Kun je datalekken voorkomen met rondreizende USB-sticks?

| Kingston Technology | 4 min | 27 oktober 2020 16:00
Exclusief
Copyright: Brina Blum op Unsplash
USB-sticks hebben een revolutie teweeggebracht in de overdracht van gegevens en zijn bij het nieuwe werken onmisbaar geworden voor zowel werknemers als bedrijven. Dankzij hun kleine formaat zijn USB-drives extreem eenvoudig te transporteren: van jaszak tot sleutelhanger. Tegelijkertijd komt ook de potentieel gevoelige informatie, die zich op de USB-stick bevindt, letterlijk op de meest ondenkbare plaatsen terecht. Dat resulteert in een ernstig veiligheidsrisico.

Uit eerder onderzoek blijkt dat 47 procent van de USB-sticks niet wordt teruggekeerd aan de rechtmatige eigenaar[1]. Wanneer bedrijven te maken hebben met verloren opslagapparaten of diefstal, kan dat leiden tot financiële schade en het lekken van (gevoelige) gegevens. Encryptie is daarbij dé oplossing, zo vindt ook Niels Burnet, Business Development Manager bij Kingston.

Of het nu gaat om verloren of gestolen gegevens, of gevoelige gegevens die door werknemers worden getransporteerd voor eigen gebruik; USB-sticks kunnen zeer eenvoudig van handig hulpmiddel, naar potentiële risico transformeren. Daarom deelt Niels Burnet de meest voorkomende trends en de meest opvallende gebeurtenissen rondom het overdragen van gegevens via USB-sticks.

Algemene trends en praktijkvoorbeelden

Het is haast onvoorstelbaar hoeveel UBS-sticks verloren raken en op welke manieren. Zo blijkt namelijk uit eerder onderzoek door ESET dat er jaarlijks meer dan 22.000 USB-sticks in een broek- of jaszak belanden, om vervolgens per ongeluk in wasmachines en wasdrogers terecht te komen. Er zijn ook genoeg gevallen waarbij helemaal niet bekend is wat er met de verloren sticks is gebeurd. Dit laatste is vooral zorgwekkend als je bedenkt dat 48 procent van de mensen die een USB-stick vinden, deze op een apparaat aansluiten en daarin ten minste één bestand selecteren en openen[2].

Het verliezen van een USB-stick kan een groot risico vormen voor bedrijven en organisaties. Hoewel de meeste organisaties de noodzaak van het beveiligen van hun gegevens wel inzien, heeft het onderzoek van Spiceworks onder IT-professionals uitgewezen, dat dit lang niet altijd gebeurt[3]. Het risico van een mogelijk datalek is dus bij veel organisaties serieus aanwezig.

Er zijn tal van noemenswaardige praktijkvoorbeelden waar het serieus mis ging. Zo vond een man uit Groot-Brittannië in 2017 een USB-stick op straat. Gedreven door nieuwsgierigheid besloot hij deze aan te sluiten op zijn laptop: de stick bevatte 76 bestanden met gevoelige informatie die verbonden waren met de veiligheid rondom Queen Elizabeth en London Heathrow Airport, het grootste vliegveld van Europa. Bij een ander geval van een datalek in 2016 gebruikte een ontrouwe werknemer een USB-stick om de bankgegevens van ongeveer 30.000 klanten te stelen[1]. Een ongeluk schuilt dus in een klein hoekje. De kans dat gevonden USB-sticks schade aanrichten bij het invoeren in een laptop is echter groter, dan de kans op een vondst met uitzonderlijk geheime documenten.

De rol van cryptografie

Het verliezen van een USB-stick kan een groot risico vormen voor bedrijven en organisaties. Hoewel veel organisaties zich bewust zijn van de veiligheidsrisico’s die verbonden zijn aan USB-sticks, zijn er nog altijd veel organisaties die niet of nauwelijks aandacht aan het probleem schenken. Hoewel 80 procent van de organisaties specifieke regels voor het gebruik van deze sticks hebben geïmplementeerd, met het meest voorkomende beleid om het gebruik ervan te beperken tot specifieke medewerkers of afdelingen, vereist minder dan 20 procent van dezelfde organisaties het gebruik van beveiligde sticks; wat in feite de eenvoudigste en meest effectieve oplossing voor het probleem is[2]. Een hele kleine investering met een grote impact.

Om gegevensverlies te voorkomen, is het aan de IT-afdeling om het probleem onder de aandacht te brengen door medewerkers op te leiden en ze meer bewust te maken. Ook kan het helpen om passende en uitgebreide regelgeving vast te stellen en uit te voeren. In plaats van het gebruik van schijven in te dammen tot een beperkt aantal, kiezen ze dan juist voor het gebruik van beveiligde USB-sticks.

Gecodeerde USB-sticks onthullen nooit de geheimen die ze bevatten. Het kunnen zeer effectieve hulpmiddelen zijn bij het inperken van de veel voorkomende problemen, het waarborgen van de naleving van antivirusbescherming, het bieden van beveiliging door middel van complexe wachtwoordbeveiliging, het bieden van beheer op afstand, het op afstand zichtbaar maken van verzegelingen en een breed scala aan andere mogelijkheden.

“In sommige beroepen en vakgebieden is het gebruik van USB-sticks bijna onvermijdelijk’’, vertelt Niels Burnet. “Om datalekken en schade te voorkomen, bieden we met onze oplossingen daarom veiligheid en vertrouwen via beveiligde drives. Deze zijn betrouwbaar en bieden alle voordelen van een USB-stick, terwijl ze tegelijkertijd alle veiligheidsrisico’s elimineren.”

[1] Tom Brant, Report: ‘FDIC Employees Caused Repeated Security Breaches Report’.
[2] Onderzoek onder IT-professionals namens Kingston Technology.
[1] Steve Bush, 22.000 USB-sticks raken zoek in wasdrogers, ElectronicsWeekly.com, 14 januari 2016: https://www.electronicsweekly.com/news/business/information-technology/22000-usbs-sticks-go-to-the-dry-cleaners-2016-01/
[2] Elie Bursztein, “Bezorgdheid over beveiliging van USB’s is terechtl: 48 procent van de mensen stoppen gevonden USB’s in hun laptop” Elie.net, April 2016: www.elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots
[3] Onderzoek van Spiceworks onder 300 IT-professionals, Februari 2017
Auteur: Niels Burnet, Business Development Manager bij Kingston Technology

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Kingston Technology

Kingston Digital Europe Co LLP en Kingston Technology Company, Inc., zijn onderdeel van dezelfde bedrijvengroep (“Kingston”). Kingston is ’s werelds grootste onafhankelijke producent van geheugenproducten. Kingston ontwikkelt en produceert oplossingen die gebruikt worden om te leven, te werken en te spelen, van big data, laptops en pc’s tot IoT-apparatuur, zoals slimme en draagbare technologie, tot design-in en contractproductie. De grootste pc-producenten en cloudhostingpartijen ter wereld vertrouwen op Kingston voor hun productiebehoeften. Onze passie voedt de technologie die de wereld elke dag inzet. We streven ernaar verder te kijken dan onze producten om te voldoen aan de behoeften van onze klanten en oplossingen te bieden die een verschil maken: ‘Kingston Is With You’. 
Meer over Kingston Technology

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.