Een dingetje is er natuurlijk wel voor te zeggen dat een USB vrije zone zijn (haar?) voordelen heeft.

De betreffende digibeet voorkomt daarmee wel dat iemand een killer-usb stick inplugt en de betreffende PC in een rokend hoopje puin veranderd.

Nou, een "digibeet" moet dat ook, want is bent niet in staat besmettingen te voorkomen zodra er maar iets van een digitaal-benaderbare datadrager in het spel komt. Dat jij vindt dat je het beter kan, leuk, maar dit is de kale realiteit van iemand die afhankelijk is van "computers" maar wiens personeel niet voldoende onderlegd is er veilig mee om te gaan.

Dus wat dat betreft correcte conclusie en passende maatregel. Dat het tegelijkertijd laat zien dat er iets gruwlijk scheef zit, nou, daar zou ik nog steeds die mensen niet op aankijken. Zij hebben die computers niet gebouwd, ze zijn alleen verteld dat ermee werken makkelijk en veilig en intuitief zou zijn. Dat ze die verkoperssprookjes nog geloofd hebben ook, tsja, maar dat is maar een klein deel van het verhaal.

Wat een grappige foto bij het onderwerp:
https://nos.nl/data/image/2019/11/28/598148/3200x1800a.jpg

Wat doen al die nooddrukkers daar?

Kijk eens goed....tweede terminal....onderaan....een geel briefje....een POST-IT.
Raad eens EEN keer wat op dat briefje staat? (waarschijnlijk een wachtwoord en inlognaam)

Dat is waar en het verwijderen of dichtsolderen van USB-poorten op kritieke systemen is ook zeker aan te bevelen. Of een USB lock om de poort te vergrendelen.


Ze hebben Fahrenheit 451 gelezen? (Of de film gezien?). Als papier je laatste strohalm is...

Muggenzift mode:
Beide systemen staan ingelogd zonder dat er iemand achter de computer zit, goed voorbeeld doet goed volgen.

Het is misschien een beetje een clunky maatregel, en je kunt je afvragen of dit nou de beste manier was om het risico te mitigeren. En ze doen vast ook andere dingen verkeerd. Maar het is een heel zichtbare maatregel, en naast dat het het risico mitigeert, kan het ook dienen als vehikel om security-awareness te verhogen.

Heel veel IT'ers hebben de neiging om informatiebeveiliging als een techneuten-feestje te zien, en zijn het er tegelijk over eens dat de gebruiker het grootste risico is. Als dat laatste waar is, moet je dus je best doen om de gebruiker mee te krijgen en te informeren. Ik vertel mijn oma ook slechts in heel grote hoofdlijnen wat ze moet doen, een complete cursus phishing-mailtjes herkennen is daar gewoon niet op z'n plek.

Pssst... Zou wel een netwerk schijf kunnen zijn of een verbinding naar een ander systeem of een file share, of misschien encryptie op het opslag medium?. Kan best wel eens lastig zijn om het "opslagmedia uit de systemen schroeven".

Das mooi voor jou computer. Daar hebben ze daar alleen helemaal niets aan.

Of gewoon een goede tijdelijke maatregel?

Je antwoorden komen over al een "De beste kapiteins staan altijd aan wal".


Best lastig tegenwoordig met alle USB apparatuur.
Daar zijn inderdaad diverse mogelijkheden voor.

Héé, pssst, zou je denken dat ze een dergelijke USB-vrije hoek inrichten, waar je alleen op papier gegevens mag meenemen, als de data gewoon ergens anders staan? Effe nadenken vriend!


Nou, als ik het al zo kan dan kunnen zij het zeker en waarschijnlijk beter! Het punt is dat een dergelijke data-only mount een fluitje van een cent is voor een enigszins kundig persoon. Als de mensen op hun IT-afdeling of een data recoverybedrijf vrij baan zouden krijgen dan was heel dit papiergedoe niet nodig geweest. Het is een digibete angst voor het onbekende.


Nee, jouw naïeve en ondoordachte kanttekeningen komen zo over.


Goh, Google geraadpleegd?

was het leven maar zo simpel als jij dat shetst, niemand leeft op een eiland toch, daarvoor hebben ze netwerken bedacht.
inloggen middels een zwaar beveiligde sleutel met daarop de bevoegdheden en beperkingen.
rehgel 1 internet sterk beperken, geen prive gebruik meer en zo zijn er veel meer beveilgingen te bedenken, maar het grootst risico is de mens

Dat is al helemaal fout, want je zit VOOR een computer. Niet erachter.

Dat is een erg slecht advies.

De stuurprogramma's van die opslagmedia, en alle bestanden daarop, moeten als gecompromitteerd worden beschouwd. Zelfs als die opslagmedia read-only optische schijven betreffen, dan moeten die ook als (mogelijk) gecompromitteerd worden geschouwd, totdat zo goed als zeker is dat die schijven dat niet zijn. Datzelfde geldt ook voor de BIOS firmware, drivers en de netwerkkaarten van de gekraakte of gegijzelde systemen.

Door de opslagmedia van een gecompromitteerd systeem aan een ander schoon systeem te hangen, loopt men opnieuw het risico dat dat systeem, of het netwerk, wordt gekraakt of gegijzeld. Dan komt men van de regen in de drup. Het beste is om de hele zaak hermetisch te isoleren, zelfs als dat inhoudt dat je je documenten alleen nog van een geisoleerde USB printer kunt uitprinten. Na afloop zou ik zelfs die printer niet meer in gebruik nemen, maar deze laten shredden.

Met policies zijn de toegestane USB devices te beperken.

@ Anoniem. je plaatste de zinnigste opmerking na de start van dit narcistisch getitelde topic. Mijn complimenten!

----------------

Digibeten zijn de grootste bron van inkomsten voor de IT sector. Zij maken de meeste tickets aan. 'Tick' maar eens een scherf af van deze stelling die staat als een brok graniet!

Vergelijkbaar: In de jaren zeventig werden motorfietsen van een niet nader te noemen merk gebruikt door de voormalige rijkspolitie. Met de (versnellings)bak moest je leren schakelen. Je had erbij (motorsurveillanten) die kregen het niet onder de knie. Ik vergeet nooit meer de opmerking van een van de monteurs die deze machines in onderhoud hielden: "Aan jou verdien ik niks, Het ministerie brengt hier flink geld in het laadje!"

Moraal: Pis niet op "Digibeten zus en zo" Ze zijn je bron van inkomsten! En niet in het minst: Denk niet dat deze groep hier nooit komt kijken... om dan te worden geconfronteerd met deze denigrerende uitspraken op notabene een IT gerelateerde website.

Nadenken Ja! en wel met het hoofd, althans de inhoud daarvan... voor je hier iets gaat posten!

Het narcisme straalt eerder af van jouw schrijfstijl en behoefte om het moralistische perspectief te kiezen!


Het begint bijna pathologische trekjes te vertonen, dit soort vergezochte complottheorieachtige kanttekeningen bij geplaatste berichten. Er wordt niet 'gepist' op digibeten! Er wordt hen vriendelijk gewezen op een digibete dwaling.


De digibeet kan veel geld besparen en veel ellende vermijden door professionals in te schakelen. Dus in dit geval goed luisteren naar de eigen IT-afdeling of een extern data recovery bedrijf inschakelen. Gratis advies; graag gedaan.

Dat is al helemaal fout, want je zit VOOR een monitor en niet voor een computer. Computer kan ook naast, achter en soms voor je staan.

Pssst. Check het filmje eens. In de eerste 10 seconden. Er zit zelf ondertiteling bij, mocht luisteren lastig zijn. Server staat er namelijk naast. Die kan nog mogelijk malware bevatten.

Waarna er alsnog malware mee gekopieerd kan worden. Dat is juist de hele gedachte achter deze setup. Er kan geen malware door de papieren brug getransporteerd worden.

Heb je het filmpje zelf ook gekeken? Er zit namelijk een hele goede logica achter.

Sorry maak je advies valt echter onder "De beste kapiteins staan altijd aan wal". Je adviezen zijn heel slecht en gevaarlijk. Kans op verdere besmetting is gewoon veel te groot. Bedrijf heeft juist de juiste adviezen gekregen.

Jouw advies is een digibeet advies, duidelijk van iemand die er niet zoveel vanaf weet en zeer gevaarlijk voor de bedrijfscontinuïteit. Gelukkig hebben ze er wel een professional voor ingehuurd.

Man, wat wil je nou? Eerst kom je met een verhaal dat de data daar niet (hoeven) zijn en nu staat de server 'er weer naast'. Ik word zóó moe van mensen die hun eigen redeneringen niet eens kunnen volgen!


Er zit geen malware in platte data! Of denk je dat deze tekst malware kan bevatten?



Ja, de logica is goed als je de digibeet erbij laat! Mijn argument is dat je alleen de professional erbij laat en vervolgens platte data aan de digibeet geeft.


Je snapt het hele punt duidelijk niet... Maar laat maar, ga toch lekker terug naar het papieren tijdperk en tik alles opnieuw in vanaf je printouts!

@THE FOSS, m.b.t. titel: Stelletje digibeten!

Ik begrijp dat je het ironisch bedoelt.
Maar toch wordt het zeker opgevat als sarcasme tot belediging aan toe, door diegenen op wie het van toepassing is. Mensen die niet zo handig zijn met computers krijgen dat bijvoorbeeld op hun werk al ingepeperd, en dan wordt er hier - ook al is het slechts een titel van een topic - nog meer zout in de wond gewreven. Vandaar alleen mijn harde reactie.

Het past de IT sector niet dit soort kwalificaties (klikvee is er ook zo een) toe te passen op hun klanten. zij zijn hun verdienmodel. Je kunt dan ook wel stellen: waarom wel afgeven op Google omdat wij hun verdienmodel zijn?..

Ik volg hem perfect. Volgens mij heb jij er wat problemen mee. Ik geef vanaf het begin al aan dat de data ergens anders kan staan. En dat klopt in dit geval ook. Het staat op een server, en die server naast staat. Uit jouw informatie is dit nergens te halen uit je post. Je kunt op jouw informatie gewoon denken, dat de data lokaal op de desktops aanwezig is.

Meestal bestaat "data" nooit uit platte tekst. Maar zijn dit database files, office documenten, html of pdf files. En die worden gewoon nu niet vertrouwd. Deze zijn altijd weer te conventeren naar platte text bestanden, maar..... deze moet je dan eerst openen, en kan je weer een besmetting hebben op deze computer. Je kunt dus nooit meer bestanden van deze mogelijk besmette computer kopieren op een USB stick.

Een hele goede en doordachte opzet

Er kan nooit een malware bestand deze zone verlaten. Dat is de hele eigenschap van de opzet. Dit is gewoon goede risico management, wat door professionals bedacht is. En geen hobby bob oplossing, door een digibeet.

Gelukkig voor dit bedrijf hebben ze een professional ingehuurd en geen FOSS digibeet die (sorry) duidelijk geen kaas van heeft gegeten.
Het bedrijf heeft al een grote fuckup gehad in de IT, gelukkig hebben ze een professional hiervoor ingehuurd. Anders waren ze weer met digibeten verder gegaan.

Inderdaad professional zijn hier bezig geweest en geen digibeten die zomaar even een medium readonly willen mounten met alle risico's van dien die de besmetting mee kunnen kopieren.

Blijf alsjeblieft ver weg bij dit soort advies. Je bent duidelijk een digibeet als het hierop aan komt. Past eigenlijk wel bij je topic titel. Alleen is het nu een backfire topic geworden. Je advies laten namelijk onkunde en hele grote risico's zien.

Een digibeten advies....

Je hebt eigenlijk wel gelijk. Achteraf bezien niet de meest gelukkige woordkeuze.

Alleen deze laatste zinnen al. Eerst heb je het erover dat je 'hem' perfect volgt (daarmee een extra schrijver suggererend). Maar in de volgende zin heb je het erover dat jij al vanaf het begin aangeeft data de data ergens anders kunnen staan. (dus geen extra schrijver). Ook hier, wat is het nou?


Uit mijn post (die verwijst naar een tekst op internet) is duidelijk te lezen dat men een usb-vrije zone heeft ingericht waar men de data kan halen, echter alleen door deze uit te printen. Als je het hebt over ergens 'anders' dan is dat dus buiten die usb-vrije zone, want daar gaat het over. Hoe de data binnen die zone zijn opgeslagen, op een desktop, op een server, dat boeit niet maar ze zijn alleen daar aanwezig (kan je concluderen in deze context). Dus nogmaals, waar heb je het over?


De professional kan dat wel degelijk. Een bestand data-only openen kan je zelfs met een executable zonder problemen doen. Denk aan een hexviewer waarmee je een willekeurig bestand bekijkt.


En totaal onnodig.


Zoals Philias al stelde is de woordkeuze 'digibeet' nogal ongelukkig want onnodig polariserend; het leidt tot op de tenen getrapte mensen en daaruit ontstane reacties.

Die zijn daar al aan het werk.

Leuk met tekst bedanken, maar data bevat veel meer. Je komt met een onmogelijke oplossing, die onwerkbaar is, zeer risico vol. Je kunt niet "even" alle data doorlopen met een hexviewer.

Als je alleen met dit soort oplossingen komt, dan val je onder de digibeten. Je snapt namelijk niet de risico en wat voor een data een bedrijf heeft.

Gelukkig zijn er professionals bezig. Die hebben wel kennis en kunde hoe ze dit moeten aanpakken.

Klopt inderdaad. Want je advies, is duidelijk een 'digibeet' advies. Of verjaardag/kroeg gesprek kwaliteit.

Laat dit aan professionals over, en niet hobby bob oplossingen.

Dan worden ze serieus beperkt in hun werk.


Hoezo alle data doorlopen met een hexviewer? Die hexviewer diende als voorbeeld dat je een uitvoerbaar bestand kan openen, data-only, zonder bang te hoeven zijn voor virussen. Je snapt ook echt niks nietwaar?


Jij wilt maar niet begrijpen dat je door de opslagmedia te ontkoppelen en aan de schone computer te hangen, waarna je ze data-only uitleest, je geen enkele mogelijkheid hebt om besmet te raken met malware. Als je weet wat je doet, maar dat weten die professionals wel.


Konden ze maar gewoon hun werk doen, zonder afgeremd te worden door allerlei vergezochte rampscenario's.


Zegt de persoon die totaal niet begrepen heeft wat nou eigenlijk het punt is. Knoeier.


Als dat was gebeurd dan zouden er geen mensen met stapels papier slepend uit een 'usb-vrije' zone komen. Dan was er een datarecoverybedrijf ingeschakeld die de data netjes hadden teruggehaald en op bv. usb-sticks schoon opgeleverd. Maar ja, als je graag moeilijk wilt doen en terug naar het papieren tijdperk, vooral doen hoor! Maar ga dat alsjeblieft geen professionele oplossing noemen!

Ik zit AAN een PC en werk ook MET een mobiel

Wat zijn we weer a a r d i g tegen elkaar. Het is net Kerst geweest, jongens. Je weet wel, vrede op aarde? :-)

Wil je de moed tonen om mij hier buiten te laten? Als je iets hebt tegen een bepaalde persoon zijn stelling(en) moet je een kerel zijn en helemaal zelf motiveren: het waarom van je kritiek.
Bah!
Als er een soort mensen is waar ik een teringhekel aan heb zijn het wel diegenen die op de schouders moeten gaan staan van anderen om degenen waar zij iets tegen hebben in het gezicht te kunnen spuwen!

...