Defensie raadt gebruik usb-sticks af

Het Ministerie van Defensie raadt personeel af om usb-sticks te gebruiken. ...... Volgens een woordvoerder van Defensie wijst het ministerie tijdens bijeenkomsten en in personeelsbladen op het risico dat vertrouwelijke informatie uitlekt.
Wat is dat nu voor maatregel "raadt personeel af" en "wijst op risico". Wat is er mis met absoluut verbieden dat data naar tijdelijke opslagmedia mag worden gedupliceerd met sanctie ontslag.

Dat klinkt overtuigend, afraden. Verbieden klinkt toch echt overtuigender.
Iets afraden wil niet zeggen dat het verboden is en dus zullen er nog steeds mensen zijn die usb sticks gebruiken.

I.p.v dat men nu verplicht gebruik maakt van beveiligde usb sticks, nee terug naar een floppy waar dan wel minder info op kan maar nog steeds niet beveiligd.

Bedenk me net die jaren 70 floppy's. Formaat vinylsingle.
Dat lijkt me wat voordefensie. Ze zijn groot, je raakt ze niet zomaar kwijt, en er kan niet zoveel data op, dus als je het alsnog kwijt raakt is er niet zo veel KB te verliezen =)

Tja techniek kan wel vooruitstrevend zijn, maar hedendaags zijn het meerde gebruikers die techniek van vcandaag dedag niet snappen. Jsammer dat hierdoor techniek n00bproof gemaakt moet worden, wat weer de mogelijkheden weghaalt voor een gevorderede gebruiker.(zie je al veel om je hen, fabrikanten pasen bv hardware aan om mogelijk schadeclaims bij onjuist gebruik te oorkomen... Jammer. Scahpen belemmeren de techniek, terwijl ze ook ens de gebruiksaanwijzing door kunnen nemen.(maar ja da's voor hun geen jip en janneke taal, beetje sneu hoor, sommige users van hightech.)

Ach ja.. defensie.. het stoffige bureaucratische speurneuzen groepje. Brek me bek er niet van open.. wat een kneuzen daar op de ICT.

Ik evalueer nu een mIdentity Classic (van Kobil). Deze bied de mogelijkheid om een encrypted container te gebruiken op de USB stick. Op een Windows platform wordt de beveiligde omgeving automatisch opgestart (zonder software te installeren). De container (die als drive te benaderen is) is te beveiligen met een wachtwoord of met een certificaat (zit ook een PKI chip op de stick).

Met de meegeleverde software kunnen ook containers binnen het Windows platform gemaakt worden.

De meest uitgebreide versie biedt zelfs de mogelijkheid om d.m.v. een SDK complete software pakketen te installeren op de stick die volledig vanaf de stick runnen (techniek die gebruikt wordt is een soort van CD-image op de stick, dus wel anders dan een normale USB stick.

Zo'n USB stick is met bijvoorbeeld TrueCrypt prima te beveiligen. Dergelijke methode zijn ze nog aan het testen dus vandaar 'afraden', for now. VS heeft geloof ik ook iets soortgelijks ingevoert op laptops (waar ik niets over lees hier in dit bericht terwijl ook potentieel gevaarlijk voor leak).

Jammer dat de redactie van WebWereld er niet bij vermeld dat Defensie terug wil naar de floppy. Dit zou het artikel juist interessant maken...

http://www.bndestem.nl/binnenland/article516789.ece

@Columnist: Jij bent ook een wereldvreemde he? Ik wil nog wel eens iemand ontslagen zien worden voor het gebruik van een USB stick. Dat houdt het nooit voor de rechtbank. Je moet ook wel heel nutteloos werk verichten als je zo disposable bent.

De overheid leeft echt nog in 1975. Anno 2006 wel es van encryptie gehoord ??

Ik word hier zo moe van.

Dat '''project''' om veilige USB sticks in te voeren gaat flink wat geld kosten. Hier springt weer een ICT bedrijf op die met een lekker praatje een onnozele onkundige ambtenaar een paar ton uit de broek praat.

Lekker krom lullen zeg, gebruik van USB-sticks afraden.

En andere media dan?

-USB HD's, CDR/CDRW/DVD/DVDRW, Blueray, HD-DVD, Zipdrives, Jaz drives, Digitale camera's, etc.

Het management moet zich eens verdiepen of laten adviseren op welke manieren men data kan vervoeren of kan communiceren en dan kan men pas een goed besluit maken hoe er mee om te gaan (niet vergeten te kijken naar alle beveiligingsmogelijkheden).

Ongelovelijk dat men bij de Nederlandse overheidsdiensten blijkbaar nog in het jaar nul leeft. Het beveiligen van USB-sticks is het simpelste wat er is, en het hoeft nog niks te kosten ook. Even Truecrypt installeren en je hebt een vrijwel onkraakbare stick die overal bruikbaar is.

Maar nee, laten we het maar weer verbieden. Nou, dan mogen ze computers ook wel verbieden (Tonino).

volgen mij bestaan er al usb-sticks met finger afdruk scaner

Inderdaad gewoon verbieden dat informatie op wat voor tijdelijke opslagmedia dan ook wordt gezet. En een beveiligde USB stick? Ik zou daar (nog) niet op durven vertrouwen.

Dergelijke berichten zeggen niks over het feitelijke probleem. Dat zijn n.l. niet die wel of niet beveiligde USB sticks. Bij defensie zijn ze ook niet achterlijk.
Maar het zegt veel meer over het feit dat men blijkbaar geen duidelijke informatie beheers strategie óf oplossing heeft.
Wie mag op welk moment wel of niet over welke informatie beschikken. Er zijn echter wel oplossingen die per medewerker exact bepalen tot welke applicatie én informatie de betreffende medewerker toegang heeft EN welke apparatuur wel of niet mag worden aangesloten op het systeem door welke gebruiker zodat er wel of niet iets naar binnen of naar buiten wordt gekopieerd, en dit op biometrisch gevalideerde wijze... (hele mond vol).

Als minister Kamp meer vragen heeft, dan kan hij me bellen. Overigens vindt ik dit nog steeds een van de leukste filmpjes op het internet over dit onderwerp. Hulde voor de maker.

Een strenger beleid op het zoekraken van spullen/gegevens lijkt me eerder op zn plaats. Volgens mij zijn usb-sticks beter te beveiligen dan diskettes.
Voor de belastingbetaler is het zoekraken van een diskette een stuk goedkoper, maar ik denk niet dat dat de achterliggende gedachte is bij Defensie.

volgen mij bestaan er al usb-sticks met finger afdruk scaner


Ja die gaan politie/justitie gebruiken. Kun je overigens vrij makkelijk kopieren, zo'n vingerafdruk, als je de scanner hebt. Plakband/talkpoeder. Als je lid bent van georganiseerde misdaad kun je zelf vrij makkelijk aan zo'n scanner komen, denk ik.

Defensie daarentegen gaat 'ingewikkelde codes' gebruiken. Dwz gewoon sterke passwords ipv een gebruikersvriendelijke oplossing zoals vingerafdruk-herkenning.

http://www.webwereld.nl/articles/41792
http://www.webwereld.nl/articles/41343

Centennial Software is verheugd dat de beveiligingsrisico’s van USB-sticks nu eindelijk wordt gezien. Het Ministerie van Defensie ziet echter niet in dat het risico veel verder gaat. iPod’s, PDA’s, smart phones en zelfs cd-rom’s kunnen eenvoudig worden aangesloten op pc’s en binnen enkele seconden grote hoeveelheden gevoelige informatie van het netwerk downloaden. Deze data kan eenvoudig worden gestolen of verloren worden, of deze informatie nu wordt gedownload door een medewerker of iemand van buitenaf.

Toch kunnen USB-sticks een handig hulpmiddel zijn om data mee te nemen voor bijvoorbeeld een meeting. Mijn advies zou dan ook zijn om ervoor te zorgen dat alle sticks een encryptie hebben in plaats van deze volledig te bannen. Als de USB-stick dan gestolen of verloren wordt, dan heeft de vinder in ieder geval geen toegang tot de informatie die er op staat.

Een mondelinge of schriftelijke ban op de sticks zal nooit effectief werken, aangezien het heel makkelijk is om deze per ongeluk in een tas te stoppen. Centennial Software heeft een goede oplossing voor het probleem. DeviceWall zorgt ervoor dat administrators de verbindingen van draagbare opslagmedia kunnen beheren. De software blokkeert gebruikers die geen licentie hebben om automatisch als zij willen verbinden met het netwerk. Als er een ‘legale’ verbinding wordt gemaakt, zorgt de software ervoor dat tijdens het downloaden er een automatische encryptie krijgt.

Matt Fisher, vice-president van Centennial Software

Ik weet een mooie oplossing:

Bouw in het lichaam van de medewerkers geheugen in en maak net zoals in startrek een interface die de borg gebruiken.....

Wordt het niet gewoon eens tijd dat de overheid én haar medewerkers gaan inzien dat de technologie een heel grote vlucht aan het nemen is, en dat de werkwijze (zoals je van een ambtenaar mag verwachten)die van "een goed huisvader" moet zijn, m.a.w. of het nou een diskette is of een memory-stick, of zelfs een complete portable, alles staat of valt met het feit dat er blijkbaar nog steeds mensen zijn die gevoelige informatie transporteren, maar die de veiligheidsnormen niet zo nauw nemen of zelfs geheel niet snappen! Dat ligt echter niet aan de voortschrijdende techniek, maar aan de ambtenaren die het niet meer kunnen volgen!

Wat een debielen bij de overheid. Ieder departement en ieder onderdeel van de overheid gaat weer zelf wat aanrommelen. Geen centraal beleid.

Beveiliging is simpel, ook voor USB sticks! Ik heb pas een Sandisk Cruzer gekocht en daar zaten (demo)versies op van software voor dataencryptie.

Dataencryptie is zeker een onbekend woord bij de overheid.

Ze moeten maar eens google-en op data encryption.... dat is lachen! "Resultaten 1 - 10 van circa 135.000.000 voor data encryption (0,27 seconden)"

mensen, ik werk bij defensie en mijn laptop is encrypted, dit is al 5 jaar mogeliijk en sinds een jaar verplicht. Het is wel knap irritant, want ik kan zelfs Ghost niet gebruiken om een backup te maken. Ook is de laptop beveiligd tegen "vreemdgaan" dus aan een vreemd netwerk koppelen.

Zover