Onderzoekers ontwikkelen scanner voor clouddiensten
Onderzoekers van twee Britse universiteiten hebben een scanner ontwikkeld die moet voorkomen dat criminelen vertrouwelijke bestanden uit de cloud stelen en illegale bestanden naar clouddiensten uploaden. Het systeem heet Xdet, wat staat voor Extrusion detection.
Xdet maakt van privébestanden een signature en slaat die op. De signature wordt vervolgens vergeleken met de signatures van bestanden die met de clouddienst worden uitgewisseld. "Op deze manier kunnen ongeautoriseerde uploads of downloads van mogelijk vertrouwelijke data worden gedetecteerd en voorkomen", aldus de onderzoekers tegenover ScienceDaily. Die stellen dat ook het uploaden van illegale bestanden naar de cloud op deze manier kan worden opgemerkt.
De Xdet-software wordt tussen de cloudserver en gedistribueerde bestandsopslag geplaatst, in plaats van de perimeter van het cloudnetwerk. Dit heeft verschillende voordelen. Zo wordt Xdet zelf beschermd door beveiligingsoplossingen voor de perimeter, zoals een firewall of IDS. Daarnaast is het op deze manier beter schaalbaar en kan de cloudaanbieder netwerk-gebaseerde encryptie gebruiken om de data tijdens het transport te beschermen.
Ik maak mijn backup's bijvoorbeeld thuis allereerst op mijn laptop (FileHistory), de bestanden worden gesynchroniseerd met mijn (Synology) NAS tegen verlies/diefstal van mijn laptop, het falen van de harde schijf of stommiteiten van mijzelf.
Op mijn NAS worden de bestanden versleuteld en gesynchroniseerd naar mijn OneDrive om in scenario's als brand en inbraak niet alles kwijt te zijn. Dit gebeurt allemaal automatisch en wordt getriggerd door bestanden die ik aanpas op mijn laptop. De backup is dus altijd actueel zal in de meeste gevallen meer dan voldoende zijn.
Met Office365 en meer dan 1TB opslag voor een klein bedrag per maand toch een goede optie voor een stuk gemoedsrust.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
