Draagbare opslag: De grootste informatie beveiligings risicofactor

Vaak struikelt men over hetgeen wat voor de voeten ligt, onder het gezichtsveld. Dat is typisch menselijk. Men vertrouwt op het automatisme van de motoriek, van het gangbare, het dagelijkse.
Systeembeheerders is niets menselijks vreemd. Zaken die al jarenlang geen bron van zorg zijn, worden dat ook niet zomaar vanzelf wél. Daarvoor moet er eerst iets gebeuren. Men dempt de put pas, als het kalf al is verdronken.
Gebruikers gedragen zich helemaal als gewone mensen. Men is vergeetachtig, slordig of wat dies meer zij, maar men is ook vindingrijk, sluw en onder bepaalde omstandigheden niet betrouwbaar. Het is maar wiens belang men werkelijk dient. 

Van ‘oudsher’ bevinden opslagmedia zich in de apparatuur, en daar blijft het ook wel zitten, tenzij gehele machines worden ontvreemd. PC’s worden gebruikt als werkstation in het netwerk. Centrale databases op file servers bewaren de gegevens. Er bevindt zich nagenoeg géén gevoelige informatie op PC’s. 

Weet u dat héél zeker? 

Laten we ervan uitgaan dat u wél de zaken goed heb geregeld, dan wordt u toch geconfronteerd met allerlei min of meer nieuwe media die in rap tempo gemeengoed worden.
Op een of enkele floppies neem je niet zoveel kritische gegevens mee, maar op een USB flashmemory stick is dat al een stuk gemakkelijker, zeker met de recentere modellen van veel méér dan 1 GB. Diezelfde hoeveelheid is ook beschikbaar in PDA’s en Smartphones, MP3 Spelers (ook een USB Stick), Digitale Camera’s (ook een USB Stick) etc..

Met Bluetooth (o.a. Notebooks en Netbooks) zijn gegevens gemakkelijk te kopiëren zonder dat iemand daar iets van merkt. Alle Notebooks of Netbooks zijn van zowel een WLAN én een UTP Ethernet aansluiting voorzien. De mobiele werkers sluiten hun notebook via de UTP aansluiting aan op het bedrijfsnetwerk, en melden zich daarop aan.
Maar de WLAN netwerk poort staat dan in 99% van de gevallen nog steeds aan, echter deze is niet bruikbaar omdat er niets ‘op is aangesloten’.
Met WLAN is het ook mogelijk om een Point-to-Point netwerk te maken, met bijv. de eigen PDA, Smartphone o.i.d. Het is ook mogelijk om deze WLAN aansluiting weer als Access Point te configureren t.b.v. andere WiFi gebruikers…. De PC/Notebook fungeert als Router en hoplá weg is de data!

Wat u dus zoekt is een Hardware beveiliging die ALLE hardware beschermt. Want zonder deze bescherming is uw netwerk letterlijk zo lek als een mandje. Of u dit nu leuk vindt of niet. Het kost ons weinig moeite om ongezien gegevens van uw netwerk te kopiëren als u geen vorm van hardware beperking toepast.
N.a.v. ons verzoek aan de fabrikant (iSM uit Duitsland) t.b.v. ‘n grote gemeente’ in Nederland is de nieuwste versie voorzien van beperking van het gebruik van USB lees en schrijf functies. 

Misschien heeft u wel goed geregeld dat er weinig bedrijfsinformatie op de PC blijft opgeslagen, maar dat betekent bijna overal dat er wél gegevens door de PC mag worden getransporteerd. En daar zit ‘m dus de kneep. 

Een greep uit slechts enkel nieuwsartikelen van de afgelopen periode:
2-2-2006 - Kamer wil opheldering over USB-stick
De Tweede Kamer wil opheldering van het kabinet over het op straat belanden van een USB-stick met geheime informatie over Nederlandse commando's in Afghanistan.

Januari 2006 deed Defensie al aangifte van het verlies van een andere stick die zoek was geraakt, dit keer met informatie van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Minister Kamp stuurt nu alle medewerkers van zijn departement een brief waarin hij benadrukt dat gevoelige informatie het ministerie nooit mag verlaten, tenzij met uitdrukkelijke toestemming van superieuren. (!?)

8-2-2005 - Voor Fahmi B. is Hofstad-proces een uitje
- De geschriften van Mohammed B. zijn volgens het OM bij veel verdachten op laptops, usb-sticks en cd-roms teruggevonden.-

Als u in Google “USB Stick” intikt krijgt u rechts een rij van USB geheugen aanbieders, maar niet één die een fatsoenlijke beveiliging aanbiedt. Wie houdt nu wie voor de gek?

Met USB Blocker PLUS is het mogelijk om nagenoeg alle hardware qua gebruik wél of niet toe te staan. Dat betekent dat u zelf kunt bepalen wat er wél en niet van de PC/Notebook gebruikt mag worden én dat u heel precies kunt aangeven welk merk en type USB Stick voor welke medewerkers wél is toegestaan, en alle overige situaties dus niet. M.a.w. behoort u niet tot deze groep medewerkers dan mag u géén enkele USB Stick aansluiten. Niet een ander merk, en ook geen ander type. Niets dus. 

Doordat USB Blocker PLUS een van de weinige oplossingen is die zowel in Microsoft’s Active Directory EN Novell’s NDS/eDirectory integreert EN nagenoeg alle hardware kan beperken (tot en met processor aan toe –vraag ons niet naar het praktisch nut…-), heeft u met USB Blocker PLUS het beste én goedkoopste product in handen om een heel belangrijk veiligheidsrichtlijn toe te passen.
USB Blocker PLUS is het beste product op dit moment beschikbaar. U kunt hardware beveiligings profielen invoeren in de Directory Services, en deze weer koppelen aan gebruikers en/of gebruikersgroepen. Het is heel eenvoudig op deze manier om het gewenste HW beveiligingsprofiel te laten mee ‘reizen’ met de locatie waar de betreffende gebruiker aanmeldt. Zelfs Terminals Services of Citrix gebruikers kunnen worden beheerd op deze wijze. 

Als u vervolgens kiest voor toegestaan model USB Stick dat is voorzien van een automatische encryptie (bijv. Kingston DataVault, NEC MicroSafe of zelfs BioU SL serie, SONY USM MicroVault of de ClipDrive BIO –de laatste 3 voorzien van biometrische beveiliging-) dan wordt het wel héél erg moeilijk om gegevens op de USB Stick te benaderen zodra deze is losgekoppeld van de werkplek.
(Dan hoeft u ook geen brief aan uw kader te sturen om hen te wijzen op de procedures, zie de de nieuwsberichten samenvatting!)

De licensering van USB Blocker PLUS vindt plaats per werkplek.
Het beveiligingsprofiel wordt per (type) gebruiker bepaald.
De werking is eenvoudig. Als een gebruikers is aangemeld -en dus bepaalde apparaten niet mag aansluiten- én hij/zij toch een USB Stick aansluit dan wordt het betreffende apparaat gewoon automatisch verwijderd uit het Windows Apparaatbeheer. Er is gewoon géén mogelijkheid om het betreffende apparaat wél onder Windows beschikbaar te krijgen.
En dat betekent dat er geen gegevens naar toe gekopieerd kunnen worden.

Doordat USB Blocker PLUS effectief is zodra de gebruiker zich aanmeld, en géén seconde later, is het onmogelijk om de beveiliging te omzeilen.

Voor systeembeheer betekent de toepassing een aantal handelingen in een bepaalde volgorde uitvoeren. Dit is een geen moeilijk maar wel precies werk.

• Men bepaalt een gewenst beveiligingsprofiel.
• Default wordt door USB Blocker PLUS 3.0 niets toegestaan.
• Men maakt een Groep aan die wél toestaat dat een bepaald apparaat mag worden aangesloten, waarbij 5 eigenschappen worden gedefinieerd:
•     Device Service
•     Device Class
•     Device Class Desciption
•     Device Name
•     Device ID
• Om slechts één bepaald merk en type toe te staan combineert men deze eigenschappen.
• Middels ‘wildcards’ kan men in algemene zin een gehele groep van gelijke types uitsluiten. Men kan bijvoorbeeld alle USB Sticks met een bepaald merk flashgeheugen uitsluiten.
• Men maakt 2 of meer gebruikersgroepen aan. Eén of enkele die wél de koppeling van HW toestaat en ’n andere die dat niet ondersteunt.

Houdt er rekening mee dat USB Blocker PLUS ALLE apparatuur in Windows apparaatbeheer beheert. Dus test u AUB uw profiel precies EN voorzichtig, want anders kunt u niet meer over uw PC beschikken! Een image terugzetten of opnieuw installeren is de enige remedie! 

Vervolgens dienen gebruikers aan de betreffende Local Groups te worden gekoppeld. 

Zodra USB Blocker PLUS op een PC wordt geïnstalleerd, wordt er een Service USBBLOCK aangemaakt en gestart, en beheert door USBADMIN. Bestaat er al een bepaald HW Profiel in de Directory Services dan wordt door deze Service de koppeling gemaakt en het profiel toegepast. M.a.w. ogenblikkelijk is het beveiliging in werking getreden.

Het enige dat er dán nog moet gebeuren is dat de betreffende gebruiker NIET over de gebruikersrechten kan beschikken om de USBBLOCK service uit te schakelen!
Dat is de verantwoordelijkheid van systeembeheer…

Voor uitrol bij grote hoeveelheden werkplekken is het mogelijk dat de fabrikant het betreffende MSI bestand en bijbehorende MST bestand en IST licentiebestand aanmaakt op uw wensen.

USB Blocker PLUS is een onderdeel van een compleet raamwerk van toegangsbeveiliging producten. Door USB Blocker PLUS te combineren met Biometrische toegangsbeveiliging wordt het mogelijk om aan de randen van uw Systeem Infrastructuur een hermetische afsluiting te realiseren waarbij ú bepaalt wie, wanneer en met welke rechten toegang heeft tot uw gegevens. Of deze gegevens vertrouwelijk zijn of anderszins belangrijk, u neemt op deze wijze tegen een beperkte investering het heft weer in handen. Niet uw gebruikers bepalen waar uw gegevens zich bevinden, u wéét weer waar deze zich wél en niet meer kunnen bevinden.

Doordat USB Blocker PLUS beschikt over logging faciliteiten kunt u desgewenst tot op detail vastleggen wat, waar, wanneer plaatsvond. Bijv. welke gebruiker heeft wanneer geprobeerd om een USB Stick op welke PC aan te sluiten.

Door toepassing van USB Blocker PLUS geeft u aan dat u úw gegevens belangrijk vindt. De mogelijke schade staat in geen verhouding tot de geringe investering. Vraagt u dat maar aan ‘Hoffmann Bedrijfsrecherche’. In hun artikel over ‘Portable (in-)security’ en ‘Statistiek 2005’ waarschuwen zij al voor de consequenties van dit gevaar. 

Op de andere pagina kunt u een 30 dagen demo én Engelstalige handleiding verkrijgen.
Voor prijzen kunt u met ons contact opnemen, direct via de telefoon -0251-320136- of via email.