Ministerie gebruikte jarenlang usb-sticks als enige back-up voor ministeriële e-mails
Het ministerie van Onderwijs heeft jarenlang twee usb-sticks als back-up voor de mailboxen van oud-bewindslieden gebruikt. Vorig jaar kwam er nog een externe harde schijf bij om de duizenden e-mails te back-uppen. Inmiddels worden de ministeriële e-mails naar het "recordsmanagementsysteem" verplaatst, een digitaal beheerde omgeving van het ministerie. Op deze manier zouden de gegevens beter zijn te bewaren. Dat meldt Follow The Money (FTM).
De usb-sticks en externe harde schijf bevatten duizenden e-mails die van november 2012 tot en met januari 2022 door of namens de vier bewindslieden van het ministerie in die periode werden verstuurd of ontvangen. Sinds 2017 werden de mailboxen op twee usb-sticks geback-upt. Bij het afscheid van ministers Ingrid van Engelshoven en Arie Slob kwam daar een externe harde schijf bij. Er werden geen andere back-ups bewaard. De datadragers werden bij elkaar in een kluis opgeslagen. "Ik vind het gek als iets maar op een plek wordt bewaard. Dat is kwetsbaar", zegt archiefwetenschapper Charles Jeurgens van de Universiteit van Amsterdam.
E-mails van en aan de ministers en staatssecretarissen moet het ministerie over twintig jaar overdragen aan het Nationaal Archief, zodat historici en geïnteresseerde burgers hier onderzoek naar kunnen doen. Het gebruik van de datadragers zou mogelijk een belemmering kunnen zijn. Zo is het de vraag of de systemen van het Nationaal Archief over twintig jaar nog met een usb-poort zijn uitgerust. Sinds vorig jaar juli heeft het Nationaal Archief dan ook gesteld dat gegevens digitaal moeten worden aangeleverd en diskettes, externe harde schijven en usb-sticks niet meer mogen worden gebruikt.
Het ministerie van Onderwijs erkent dat het back-uppen van e-mails op alleen usb-sticks kwetsbaar is. "Daarom is er voor gekozen deze e-mails binnen de door onszelf beheerde documentmanagementomgeving veilig te stellen. We erkennen dat dit eerder opgepakt had kunnen worden. Het proces loopt nu en wordt naar verwachting begin volgende maand afgerond", aldus een reactie van het departement tegenover FTM. Andere ministeries maken ook gebruik van usb-sticks, maar dan als aanvullende back-up.
En welk andere instantie doet dit nog meer?
Als iets écht belangrijk is, is M-Disc een betere oplossing, deze zijn beschikbaar tot 100 GB. (BD-XL)
Ze zouden 1000 jaar moeten meegaan. (Bron: Wikipedia en getest door de Naval Air Warfare Center Weapons Division van de Amerikaanse marine in Californië)
Er is een speciale brander voor nodig, en voor 100 GB discs een BD-XL M-Disc brander.
Deze kunnen overigens niet overschreven worden, dus moeten fysiek worden vernietigd bij gevoelige informatie.
Oa. de AIVD en de NSA gebruikte vroeger gouden discs, maar ook zij zijn inmiddels overgestapt op M-Disc.
Zelf gebruik ik ook USB sticks voor mijzelf en mijn vader. Dat zijn over de laatste 10 jaar echter eerder tienduizenden mails (verzonden en ontvangen). Kennelijk wordt e-mail niet meer veel gebruikt bij het ministerie van onderwijs. Misschien gebruiken ze nog SMS net als Mark Rutte.
Mail backup bestaat al een tijdje hoe is het mogelijk dat vana 2017 mail primair op een usb stick werdt gebackupped
Je kunt je afvragen of ze allemaal in dezelfde kluis bewaren inderdaad verstandig is.
En juist een instantie als het Nationaal Archief zal toch hardware moeten onderhouden dat voorzien is van oude interfaces. (Zelfs ik zorg dat ik een aantal devices bewaar, zoals USB dvd speler, USB floppydrive en USB 15 in 1 stick lezer). Die zijn allemaal nog prima aan te sluiten op de nieuwste hardware (al dan niet met een verloopplugje).
Op kantoor idem mbt een externe LTO7 lezer.
Dat men het niet meer op usb stick aanlevert aan het NA is heel iets anders.
Veiliger tegen hacken, maar niet tegen manipulatie door diezelfde minister die zijn bewijs wil wegmoffelen...
Alle E-Mail van openbare functie zou geautomatiseerd moeten worden veiliggesteld, inclusief malware enz.
Blijft een kwestie van afwegen.
Maar tja, dit is een veel betere methode dan uitprinten, lijkt mij. Waarom is dit nieuws? Het archief zal altijd achter de feiten aanlopen in termen van nieuwe technologie ...
Dat men het niet meer op usb stick aanlevert aan het NA is heel iets anders.
Backup is wat anders dan opslag in het primaire systeem zelf
Omdat bewindslieden afdwingen dat hun communicatie niet in de reguliere mail backup wordt meegenomen ? Overwegingen die met ICT beveiliging niks te maken hebben ?
Persoonlijk vermoed ik dat het vooral bij Ronald Prins vandaan kwam.
Defensie mocht dat niet gebruiken (want niet-NATO compliant), mits zo'n USB "toevallig" in een huurauto gevonden moet worden, als zijnde een zogenaamd datalek.
Maargoed, lijkt mij een tweede valide punt dat als positief argument mag gelden.
Dat men het niet meer op usb stick aanlevert aan het NA is heel iets anders.
Backup is wat anders dan opslag in het primaire systeem zelf
Schijnbaar heb je geen idee hoe exchange werkt of is uitgevoerd in een enterprise omgeving.
Backups voor exchange zijn zooo 2013.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.