Promovendus Twente laat laptops 'stelen'

24-02-2012 15:58 | Door Rik Sanders | Lees meer artikelen over: GPS, Laptops | Lees meer over het bedrijf: Universiteit Twente | Er zijn 2 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink

Studenten van de Universiteit Twente hebben dertig laptops gestolen van verschillende universiteitsmedewerkers. Dat deden ze met toestemming van de universiteit in het kader van het promotie-onderzoek Trajce Dimkov naar het veiligheidsbeleid van organisaties. Dimkov ontwikkelde op basis van de diefstalgegevens een prototype van een navigatiesysteem dat inzichtelijk maakt op welke manieren laptops gestolen kunnen worden.

Trajce Dimkov promoveerde afgelopen 23 februari aan de Universiteit Twente. Hij deed onderzoek naar veiligheidsbeleid van organisaties. Onder het voorwendsel van een gebruikersonderzoek leende Dimkov laptops uit aan dertig willekeurig gekozen medewerkers van de universiteit. Hij instrueerde vervolgens studenten in ruil voor studiepunten om deze laptops terug te stelen. Zij deden zestig pogingen, waarvan er dertig slaagden. Het bleek dat het ontvreemden van deze laptops vrij eenvoudig was.

Uit zijn onderzoek blijkt dat een organisatie perfecte beveiligingssystemen kan hebben, maar dat je systeem staat of valt bij het menselijk gedrag. Dimkov: 'Mensen vergaten bijvoorbeeld de deur op slot te doen. Soms verzonnen de studenten een goede smoes waarna de schoonmaakster of conciërge de deur voor ze opende. Sommige studenten wisten de laptops te bemachtigen door zich voor te doen als technici. Of ze zeiden dat ze hun laptop vergeten waren uit het kantoor van hun begeleider en dat ze dringend met hun opdracht verder moesten. Mensen hebben de neiging zich dienstverlenend op te stellen en gladde praatjes zijn soms moeilijk te doorzien.'

Prototype

De medewerkers die de laptops leenden, werden geïnstrueerd om de laptop altijd aan het bureau vast te maken met een ketting. Ook moesten ze de deur van de kamer afsluiten als ze weggingen en de laptop met een wachtwoord vergrendelen. Om te voorkomen dat de studenten in de cel zouden belanden is van tevoren de beveiliging ingelicht over het wetenschappelijk experiment.

Om diefstal in de toekomst te voorkomen, ontwikkelde Dimkov een prototype van een navigatiesysteem dat inzichtelijk maakt op welke manieren laptops zijn te stelen. In dit model komen uiteenlopende gegevens te staan, zoals een plattegrond, informatie over medewerkers, regels, sloten en beveiligingscodes. Het model verbindt deze informatie door middel van algoritmes en produceert hiermee scenario's waardoor eventuele 'gaten' in de beveiliging naar voren komen.

Trajce Dimkov voerde zijn promotieonderzoek uit binnen de vakgroep Distributed and Embedded Security van het onderzoeksinstituut CTIT. Het onderzoek is financieel mede mogelijk gemaakt door STW.

 

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter
?

80 vacatures
Programmeur (Back-end Senior) PHP

Fonq.nl B.V. , Utrecht

Systeemontwikkelaar (Drupal 7 specialist) M/V

Dedicon , Grave

Projectleider R&D

Van Breda B.V. , Brummen

Integration Engineer (PHP)

Ephorus BV , Utrecht

Senior .Net Developer

DTG , Amsterdam Zuidoost

Top 10 Reagerende bezoekers
   Aantal
reacties
Gemiddelde
waardering
Klik voor meer info1 1804 6,9
Klik voor meer info2 1396 6,6
Klik voor meer info3 1347 6,5
Klik voor meer info4 1139 6,3
Klik voor meer info5 1076 6,4
Klik voor meer info6 1029 5,8
Klik voor meer info7 808 6,6
Klik voor meer info8 601 5,8
Klik voor meer info9 491 6,3
Klik voor meer info10 421 5,9