virussen, trojans en andere
malware te introduceren (al dan niet onbedoeld).

Het lijkt wel of er hier alleen maar kinderen rondlopen die denken dat
computerspeeltjes alleen maar van nu zijn. 8 jaar geleden kocht ik een pda
met precies die opslagcapaciteit en een seriele poort. Het was toen al geen
enkel probleem om heel snel een hoop data over te pompen. Vandaar dat
het pc park waar ik verantwoordelijk voor was, geen open poorten had.
Allemaal oud nieuws voor mensen met verstand van zaken. Maar ja, Gartner
moet weer wat verdienen.
29-09-2004, 16:15 door Poele
Door Anoniem
Door SirDice
Door Anoniem
Wat een hype weer. Alsof met een usb poort meer of anders kan dan met de
aloude seriele en parallelle poorten. Een beetje bedrijf heeft dat toch altijd al
onder controle gehad.
Probeer jij eens een 128MB flash kaartje aan te sluiten op je seriele of
parallelle poort.

Enig idee hoeveel vertrouwelijke documenten je op zo'n usb-key kwijt kan?
Om nog maar te zwijgen over allerhande "leuke" spelletjes, gimmicks en
andere digitale ongein. Ideale manier om virussen, trojans en andere
malware te introduceren (al dan niet onbedoeld).

Het lijkt wel of er hier alleen maar kinderen rondlopen die denken dat
computerspeeltjes alleen maar van nu zijn. 8 jaar geleden kocht ik een pda
met precies die opslagcapaciteit en een seriele poort. Het was toen al geen
enkel probleem om heel snel een hoop data over te pompen. Vandaar dat
het pc park waar ik verantwoordelijk voor was, geen open poorten had.
Allemaal oud nieuws voor mensen met verstand van zaken. Maar ja, Gartner
moet weer wat verdienen.

Hoe los jij het probleem van de USB-poort dan op?
29-09-2004, 16:31 door SirDice
Poorten disablen in de bios. Gen drivers installeren of drivers disablen.
29-09-2004, 16:35 door Anoniem
Door Poele
[

Hoe los jij het probleem van de USB-poort dan op?


http://techrepublic.com.com/5100-6255-5030674.html

Volg de link en kijk op een echte site.
29-09-2004, 16:36 door SirDice
Gen=Geen.

Het lijkt wel of er hier alleen maar kinderen rondlopen die denken dat
computerspeeltjes alleen maar van nu zijn.
Ach. Gelukkig ben ik pas 21 jaar met computers bezig.

Aan serieel/parallel poorten wordt meestal wel gedacht. USB wordt
tegenwoordig snel "vergeten" bij een migratie naar 2000/XP. Vooral omdat
Windows NT (waar toch veel bedrijven nog op draaien) helemaal geen USB
ondersteunt.
29-09-2004, 16:47 door Anoniem
Door SirDice

Ach. Gelukkig ben ik pas 21 jaar met computers bezig.

Aan serieel/parallel poorten wordt meestal wel gedacht. USB wordt
tegenwoordig snel "vergeten" bij een migratie naar 2000/XP. Vooral omdat
Windows NT (waar toch veel bedrijven nog op draaien) helemaal geen
USB
ondersteunt.

Fijn voor je, die 21 jaar bedoel ik. Mensen die serieus met een
bedrijfsnetwerk bezig zijn "vergeten" dit soort zaken niet!!
29-09-2004, 16:51 door Poele
Door Anoniem
Door Poele
[

Hoe los jij het probleem van de USB-poort dan op?


http://techrepublic.com.com/5100-6255-5030674.html

Volg de link en kijk op een echte site.

Handig wanneer sommige usb devices wel nodig zijn en sommige niet:
bv camera wel, maar usb-stick niet.....

en dan?
29-09-2004, 16:54 door Anoniem
Ik dacht al dat je een luie lezer was. Voor deze keer dan maar weer.

http://techrepublic.com.com/5208-6247-0.html?
forumID=12&threadID=116436&messageID=701146
29-09-2004, 17:03 door Anoniem
Sorry, maar de link is te lang. Op de pagina van de eerste link staat een
link met als titel: simpel, elegant, and flexible. Je krijgt dan een idee in
welke richting je kunt gaan zoeken. Jammer genoeg is een camera ook
een soort storage device, net zoals een usb-stik. Ook dat valt nog wel op
te lossen, maar dan moet je wel even je grijze cellen gebruiken

Succes.
29-09-2004, 19:20 door Anoniem
Door SirDice
Kortom, serieel, parallel, usb, floppy en cdspeler disablen
of nog beter
kompleet verwijderen (indien mogelijk). Dat *zou* een
normale gang van
zaken moeten zijn op een bedrijfsnetwerk.
Ja, dacht ik ook.
Ik werk bij een bedrijf dat "security hoog in zijn vandel
heeft staan" (let op de quotjes) en wij gebruiken -madatory-
een 125MB USB-stick om data van het productienetwerk naar
het kantoornetwerk te brengen. (2 MB zou voldoende zijn)
Haha, blijkt dat ik er gewoon van kan BOOTEN !!!
30-09-2004, 08:12 door Anoniem
Je kunt USB-storage devices uitzetten en andere USB apparaten gewoon
gebruiken staat al een jaartje of 3 op de microsoft site.

de driver usbstor.inf o.a. geen gebruikersrechten geven zodat de
administrator er wel bij kan en de "gewone" gebruiker niet.

Vervolgens kun je sommige USB sticks zo encrypten dat ze alleen met jouw
werkstation kunnen werken en niet op andere PC's.

Beetje inventiever worden jongens....en laten we de dames niet vergeten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure