USB Firewall stopt foute werknemers
Het stelen van vertrouwelijke bedrijfsgegevens door fout personeel is een groot probleem, zoals DuPont laatst meemaakte toen een werknemer er met bedrijfsgeheimen ter waarde van 400 miljoen dollar vandoor ging. Een Roemeens beveiligingsbedrijf heeft nu software ontwikkeld waarmee voorkomen wordt dat men gegevens zonder toestemming naar draagbare opslagapparaten kopieert.
Er is weinig bekend over het aantal diefstallen door foute werknemers, deels omdat bedrijven dit niet weten of bewust niet bekend maken. De vraag voor oplossingen om het uitlekken van informatie tegen te gaan en het gedrag van personeel te monitoren is echter groter dan ooit.
Om het risico van lekkende werknemers te voorkomen legt de Roemeense software een extra beschermlaag rond het systeem aan, waardoor alleen apparaten kunnen worden aangesloten die door de systeembeheerder zijn goedgekeurd. Tevens worden systeembeheerders via e-mail ingelicht als iemand een ongeautoriseerd apparaat heeft proberen aan te sluiten, wat moet helpen bij het vinden van "kwaadaardige insiders". (eWeek)
een beperkte gebruiker toch niet zomaar kan doen!? Dus wat
heeft zo'n firewall dan voor zin?
de USB problematiek in omloop.
Hier staan een aantal tools die allemaal wel een of andere
alerting functie hebben, en die allemaal het gebruik van
removable devices controleerbaar maakt, en zelfs volledig
kunnen stoppen:
http://www.securitybyte.com/articles/device_control_solutions.ehtml
reclame te maken. En bij gebrek aan 'echt' nieuws vindt zoiets gretig aftrek
bij diverse websites. Beter zoiets dan een dode site waar dagenlang niets
verandert.
even lokaal zetten, knoppix cd er in..................
Eeerm via cd booten?? Als het goed is is dat in het bios
uitgeschakeld en het bios met een wachtwoord beveiligt.
En het beveiliging van de USB-ingang is dat al niet zo oud
als usb zelf?
server zenden, geen admin die weet wat er over de draad gaat.
connectie maken hee :)
Ik vermoed dat als de beheerder hier al niet naar kijkt, dat
usb toegang het laatst van zijn zorgen is.
bedrijven nog niet op de hoogte van de gevaren van zoiets simpels als
USB ports. Het bedrijf waar ik werk gebruikt een aantal producten van GFI,
waaronder GFI Endpoint security (http://www.gfi.nl/nl/endpointsecurity/) - da's dus zo'n programma dat o.a. USB poorten onder controle van
de systeembeheerder houdt. Werkt perfect... zelf uitgetest en alles.
Kan gewoon niet begrijpen waarom er anno 2007 zoveel bedrijven zijn die
niks aan endpoint security doen - D'r zijn er zat die de gevaren aan den lijve
ondervonden hebben maar daar hoor je natuurlijk niks van.
heeft het geen zin meer om een usb dev erin te pluggen.
Onder windows moet je natuurlijk weer een programma kopen
om zoiets simpels te kunnen doen: 'Windows is good for
business, bad for users'.
op USB sticks versleuteld wordt, zodanig dat deze alleen op
bedrijfscomputers en alleen door bevoegden te lezen is...
Autorun, da´s pas eng!
Normaal mag wel niet zomaar iedereen naar overal een ssh
connectie maken hee :)
Ik vermoed dat als de beheerder hier al niet naar kijkt, dat
usb toegang het laatst van zijn zorgen is.
Nou, dan makkelijker, https upload, of ssh over http tunnel altijd lekker
http://www.securewave.com/usb_security.jsp
Niet alleen usb-sticks maar allerlei removable devices.
naar je huisadres en scan het weer in. Of mail het naar de mailbox van je
schoonmoeder waar je toevallig ook het wachtwoord van hebt. Gebruik die
mooie 42-in-1 cardlezer om het op de SD card van je MP-3 speler te
plempen. Maak met je camphone een foto van je scherm en typ het thuis
over. Waar een wil is, is een weg.
Je kan het wel onmogelijk maken om gegevens uit een computer te halen
maar enig zinnig werk kan je er niet meer me doen. Het ding heeft dan nog
maar 1 functie: WOM (Write Only Memory)
Je kunt zelfs thuis programma's op de U3 stick zetten, en vervolgens zullen deze programma's in beveiligde bedrijfsomgevingen gewoon werken met de gebruikelijke rechten..
bedrijven nog niet op de hoogte van de gevaren van zoiets simpels als
USB ports. Het bedrijf waar ik werk gebruikt een aantal producten van GFI,
waaronder GFI Endpoint security (http://www.gfi.nl/nl/endpointsecurity/) - da's dus zo'n programma dat o.a. USB poorten onder controle van
de systeembeheerder houdt. Werkt perfect... zelf uitgetest en alles.
Kan gewoon niet begrijpen waarom er anno 2007 zoveel bedrijven zijn die
niks aan endpoint security doen - D'r zijn er zat die de gevaren aan den lijve
ondervonden hebben maar daar hoor je natuurlijk niks van.
USB poorten blokkeren of te monitoren heeft opzich ook weinig zin,
Gezien er ook gegevens verstuurd kunnen worden met behulp van e-mail, FTP etc...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.