Checklist voor veilig gebruik van opslagapparatuur
Beveilig uw usb-sticks en zorg voor een beleid bij verlies
9 mei 2019 -
Met de opkomst van de cloud verwatert bij veel organisaties de beveiliging van mobiele opslagapparatuur zoals usb-sticks, terwijl deze binnen de meeste organisaties in grote getalen in omloop zijn.
Ferdi van der Zwaag, Teamleider Benelux bij Kingston: "Het risico van een verloren stick moet u niet onderschatten, want deze sticks worden meer dan eens ingezet voor zeer gevoelige informatie. Zo gebruikte het ministerie van Financiën vorig jaar een usb-stick voor het verspreiden van de Miljoenennota. Overigens ging het hier niet om het lekken van informatie, maar dit voorbeeld laat zien dat usb-sticks worden ingezet voor zeer gevoelige informatie, ook bij organisaties die in de cloud actief zijn."
Usb-stick als gratis gadget
Security officers moeten dus echt iets meer uit de kast halen om een veilige organisatie te creëren, maar de noodzaak ontbreekt vaak. In veel gevallen wordt de security officer namelijk niet eens op de hoogte gebracht van een verloren usb-stick. Ferdi van der Zwaag: "In de praktijk ziet men vaak dat medewerkers een verloren usb-stick niet eens melden. Hierdoor wordt er onterecht de indruk gewekt dat extra maatregelen niet nodig zijn."
Wanneer een goed beveiligde usb-stick met encryptie verloren raakt, is er in principe niet zoveel aan de hand. De gegevens zijn immers ontoegankelijk voor de vinder, maar in de praktijk blijken er binnen organisaties ook onbeveiligde usb-sticks in omloop te zijn, zoals goedkope sticks die medewerkers als gratis gadget van een beurs mee hebben gekregen en dan wordt het kwijtraken van een stick opeens wel een groot risico voor een organisatie.
Checklist voor een veilige opslagstrategie
Om ervoor te zorgen dat opslagapparatuur goed wordt gebruikt binnen een organisatie, is een goed beleid en een strikte naleving daarvan cruciaal. Daarom hieronder een mini-checklist voor een veilige opslagstrategie.
Neem de beveiliging van fysieke opslagapparatuur op in uw beleid
Definieer in het beleid nauwgezet hoe medewerkers met opslagapparatuur om moeten gaan en leef dit beleid ook strikt na. Bedenk ook dat er consequenties aan verbonden moeten zijn, wat gebeurt er als medewerkers zich niet aan de regels houden? Tot slot: zorg ervoor dat medewerkers begrijpen wat de consequenties zijn voor de organisatie, want met de komst van de AVG kan de organisatie een fikse boete ontvangen.
Onderzoek welke usb-sticks er in omloop zijn
Onderzoek steekproefsgewijs wat voor soort usb-sticks er momenteel in omloop zijn binnen de organisatie. Neem onveilige types in beslag en verstrek hoogwaardige usb-sticks met encryptie aan alle medewerkers.
Schrijf een actieplan voor het geval er toch usb-sticks verloren raken
Een ongeluk zit in een klein hoekje, dus ook al heeft u een mooi beleid geschreven en zijn er duidelijke regels, houd er rekening mee u nooit risico’s volledig kunt uitsluiten en er altijd iets mis kan gaan. Waar moet u aan denken als een usb-stick verloren raakt? Denk bijvoorbeeld aan de meldplicht datalekken die in Nederland sinds 2016 geldt en nog strenger is geworden sinds de komst van de AVG.
