Promovendus Twente laat laptops 'stelen'
Studenten van de Universiteit Twente hebben dertig laptops gestolen van verschillende universiteitsmedewerkers. Dat deden ze met toestemming van de universiteit in het kader van het promotie-onderzoek Trajce Dimkov naar het veiligheidsbeleid van organisaties. Dimkov ontwikkelde op basis van de diefstalgegevens een prototype van een navigatiesysteem dat inzichtelijk maakt op welke manieren laptops gestolen kunnen worden.
Trajce Dimkov promoveerde afgelopen 23 februari aan de Universiteit Twente. Hij deed onderzoek naar veiligheidsbeleid van organisaties. Onder het voorwendsel van een gebruikersonderzoek leende Dimkov laptops uit aan dertig willekeurig gekozen medewerkers van de universiteit. Hij instrueerde vervolgens studenten in ruil voor studiepunten om deze laptops terug te stelen. Zij deden zestig pogingen, waarvan er dertig slaagden. Het bleek dat het ontvreemden van deze laptops vrij eenvoudig was.
Uit zijn onderzoek blijkt dat een organisatie perfecte beveiligingssystemen kan hebben, maar dat je systeem staat of valt bij het menselijk gedrag. Dimkov: 'Mensen vergaten bijvoorbeeld de deur op slot te doen. Soms verzonnen de studenten een goede smoes waarna de schoonmaakster of conciërge de deur voor ze opende. Sommige studenten wisten de laptops te bemachtigen door zich voor te doen als technici. Of ze zeiden dat ze hun laptop vergeten waren uit het kantoor van hun begeleider en dat ze dringend met hun opdracht verder moesten. Mensen hebben de neiging zich dienstverlenend op te stellen en gladde praatjes zijn soms moeilijk te doorzien.'
Prototype
De medewerkers die de laptops leenden, werden geïnstrueerd om de laptop altijd aan het bureau vast te maken met een ketting. Ook moesten ze de deur van de kamer afsluiten als ze weggingen en de laptop met een wachtwoord vergrendelen. Om te voorkomen dat de studenten in de cel zouden belanden is van tevoren de beveiliging ingelicht over het wetenschappelijk experiment.
Om diefstal in de toekomst te voorkomen, ontwikkelde Dimkov een prototype van een navigatiesysteem dat inzichtelijk maakt op welke manieren laptops zijn te stelen. In dit model komen uiteenlopende gegevens te staan, zoals een plattegrond, informatie over medewerkers, regels, sloten en beveiligingscodes. Het model verbindt deze informatie door middel van algoritmes en produceert hiermee scenario's waardoor eventuele 'gaten' in de beveiliging naar voren komen.
Trajce Dimkov voerde zijn promotieonderzoek uit binnen de vakgroep Distributed and Embedded Security van het onderzoeksinstituut CTIT. Het onderzoek is financieel mede mogelijk gemaakt door STW.
Guido Groeneweg, 26-02-2012 10:31
Deze methode heet "Deviation analysis" en wordt gebruikt om outliers te vinden, hiervoor worden 2 algoritmes gebruikt, een voor classificatie en een voor clustering.
Deviation analysis wordt gebruikt in de fraude bestrijding en kan inderdaad ook worden gebruikt om gaten in de beveiliging te vinden.
17-05 Infotheek regelt hardwaredonatie via IT4kids
17-05 OpenSesame ICT start eigen CRM-bedrijf
17-05 Rabobank verlengt ook applicatiecontract IBM
17-05 Wadinko investeert in Caase.com
17-05 Leden De Unie verwerpen sociaal plan Ericsson
17-05 3D-model van plaats delict helpt rechercheur
17-05 Rabobank zoekt 100 extra ICT’ers in Nederland
17-05 Google geeft ontwikkelaars nieuwe tools
17-05 HP biedt SAP Hana op server met Intel Xeon
16-05 Mendix betrekt nieuw Rotterdams kantoor
17-05 Rabobank verlengt ook applicatiecontract IBM
17-05 Rabobank zoekt 100 extra ICT’ers in Nederland
17-05 Google geeft ontwikkelaars nieuwe tools
16-05 Mendix betrekt nieuw Rotterdams kantoor
16-05 Siemens PLM komt met nieuwe Teamcenter-apps
15-05 Ordina levert agile ontwikkelteams aan het CAK
15-05 Ministerie V&J gestopt met bouw Pardex-systeem
14-05 Cobol verdwijnt uit curriculum onderwijs
14-05 Rijk geeft minder uit aan grote en risicovolle ICT
13-05 ‘Tekort aan ICT’ers raakt vooral softwaresector’
|
|
25-01-13 Onderzoeker bouwt model voor foutloze ICT
28-08-12 Universiteit Twente stapt over op Kaspersky
29-03-12 Student beschermt privacy met applicatie
16-02-12 'SLA en beveiliging zijn obstakels in de cloud'
02-02-12 Beveiliging videoconferencing vaak een stiefkindje
06-01-12 Hackers stelen broncode Symantec Norton AV
22-12-11 ICT-beslisser is weinig bezorgd om beveiliging
In vijf stappen een brug slaan tussen IT en business
 |
Van een informatiemanager wordt verwacht dat hij of zij optimaal inspeelt op de wensen van de business. Dat vereist......
Michael Page IT , Oosterhout NB
Carrera Recruitment BV , Ridderkerk
Zorg en Zekerheid , Leiden
NIVEL , Utrecht
Itility , Son
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 752 | 6.1 | |
 | 2 | 643 | 6.3 | |
 | 3 | 612 | 6.4 | |
 | 4 | 584 | 6.3 | |
 | 5 | 528 | 6.3 | |
 | 6 | 516 | 6.2 | |
 | 7 | 273 | 6.2 | |
 | 8 | 236 | 6.2 | |
 | 9 | 154 | 6.1 | |
| 10 | 122 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep
We kunnen de resultaten als nul meting beschouwen en vervolgens de beveiliging maatregelen nemen die uit het navigatiesysteem komen doorvoeren. Vervolgens (over een half jaar of later) nogmaals deze actie herhalen en de resultaten naast elkaar leggen. Dan kan gekeken worden of de genomen beveiliging maatregelen een positief of negatief resultaat hebben. Uit de vergelijking kan naar voren komen wat het resultaat van dit navigatiesysteem is. Dit promotieonderzoek is volgens mij nog niet afgerond zonder de resultaten van het vervolg op te nemen.