Tips voor het beveiligen van informatie op USB-apparaten
Kingston Digital Europe heeft een overzicht gegeven van de beste manieren om bedrijfsinformatie op USB Flash apparaten te beveiligen, en licht meteen ook toe welke risico’s verbonden zijn aan een tekort aan veiligheidsmaatregelen. “Informatie is het DNA van ieder bedrijf. Met deze gegevens moet dus voorzichtig en zorgvuldig worden omgegaan,” zegt Vincent Oostlander, regional director - Benelux, Nordic & Baltic bij Kingston Technology. “Informatie op USB-apparaten moet beveiligd worden en het beleid moet er voor zorgen dat bedrijfsinformatie alleen toegankelijk is voor geautoriseerde partijen. Wanneer een bedrijf hierin tekortschiet, kan dit vervelende gevolgen hebben. Denk maar aan regels die niet nageleefd worden door het eigen personeel, boetes, financiële kosten en vertrouwensverlies bij de klant.”
Op basis van hun uitgebreide ervaring in de markt van geheugenproducten en de feedback van klanten, heeft Kingston een lijst van tips opgesteld voor organisaties die vertrouwelijke bedrijfsinformatie willen beveiligen. In het huidige economische klimaat is het nog belangrijker voor bedrijven om verantwoord om te gaan met hun bedrijfsinformatie, om te voorkomen dat ze niet de volgende in een lange rij ondernemingen zijn die negatief in het nieuws komen door een lek in hun informatiesysteem. Kingstons aanbevelingen voor bedrijven om hun geheugenproducten op een veilige manier te gebruiken, zijn:
- Maak een gecodeerd USB-plan: beschermen en navolgen. Ontwikkel een gecodeerd USB-plan vóórdat blijkt dat u er één nodig had. Zorg dat beveiligde bedrijfs-USB Flash drives onderdeel zijn van de veiligheidsstrategie van uw bedrijf.
- Zoek naar de meest geschikte USB Flash drive voor uw organisatie. Bepaal de betrouwbaarheid en integriteit van USB’s door ze te onderwerpen aan bestaande veiligheidsstandaarden en verzeker uzelf ervan dat ze geen schadelijke codes bevatten.
- Ontwikkel een trainingsprogramma dat uw werknemers leert wat (on)aanvaardbaar gebruik van USB Flash drives inhoudt. Toon de gevolgen van onveilig gebruik aan de hand van case studies.
- Ontwikkel een beleid en voer dit uit. Indien er geen beleid voorhanden is, vormen USB drives potentieel het grootste risico voor uw informatiebeveiligingssysteem. Een beleid op poten zetten, is een zeer belangrijke eerste stap. Dit blijkt ook uit de resultaten van een onderzoek door het Ponemon Institute. 50% van de ondervraagde ondernemingen bevestigt in de afgelopen 24 maanden drives met daarop geheime of bedrijfsgevoelige informatie kwijt te zijn geraakt.
- Zorg voor goedgekeurde bedrijfs-USB’s. Hardware die gebruik maakt van Advanced Encryption Standard (AES) 256, heeft een versleutelingstechniek die superieur is tegenover host-based software-encryptie.
- Zorg voor geautoriseerde USB’s en blokkeer andere apparaten. Doet u dit niet, dan kan gevoelige informatie gekopieerd worden naar niet-geautoriseerde USB-apparaten en kan uw bedrijfsinformatie op straat belanden. Uw organisatie is dan één van de vele ondernemingen die te maken hebben met verlies of diefstal van bedrijfsdata.
- Codeer vertrouwelijke informatie. Niet-gecodeerde vertrouwelijke informatie op USB’s is extra kwetsbaar omdat deze gegevens ook niet beschermd worden door antivirus-, firewall- en andere beveiligingen. Hackers hebben zo vrij spel.
- Zorg voor een gecertificeerde antivirus, altijd en overal. Verzeker u ervan dat uw computersysteem beveiligd is met up-to-date antivirussoftware.
Inbreuken op de beveiliging van bedrijven zijn een wereldwijd voorkomend fenomeen en zijn vaak het gevolg van verloren of onbeveiligde USB drives. Kingston Technology financierde een onderzoek van het Ponemon Institute dat in november gepubliceerd werd: “The State of USB Drive Security in Europe.” Hiervoor werden 2.942 IT-professionals en IT-beveiligers van bedrijven in Denemarken, Finland, Frankrijk, Duitsland, Nederland, Noorwegen, Polen, Zweden, Zwitserland en het Verenigd Koninkrijk geïnterviewd. Uit het onderzoek blijkt dat bedrijven zich bewust zijn van het gevaar van ‘nalatigheid’, maar dat het merendeel van deze bedrijven niet de nodige stappen neemt om USB-apparaten te beveiligen en een goed beleid te ontwikkelen. Het onderzoek toont verder aan dat slechts 48% van de ondervraagden meent dat het beveiligen van betrouwbare en gevoelige informatie op USB Flash drives hoge prioriteit verdient, terwijl 63% vermoedt dat verlies van bedrijfsinformatie veroorzaakt wordt door verloren USB drives.
Ook onthult het rapport dat bedrijven nog steeds erg laks zijn met de beveiliging van USB’s, hoewel ze wel het gevaar en de negatieve gevolgen zien van niet beveiligen. Hoewel 68% van de ondervraagden vindt dat hun organisatie een acceptabel beveiligingsbeleid heeft rond het gebruik van USB’s, is ongeveer de helft niet verplicht veiligheidsmaatregelen te nemen, zoals het gebruik van wachtwoorden en het regelmatig scannen op virussen.
“Het beveiligen van USB drives en werknemers er toe aanzetten om zich te gedragen naar de regels, hoeft niet moeilijk of duur te zijn. En het hoeft ook niet voor een daling van de productiviteit te zorgen,” aldus Oostlander. “Ons doel is om bedrijven te helpen hun beveiliging te verbeteren door goed gebruik te combineren met beveiligde USB’s en dit zo naadloos en simpel mogelijk te laten zijn.”