Gepubliceerd: Woensdag 10 september 2008
Het Britse Ministerie van Defensie onderzoekt de vondst van een memorystick met daarop vertrouwelijke militaire informatie. De stick werd afgelopen mei gevonden in een nachtclub in Cornwall.
Toon volledig artikel
Citrix! Lokale schijven afgrendelen en alleen online laten werken. Je kunt overal workarounds voor bedenken, maar dan is het in ieder geval bewust en kan er ook harder opgetreden worden. Ik snap niet dat ze na 120 gevallen nog steeds op dezelfde manier blijven werken en hun fingers crossed houden dat het niet meer gebeurd...
niet alleen schijven maar je zal usb poorten ook moeten laten afsluiten.
Probleem is dan weer dat als je wil printen dit thuis vaak via usb gaat en dus heb je al weer een probleem.
Misschien moet je op OS niveau een stap verder gaat dat zodra er een usb drive/stick op de pc wordt aangesloten deze alleen toegankelijk is als er van encrytie gebruikt gemaakt wordt. Zonder encryptie geen toegang tot usb schijven. Maar goed dit gaat op OS niveau en wie weet iets leuks voor MS of een software ontwikkelaar.
niet alleen schijven maar je zal usb poorten ook moeten laten afsluiten.
Dat gebeurt ook. Ik kon niks op een memory stick zetten.
Probleem is dan weer dat als je wil printen dit thuis vaak via usb gaat en dus heb je al weer een probleem.
Een militair hoeft thuis niks te printen. Mijn inziens. Werken doe je op de kazerne. En als je iets wil printen dan stuur je het via email. Dan ligt het niet op de vloer in een nachtclub.
Goed idee, alleen hoe ga je de sleutel/passphrase beschermen? Er zullen vast wel gebruikers zijn die het voor elkaar krijgen om de passphrase op de stick te graveren.
Tegen stupiditeit is niets bestand. Hooguit preventief ruimen, maar dat laten onze waarden en normen niet toe.
Legerplannen e.d. zijn een stuk minder interessant dan de andere verliezen.
Met persoonsgegevens kan je veel makkelijker identeit stelen. En de informatie die je verloren hebt is voor eeuwig openbaar, en kan -ondanks dat de openbaring bekend is- dus heel lang misbruikt worden.
De interesante levensduur van wat geheime plannetjes is zeer kort, en kan in ieder geval gefixed worden door de plannetjes te wijzigen.
Dat overheids medewerkers usb keys kwijtraken lijkt me niet echt het probleem op zich.
Ambetnaren zijn ook mensen, en mensen raken dingen kwijt.
Waarschijnlijk kun je, met een gokje zeggen, dat voor elke ambtenaar die zijn stick verliest er 99 zijn die dat niet doen.
Wat ik mij dan afvraag is waarom er in godsnaam dan zoveel ambtenaren met die sticks rondlopen, vrij over die info kunnen beschikken en dan nog niet eens verplicht encrypted.
En dan ga ik nog niet eens in op de mogelijkheid dat iemand met kwade bedoelinging allerlij informatie mee naar huis kan nemen en doorverkopen of wat dan ook.
Worden we al paranoide?
@gregor: Je hoeft niet per sé Citrix te gebruiken om gebruik van verwisselbare media te voorkomen. Op fat clients kan je ook alle poorten afsluiten en - voor zover je dat wilt - zorgen dat er geen drives voor verwisselbare media in zit. Mocht je wel floppy/CD/DVD toelaten, dan uiteraard niet vergeten in de BIOS de boot-functie uit te schakelen en de BIOS te locken. Anders kan je met een bootable disk de beveilging alsnog omzeilen.
Ik ken (overheids)organisaties waar ze dit goed voor elkaar hebben. Het kan dus wel!
Stap 1: open de kast
Stap 2: zoek de goede jumper of batterij
Stap 3: sluit jumper kort of verwijder batterij
Stap 4: start machine opnieuw op ga het bios in.
Alternatief is het masterpassword achterhalen.
Er zijn genoeg software pakketten die een vorm van encryptie combineren met het managen van netwerk en USB devices. Met dergelijke software kun je bijvoorbeeld bepalen welke USB devices er gebruikt mogen worden (vaak op basis van het serienummer van de flash devices) en uiteraard bepalen dat er op die devices encryptie wordt gebruikt. Maar je kunt bijvoorbeeld ook aangeven dat je op een onbekend netwerk alleen gebruik mag maken van een VPN naar kantoor maar geen directe toegang hebt naar het Internet.
Het is gewoon een keus die gemaakt moet worden, binnen een organisatie als het Britse leger zou je toch verwachten dat ze meer zouden doen om data te beveiligen.
In het rapport staan 51 aanbevelingen om de incidenten als deze in de toekomst te voorkomen.
1. Memory stick niet de kazerne laten verlaten.
2. tm 51 zie 1
@decimeterpaaltje de instructies waren iets uitgebreider :
1. laat alle usb sticks inleveren
2. vernietig deze usb sticks
3. koop geen nieuwe usb sticks
4. als iemand er dan toch weer 1 koopt of gesnapt wordt, herhaal punt 2 en 3
5 tm 51 vertalingen van bovenstaande punten zodat iedereen in het britse leger het kan lezen.
Ik snap niet waarom men niet met Biometrische usb sticks werkt met dat soort informatie. Je vingers vergeet je niet zo snel als een wachtwoord. En ja er zijn erg goeie fingerprint sticks.
USB poorten dichtzetten muv van de Fingerprint USB stick dmv hardware ID (iig qua datadragers dan.)
De mensen die om dat systeem heen weten te komen zijn ofwel mensen die zuinig zijn op USB sticks, (semi)it-ers of het zijn mensen die sowieso kwaad willen.
@bob: Ik beschouw een usb, cd/dvd voor het gemak ook als een schijf. Thuis printen of waar dan ook werk in Citrix ook obv client printer auto creation, dus dat mag een excuus zijn.
@tux2: Klopt helemaal, maar een fat client kan ook een laptop zijn. Hierop kun je in dat geval ook weer zaken lokaal opslaan en laptops kunnen net zo goed weer verloren of gestolen kan worden. Bij gebruik van Citrix heb je overal je eigen spullen bij de hand maar blijven ze centraal op de servers opgeslagen.
In bepaalde situaties is Citrix mischien een optie, maar zonder netwerkverbinding heb je helemaal niets. Uiteraard zijn er diverse methoden om data te beveiligen, deze Citrix oplossing zal voor bepaalde situaties een pima optie zijn, echter een optie met de nodige beperkingen en daardoor zeker niet overal toepasbaar.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
