NSA gebruikte geen anti-leksoftware op basis Snowden
Op de NSA-basis waar klokkenluider Edward Snowden werkte was geen beveiligingssoftware geïnstalleerd om het lekken van vertrouwelijke gegevens tegen te gaan, zo meldt persbureau Reuters aan de hand van Amerikaanse overheidsfunctionarissen.
De anti-leksoftware, ook bekend als Data Loss (Leak) Prevention (DLP), controleert en voorkomt het ongeautoriseerd gebruik, kopiëren en versturen van bestanden en moet acties door kwaadwillende insiders of onoplettende werknemers voorkomen. De Amerikaanse overheid was al begonnen met het uitrollen van de software op andere locaties.
Bandbreedte
In het geval van de basis op Hawaï waar Snowden werkte, bleek er onvoldoende bandbreedte te zijn om de software te installeren en naar behoren te laten functioneren. Vanwege de bandbreedteproblemen zouden inlichtingendiensten in het algemeen veel trager zijn met het uitrollen van anti-leksoftware dan andere overheidsafdelingen, waaronder het Ministerie van Defensie, aldus de functionarissen.
De NSA wilde niet specifiek op de installatie van anti-leksoftware ingaan, maar stelt dat de inlichtingendienst na de onthullingen van Snowden het tempo heeft versneld om de beveiliging aan te scherpen.
DLP is technisch perfect mogelijk! (indien men bepaalde hardware bronnen aflsuit, denk aan USB en dvd-writers bijvoorbeeld)
Ik heb dit zelf al bij verschillende overheidsbedrijven geinstalleerd.
Maar het is op zich geen "totaal oplossing..
DLP wordt voornamelijk gebruikt als extra logging tool: wie doet wat met welk bestand, waar en wanneer, en is hij hiervoor gemachtigd.. Indien dit goed opgevolgd wordt door de klant, zou hier snel een "red flag" opduiken bij ongemachtigde toegang!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.