| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
ICT'ers laks met beveiliging USB-sticks
Ict'ers kennen als geen ander de beveiligingsrisico's van geheugensticks. Toch springen ze er slordig mee om en zijn ze te laks om data veilig op te slaan, blijkt uit een onderzoek van Pointsec
Bijna de helft van de computerdeskundigen zegt regelmatig bedrijfsinformatie te bewaren op een usb-stick. In driekwart van de gevallen wordt de opgeslagen informatie bovendien helemaal niet beveiligd. Dit blijkt uit een steekproef onder bezoekers aan de Infosecurity-beurzen in Utrecht en Brussel. 94 procent van de ondervraagden zegt zich zeer bewust te zijn van de gevaren die het onveilig transporteren van data op usb-sticks met zich meebrengt. Het onderzoek werd uitgevoerd in opdracht van Pointsec, leverancier van beveiligingsoplossingen voor mobiele apparatuur.
Chantal 't Gilde van Pointsec verbaast zich over de feiten. "De voorbeelden waarbij het is misgegaan, zijn legio. Terwijl oplossingen voor dit probleem, zoals encryptie, een wachtwoord of biometrie relatief eenvoudig zijn in te zetten." Doel van het onderzoek is om iedereen bewust te maken van de gevaren van onbeveiligde bedrijfsdata. "Goede beveiliging van usb-sticks moet duidelijk worden vastgelegd in het bedrijfsbeleid. Pas dan kan het probleem bij de kop worden aangepakt," aldus 't Gilde.
De ondervraagde ict'ers zijn wel zo slim om geen bankgegevens of wachtwoorden op de geheugenpen te zetten. Toch hebben ze minder problemen met het opslaan van interne bedrijfsgegevens, gezien het feit dat 40 procent dit wel eens blijkt te doen. Zonder scrupules zet 30 procent zelfs informatie over klanten op de makkelijk mee te nemen gegevensdrager.
Hoe beveilig jij de documenten op je usb-stick? Geef hier onder je reactie of mail het naar computable.lezers@bp.vnu.com.
Je maakt een Truecrypt bestand aan op je usb-stick en kunt die dan altijd mounten/unmounten met het correcte wachtwoord.
Dan is het SUPER beveiligd!
Dat doe ik dus.
En voor mijn wachtwoorden gebruik ik Keepass. Je hebt maar 1 wachtwoord nodig om al je eigen wachtwoorden te zien.
2) De Kingston Elite USB stick heeft standaard een stukje software op de stick staan waarmee je de gehele stick of een deel van de stick kan versleutelen en tevens onzichtbaar kan maken! Ik gebruik dus een 2 GB-stick waarvan ik de helft geheim gemaakt heb, de codering van de behuizing af gehaald heb zodat iemand die de stick in handen krijgt bij het zien van 1 GB-oplsag niet op het idee komt dat er ook nog 1 GB verboregn ruimte op zit.
TrueCrypt is een cipher welke een korte key gebruikt, zonder dat de source data gecomprimeerd is. Daardoor is de zogenaamde min-entropy van de source data niet gegarandeerd en is het onmogelijk dat TrueCrypt veilig is. Om Truecrypt op een minimaal bewijsbaar veilig niveau te krijgen moet er minstens een lossless compressie/decompressie functie in TrueCrypt ingebouwd worden, welke een minimale min-entropy van de Source data garandeerd.
Het beveiligen van passwords met Keepass is ook niet bewijsbaar veilig. AES and Twofish zijn bijvoorbeeld met de methoden van Boris Ryabko (zie http://boris.ryabko.net/ ) te kraken.
In de eerste reactie welke ik gegeven heb op dit bericht is een URL van een summiere beschrijving van de FreeMove Quantum Exchange te vinden. In dit Proof-of-Concept worden verscheidene bewijsbaar veilige oplossingen gegeven. Echter zijn er naast deze gegeven oplossingen nog meerdere mogelijkheden voor bewijsbaar veilige verbindingen. Zie bijvoorbeeld de reaktie die te vinden is op http://www.computable.nl/nieuws.jsp?id=1802536
- 12:42 ECM onmisbaar in het 'nieuwe werken'
- 12:00 Online quiz Computable, vraag 9
- 11:26 Apple raadt antimalware aan voor Mac
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
- 12:00 Online quiz Computable, vraag 8
- 10:10 EU vraagt hulp bedrijven tegen cybercrime
- 12:00 Online quiz Computable, vraag 7
- 12:00 Online quiz Computable, vraag 6
- 15:50 EU pakt cybercrime aan
- 12:07 SonicWALL beveiliging voor EBS en SBS
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Voorbeeld: Bij een verzekeringsmaatschappij in Nederland moeten de gebruikers van een laptop minimaal vier wachtwoorden invullen, voordat ze toegang hebben tot de gegevens van de verzekerden. Deze zeer gebruikersonvriendelijke procedure blijkt bij nadere analyse ook nog niet eens veilig te zijn.
Het op een gebruikersvriendelijke manier bewijsbaar veilig maken van informatie blijkt in de praktijk niet zo eenvoudig te zijn te meer omdat bij vrijwel alle ict- mensen in Nederland kennis op dit gebied ontbreekt (bijvoorbeeld kennis op het gebied van Informatie-Theorie) .
In het FreeMove Quantum Exchange Proof-of-Concept (zie http://docs.google.com/Doc?id=dds86766_0drrp6t voor een korte beschrijving) hoeven gebruikers voor bewijsbare beveiliging van de informatie bij vrijwel alle functies geen enkel wachtwoord te onthouden/gebruiken. Dit blijkt in de praktijk zeer gebruikersvriendelijk en intuitief te werken en brengt met zich mee dat de beveiliging van de informatie automatisch plaatsvind.