Onderzoekers ontwikkelen scanner voor clouddiensten
Onderzoekers van twee Britse universiteiten hebben een scanner ontwikkeld die moet voorkomen dat criminelen vertrouwelijke bestanden uit de cloud stelen en illegale bestanden naar clouddiensten uploaden. Het systeem heet Xdet, wat staat voor Extrusion detection.
Xdet maakt van privébestanden een signature en slaat die op. De signature wordt vervolgens vergeleken met de signatures van bestanden die met de clouddienst worden uitgewisseld. "Op deze manier kunnen ongeautoriseerde uploads of downloads van mogelijk vertrouwelijke data worden gedetecteerd en voorkomen", aldus de onderzoekers tegenover ScienceDaily. Die stellen dat ook het uploaden van illegale bestanden naar de cloud op deze manier kan worden opgemerkt.
De Xdet-software wordt tussen de cloudserver en gedistribueerde bestandsopslag geplaatst, in plaats van de perimeter van het cloudnetwerk. Dit heeft verschillende voordelen. Zo wordt Xdet zelf beschermd door beveiligingsoplossingen voor de perimeter, zoals een firewall of IDS. Daarnaast is het op deze manier beter schaalbaar en kan de cloudaanbieder netwerk-gebaseerde encryptie gebruiken om de data tijdens het transport te beschermen.
Ik maak mijn backup's bijvoorbeeld thuis allereerst op mijn laptop (FileHistory), de bestanden worden gesynchroniseerd met mijn (Synology) NAS tegen verlies/diefstal van mijn laptop, het falen van de harde schijf of stommiteiten van mijzelf.
Op mijn NAS worden de bestanden versleuteld en gesynchroniseerd naar mijn OneDrive om in scenario's als brand en inbraak niet alles kwijt te zijn. Dit gebeurt allemaal automatisch en wordt getriggerd door bestanden die ik aanpas op mijn laptop. De backup is dus altijd actueel zal in de meeste gevallen meer dan voldoende zijn.
Met Office365 en meer dan 1TB opslag voor een klein bedrag per maand toch een goede optie voor een stuk gemoedsrust.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?