Beveilig de toegang tot uw systeem
Inbraak via local devices
09 september 2005 | Redactie PC Magazine
Met alle aandacht voor het aanpakken van beveiligingsrisico's in uw bedrijfsnetwerk, zou u bijna de fysieke inbraak over het hoofd zien: de indringer die met een simpele usb-key vol bedrijfsgevoelige informatie de deur uit loopt.
Onvolkomenheden in sommige usb-drivers voor Windows kunnen het mogelijk maken dat iemand die bij uw computer kan hem gelijk overneemt. En niet alleen usb biedt een ingang, denk ook aan mogelijk te misbruiken technieken als Firewire, Wifi, Bluetooth en pc-card. Ze maken het mogelijk dat een scala aan apparaten wordt aangesloten op een pc of een netwerk. De risico's zijn niet denkbeeldig, zeker niet sinds Autoplay ook standaard ingeschakeld staat voor usb- en Firewire-media. Bij cd-drives zorgde Autoplay er al voor dat een programma automatisch wordt gestart als u een cd inlaadt.
Sta er eens bij stil: iemand schuift een usb-key in een onafgesloten computer en een programmaatje kan worden gedraaid met de rechten en privileges van de gebruiker. Dat programma kan bestanden stelen, spyware installeren, spam verzenden via uw account. Misschien ruikt de virusscanner onraad bij spyware en grijpt hij in, maar misschien ook niet. Want het kwaadwillende programma kan heel onverdacht gewoon bestanden kopiëren of e-mail versturen. Niemand die ooit te weten komt wat er is gebeurd.
U hoeft niet in dief-met-bivakmuts-bedreigingen te denken. Iedereen die even toegang heeft tot uw systeem, als u naar het toilet bent of even lunchen, kan bij uw gegevens. En een usb-key is niet zo moeilijk te verstoppen. Of wat dacht u van een iPod. U heeft een computeraansluiting nodig om de batterij op te laden, maar met een iPod heeft u er gelijk een comfortabele externe harde schijf bij.
Ongeautoriseerde ontfutseling van data, bedrijven moeten er niet aan denken. Als een medewerker data naar zijn privé-adres zou mailen, dan kan de systeembeheerder dat simpel nagaan. Maar het gebruik van een lokale toegang tot een pc wordt normaal gesproken niet gelogd. Bedrijven kunnen in verzekeringscontracten worden geacht de nodige voorzorgsmaatregelen te treffen om te voorkomen dat een medewerker met gevoelige informatie naar huis gaat.
Natuurlijk zijn er ook oplossingen voor handen. Er zijn firma's die zich juist op de fysieke toegang tot een systeem hebben gericht.
Safend, bijvoorbeeld, dat met Safend Protector gereedschap op de markt heeft gebracht voor het controleren en beheren van lokale poorten bij Windows-pc's in een netwerk. Het bedrijf voorziet ook in een tooltje waarmee een thuisgebruiker z'n beveiliging kan opschroeven.
SmartLine DeviceLock helpt u aan een beheerconsole waarmee u de toegang via onder meer usb, FireWire, Bluetooth en Wifi kunt overzien en beperken. Daarmee wordt het ook mogelijk te bepalen wie u toestemming geeft voor welke vorm van toegang.
Sanctuary Device Control van SecureWave pakt het anders aan: alle toegang wordt in eerste instantie geblokkeerd, tenzij anders ingesteld. U kunt ook een tijdschema betrekken in uw toegangsbeheer, bijvoorbeeld: geen iPods tussen acht 's morgens en zes 's avonds.
Lees meer artikels over :
pc help, netwerk, beveiliging
bron: PC Magazine
