30 december 2011 -
"Informatie is het DNA van ieder bedrijf. Met deze gegevens moet dus voorzichtig en zorgvuldig worden omgegaan." Dit stelt Vincent Oostlander, regional director - Benelux, Nordic & Baltic bij Kingston Technology. Kingston Digital Europe Ltd geeft daarom een overzicht van de beste manieren om bedrijfsinformatie op USB Flash apparaten te beveiligen en licht meteen ook toe welke risico’s verbonden zijn aan een tekort aan veiligheidsmaatregelen.
Oostlander: "Informatie op USB-apparaten moet beveiligd worden en het beleid moet er voor zorgen dat bedrijfsinformatie alleen toegankelijk is voor geautoriseerde partijen. Wanneer een bedrijf hierin tekortschiet, kan dit vervelende gevolgen hebben. Denk maar aan regels die niet nageleefd worden door het eigen personeel, boetes, financiële kosten en vertrouwensverlies bij de klant."
Kingstons aanbevelingen voor bedrijven om hun geheugenproducten op een veilige manier te gebruiken, zijn:
1. Maak een gecodeerd USB-plan: beschermen en navolgen
Ontwikkelt een gecodeerd USB-plan vóórdat blijkt dat u er één nodig had. Zorg dat beveiligde bedrijfs-USB Flash drives onderdeel zijn van de veiligheidsstrategie van uw bedrijf.
2. Zoek naar de meest geschikte USB Flash drive voor uw organisatie
Bepaal de betrouwbaarheid en integriteit van USB’s door ze te onderwerpen aan bestaande veiligheidsstandaarden en verzeker uzelf ervan dat ze geen schadelijke codes bevatten.
3. Training en educatie Ontwikkel een trainingsprogramma dat uw team leert wat (on)aanvaardbaar gebruik van USB Flash drives inhoudt. Toon de gevolgen van onveilig gebruik aan de hand van case studies.
4. Ontwikkel een beleid en voer dit uit
Indien er geen beleid voorhanden is, vormen USB drives potentieel het grootste risico voor uw informatiebeveiligingssysteem. Een beleid op poten zetten, is een zeer belangrijke eerste stap. Dit blijkt ook uit de resultaten van een onderzoek door het Ponemon Institute. 50 procent van de ondervraagde ondernemingen bevestigt in de afgelopen 24 maanden drives met daarop geheime of bedrijfsgevoelige informatie kwijt te zijn geraakt.
5. Zorg voor goedgekeurde bedrijfs-USB’s
Hardware die gebruik maakt van Advanced Encryption Standard (AES) 256, heeft een versleutelingstechniek die superieur is tegenover host-based software-encryptie.
6. Zorg voor geautoriseerde USB’s en blokkeer andere apparaten Doet u dit niet, dan kan gevoelige informatie gekopieerd worden naar niet-geautoriseerde USB-apparaten en kan uw bedrijfsinformatie op straat belanden. Uw organisatie is dan één van de vele ondernemingen die te maken hebben met verlies of diefstal van bedrijfsdata.
7. Codeer vertrouwelijke informatie
Niet-gecodeerde vertrouwelijke informatie op USB’s is extra kwetsbaar omdat deze gegevens ook niet beschermd worden door antivirus-, firewall- en andere beveiligingen. Hackers hebben zo vrij spel.
8. Zorg voor een gecertificeerde antivirus, altijd en overal
Verzeker u ervan dat uw computersysteem beveiligd is met up-to-date antivirussoftware.
Verlies USB sticks
Inbreuken op de beveiliging van bedrijven zijn een wereldwijd voorkomend fenomeen en zijn vaak het gevolg van verloren of onbeveiligde USB drives. Kingston Technology financierde een onderzoek van het Ponemon Institute dat in november gepubliceerd werd: The State of USB Drive Security in Europe. Hiervoor werden 2.942 IT-professionals en IT-beveiligers van bedrijven in Denemarken, Finland, Frankrijk, Duitsland, Nederland, Noorwegen, Polen, Zweden, Zwitserland en het Verenigd Koninkrijk geïnterviewd. Uit het onderzoek blijkt dat bedrijven zich bewust zijn van het gevaar van ‘nalatigheid’, maar dat het merendeel van deze bedrijven niet de nodige stappen neemt om USB-apparaten te beveiligen en een goed beleid te ontwikkelen. Het onderzoek toont verder aan dat slechts 48 procent van de ondervraagden meent dat het beveiligen van betrouwbare en gevoelige informatie op USB Flash drives hoge prioriteit verdient, terwijl 63 procent vermoedt dat verlies van bedrijfsinformatie veroorzaakt wordt door verloren USB drives.
Laks met beveiliging Ook onthult het rapport dat bedrijven nog steeds erg laks zijn met de beveiliging van USB’s, hoewel ze wel het gevaar en de negatieve gevolgen zien van niet beveiligen. Hoewel 68 procent van de ondervraagden vindt dat hun organisatie een acceptabel beveiligingsbeleid heeft rond het gebruik van USB’s, is ongeveer de helft niet verplicht veiligheidsmaatregelen te nemen, zoals het gebruik van wachtwoorden en het regelmatig scannen op virussen.
