Dan ben ik toch benieuwd wat er over encryptie is opgenomen in de geldende procedures.....

Zelfs mijn dochter van 17 encrypt haar data. Maar goed, medewerker heeft kennelijk tegen de richtlijnen in gehandeld en moet daarvoor natuurlijk gewoon verantwoording afleggen.

Uit zich zelf of op aanraden van?

"de stick is weer in handen van de bank"

Ik weet niet wat ze hiermee proberen te zeggen, maar het lijkt me niet echt relevant. Die data is compromised en blijft dat. Een beetje het "getting the pee out of the pool" verhaal

@Anoniem 11:38
Wel naar aanleiding van discussies hier in huis als er weer eens een bericht in de media verscheen over verloren stick/disks.

@Anoniem 11:51
Op RTLz was een medewerker aan de telefoon en die beweerde dat experts na konden gaan of de stick gekopieerd is of niet.
Lijk mij onmogelijk, ik hoef tijdens een het maken van een kopie echt geen schrijf acties op de stick te doen en is het dus onmogelijk om na te gaan of er een kopie gemaakt is of niet.

Dikke vette FAIL!!
Laat die data base maar komen, dat gaat echt een mega blunder worden.

lollig dat het "ads door Google"- venstertje op deze pagina reclame maakt voor een rekening bij de Rabobank :)

IMHO kan je inderdaad niet nagaan of de bestanden zijn gekopieerd. Dat is immers dezelfde actie als het openen/bekijken van de bestanden. Ik snap niet welke expert ze dat heeft verteld, wat slecht van ze.

Tenzij iemand hier weet dat het WEL kan, dan ben ik erg benieuwd hoe dan. Zonder op de pc van de verdachte kopieerder te kijken.

Nee joh, da's gewoon een verhaal uit de koker van de pr-afdeling, zo gaat dat.

daar zijn zat oplossingen voor kijk maar eens in de hoek van Data Loss Prevention ;).

Het hele verhaal wordt alleen maar makkelijker als je tegengaat dat mensen lokaal iets gaan opslaan en dus wel gedwongen worden het centraal op te slaan waardoor dergelijke acties makkelijker gemonitort kunnen worden.

en het is de grootst mogelijkschade dat een bank die gebeurt ...... ze hadden op zijn minst encryptie moeten toepassen. maar waarschijnlijk zijn ze gewoon te lui om ISO 27001 door de voeren. Of vinden ze het invoeren van een een chip die al gekraakt is belangrijker dan hun eigen haggie..... voor mij is het iig .... DAG RABOBANK !!!!

@Predjuh

Volgens de bank is het wel degelijk regel om data te versleutelen. Kennelijk is de procedure niet zo dicht dat een medewerker toch gewoon in staat is om deze onversleuteld op stick te zetten. Encryptie moet je afdwingen en mensen moeten niet in staat zijn om unencrypted data op te slaan op externe dragers.

"daar zijn zat oplossingen voor kijk maar eens in de hoek van Data Loss Prevention ;). "

Jij hebt zeker DLP draaien op je PC thuis waarmee je werkgever kan monitoren wat je met USB sticks op je eigen computer loopt uit te spoken ;)

En waarom zet een bankmedewerker 3000 klantgegevens op een stick?

inderdaad: zodat hij het thuis nog even kan rustig kan bekijken? (!!!)
maar daar hoor je de bank dus niet over.

Zou meneer Lakeman tot de slachtoffers horen, en zo ja, heeft ie de klanten van de Rabobank al geadviseerd om "iets" te doen?

;)

Tja, het is wel degelijk mogelijk om te kijken of een een bestand geopend en dus bekeken is.
Met een tools als TreeSize pro is te zien wanneer een bestand voor het laatst is geopend/bekeken.
kopiëren is een andere zaak!

Kan ook in een cmd prompt met dir /ta of door gewoon rechts op een bestand te klikken en naar de eigenschappen te kijken.

Het zou me echter verbazen als Windows de "last access time" van bestanden op removable drives, en dan met name die gebaseerd op flash-geheugen (oftewel USB memory sticks), daadwerkelijk op de stick aanpast - dit omdat flash-geheugencellen meestal maar ca. 10000 x zijn te wijzigen (en dan stuk gaan). Ik zou dit echt heel slecht vinden.

Laat je niet verwarren door wat je ziet in Windows, bekend is dat Microsoft dit soort informatie lang in het geheugen cached voordat dit daadwerkelijk naar de drive geschreven wordt (als dat al gebeurt; ik kan me herinneren dat de last access time van files op write-protected floppies schijnbaar wel wijzigde als je ze opende, maar die info werd natuurlijk niet echt naar de floppy geschreven).

Die write-behind-caching geldt in elk geval voor vaste drives omdat het risico dat iemand die eruit trekt, klein is. Uit http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/fsutil_behavior.mspx?mfr=trueInteressant is ook dat Uwe Sieber (in deze page: http://www.uwe-sieber.de/usbstick_e.html) schrijft:Verder spelen nog een aantal factoren: werden de bestanden daadwerkelijk direct geopend vanaf de USB-drive? Bij het gebruik van een kopieerprogramma (zoals xcopy, of grafisch in verkenner) hoeft dit niet het geval te zijn (maar een aktieve on-access virusscanner zou daarbij best wel eens roet in het eten kunnen gooien).

Ten slotte is er nog een manier om het updaten van de last access time uit te zetten, maar voor zover bekend werkt dat alleen op NTFS drives (en niet op FAT). Zie http://technet.microsoft.com/en-us/library/cc959914.aspx.

Ik heb even wat gespeeld met een FAT-formatted USB stick en hierop leken na kopiëren van files naar m'n HDD de last access dates (op FAT wordt van "last access" sowieso alleen de datum opgeslagen) van de bestanden op die stick wel te zijn geupdate, maar ik zou meer tijd moeten nemen om dit zorgvuldig te testen.

Nog wat factoren: misschien had de memory-stick wel een write-protect schakelaar en stond deze aan. Ook kan er een ander besturingssysteem zijn gebruikt om de bestanden te kopiëren. Ten slotte zou de aktie door iemand met kennis van forensische zaken gedaan kunnen zijn, bijv. door op sector-niveau een image van de stick te maken.

Tenzij de last access date van de gevoelige bestanden van of na de vinddatum van de stick is, weet je niet zeker of iemand die gekopieerd heeft. Uit het feit dat bekend is dat het om gegevens van 3000 mensen gaat weet je zeker dat iemand het bijbehorende bestand geopend heeft en dus net zo makkelijk elders gesaved en/of geprint kan hebben, dus we hebben het wat dat betreft over een non-discussie.

Interessant blijft of de last-access-dat van bestanden op een USB memory stick ooit wijzigt door welke handeling dan ook. Kan iemand mij daarover meer zekerheid geven (onderbouwd met feiten)?

oops per ongeluk zelfde reactie 2x gepost, verwijderen kan tegenwoordig niet meer. Zie reactie hierboven.

De echte fout ligt bij de hoofd systeembeheerder/ict manager van Rabobank Nederland.......................

Deze maakt het immers mogelijk om dit soort data op een usb-stick te zetten. Als het mij al lukt om met vnc een externe pc aan te spreken...................


Het Orakel

Toen ik de rabobank aanbood om encryptie voor usb te tonen was men niet geinteresseerd.
Dit is opzettelijke laksheid