Veilig bedrijfsdata meenemen op flashdrives
Ingebouwde encryptie noodzakelijk
25 mei 2005 | Remco Mourits
Is een usb-stick gewoon een handige tool, of is het de nachtmerrie van elke systeembeheerder? Zoals zo vaak ligt de waarheid ergens in het midden. We bekijken hoe we data op usb-opslagmodules kunnen beveiligen zonder dat uw productiviteit in het geding komt.
De usb flashdrive of usb-stick heeft zo'n beetje de rol van de oude diskette overgenomen. Ze zijn goedkoop, er kan een hoop informatie (tot zo'n 4 GB) op worden gezet en ze kunnen op iedere computer (met usb-poort) worden gebruikt.
Helaas betekent dat ook dat bedrijfsgevoelige data via de kleine usb-sticks eenvoudig uw kantoor kan verlaten zonder dat u daar weet van heeft. Daarbij moet u niet denken aan kwaadwillende werknemers die uw bedrijfsgeheimen doorverkopen aan de concurrentie: dat is ook zonder usb-drives mogelijk, bijvoorbeeld via diskettes of cd-roms.
Het probleem zit hem veel meer in de beperkte omvang van de apparaatjes. Omdat ze zo klein zijn, vormen ze een makkelijk doelwit voor dieven. Bovendien zijn ze eenvoudig kwijt te raken.
Een simpele oplossing is uw werknemers verbieden usb-sticks te gebruiken. Dat is echter niet nodig - en ook niet aan te raden: usb-sticks zijn immers bijzonder handig. U kunt beter een extra beveiligingslaag inbouwen.
Een mogelijke beveiligingsoplossing is encryptie. In een Windows 2000/XP-omgeving is het mogelijk om Windows Encrypting File System (EFS) zo te configureren dat gebruikersdata automatisch wordt versleuteld.
Met dit encryptie-systeem kunt u bijvoorbeeld data beveiligen op notebooks die het bedrijfspand regelmatig verlaten. Volgens Microsoft kan EFS echter geen bestanden encrypteren op verwijderbare media, zoals cd's en flashdrives. Daarvoor zal u dus een aparte applicatie moeten aanschaffen.
U zou zo'n applicatie op een pc of server kunnen zetten. De usb-drive kan dan alleen op deze pc's gebruik maken van encryptie, en het nut van deze drives is nu juist dat ze overal kunnen worden gebruikt. Het is daarom beter om usb-sticks te kopen met een ingebouwd beveiligingssysteem. Er zijn diverse van dit soort usb-devices op de markt, en de extra kosten zijn te verwaarlozen.
De beste beveiligde usb-flashdrives (zoals onder andere Lexar en Kingston die leveren) zijn voorzien van Advanced Encryption Standard (AES). Deze nieuwe encryptie-standaard is meer dan voldoende om uw gegevens te beveiligen.
Indien u uw werknemers met dit soort devices uitrust, is het aan te raden aanvullend een wachtwoorden-database op te stellen voor de usb-drives. Anders wordt het wel erg duur om informatie van de drives terug te halen indien een werknemer zijn wachtwoord is vergeten.
Met een bijdrage van Mike Mullins, ZDNet UK
Lees meer artikels over :
usb, drive, stick, opslag, flash
bron: ZDNet
