Beveiliging van uw laptop, USB-stick en smartphone

Rondslingerende laptops en kwijtgeraakte usb-sticks; hoe voorkomt u dat uw bedrijfsgegevens in verkeerde handen vallen? Er zijn diverse manieren om criminelen te slim af te zijn.

USB-geheugenstick in de auto laten liggen, smartphone uit uw binnenzak verdwenen? En die laptop, die stond op het vliegveld toch nog naast u?  De apparatuur is weg voor u het weet.
Gemiddeld staat er voor tienduizenden euro's aan vertrouwelijke informatie op een laptop van een bedrijf.
De volgende schadeposten kunnen daardoor ontstaan:

  • uw bedrijfsinformatie valt in handen van uw grootste concurrent(en),
  • de tijd die het kost om die informatie te achterhalen,
  • omzetderving doordat klanten ongeduldig worden en niet langer willen wachten tot u weer op orde bent.

Als een apparaat privacygevoelige informatie bevat, bent u bovendien wettelijk verplicht beveiligingsmaatregelen te nemen.

Beveiligen dus!
Dat kan op verschillende manieren:

Versleutelen van gegevens
Om te voorkomen dat informatie voor iedereen leesbaar is, kunt u met specifieke software de gegevens versleutelen. Daarvoor zijn grofweg drie technieken:

  1. Het versleutelen van bestanden. Wat veel gebruikers niet weten is dat bestandsversleuteling standaard in Windows® XP Professional en de Ultimate-versies van Windows Vista en Windows 7 zit.
    Gratis - en kwalitatief zeker niet minder- is de encryptiesoftware van Truecrypt.

  2. De hele harde schijf versleutelen. In dit geval wordt software geïnstalleerd die voor of tijdens het opstarten wordt geladen. Na het ingeven van een code of het gebruiken van een hardwaresleutel (bijvoorbeeld smartcard) wordt de informatie op de harde schijf leesbaar gemaakt. 
    Ook deze functionaliteit is aanwezig in de Ultimate-versies van Windows Vista en Windows 7.
    McAfee biedt daar producten voor aan. Maar ook hier is TrueCrypt een gratis alternatief.

Tot slot: de USB-geheugenstick. Er zijn geheugensticks te koop waarmee u gegevens versleuteld kunt opslaan. Bijvoorbeeld de JetFlash 220 van Transcend of de Defender-collectie van Imation.

Toegangsbeveiliging
De beste manieren om te voorkomen dat onbevoegde personen toegang krijgen tot een USB-geheugenstick, smartphone of laptop:

- Uw laptop aan de ketting leggen;
- Beveiligen met een wachtwoord;
- Gebruik een token of smartcard;
Biometrische beveiliging.

Een USB-geheugenstick en smartphone zijn te klein om aan de ketting te leggen, maar een laptop niet. De moderne draagbare pc is dan ook uitgerust met een zogeheten Kensington-slotgat. Hier past een speciaal slot in. Samen met een staalkabel legt u de laptop vast aan een poot van het bureau, een oog in de muur of zelfs (tijdelijk) aan uw bagagewagen op het vliegveld.
Kensington veiligheidssloten zijn in de meeste computerwinkels in Nederland verkrijgbaar.

Een andere mogelijkheid is een stalen safe (in uw auto) aanschaffen om uw laptop in te doen.

Token of smartcard
Een token is een op cijfers gebaseerde methode om de authenticatie van een individuele gebruiker te verifiëren. Tokens worden veel toegepast bij het toegang verschaffen tot computersystemen en netwerken.
De 'calculator' die u bij het telebankieren gebruikt is er een eenvoudig voorbeeld van.
Een token heeft doorgaans de vorm van een USB-stick en werkt op basis van 'twee-factor authenticatie'. Daarvoor wordt gebruik gemaakt van twee factoren: iets wat men weet (wachtwoord) én iets wat men heeft. De tweede factor, iets wat men heeft, wordt vaak een 'token' genoemd.
Afhankelijk van het aantal gebruikers, moet u rekening houden meet een prijs per gebruiker van om en nabij € 100,-. 

Bij een smartcard is de beveiligingscode opgeslagen op een microchip. De bankpas met chipknip is zo'n smartcard. Het nadeel van een smartcard is dat u ook een smartcardlezer nodig heeft. 
Voor toegang tot computers wordt de smartcard vaak geïntegreerd in een toetsenbord.
De prijs van een smartcard varieert van € 35,- tot € 100,- . 

Biometrie


Bij biometrische toegangsbeveiliging worden unieke menselijke kenmerken gebruikt om de gebruiker te identificeren. Het meest bekend zijn de iris(scan) en vingerafdruk(scan). Met de huidige techniek is het mogelijk om een hogeresolutiescan van een vingerafdruk te maken. Een groot aantal unieke punten in het patroon van uw vingerafdruk wordt vergeleken met het opgeslagen patroon.
Hierboven werd al de USB-geheugenstick met vingerafdrukscan genoemd (van Transcend). Zonder de juiste vingerafdruk is de informatie op de geheugenstick niet leesbaar.

Smartphone of laptop zijn ook te beveiligen met een vingerafdruk-scanner. Een vingerafdruk-scanner (ook wel 'fingerprint reader' genoemd) kost om en nabij de € 100,-.

Externe beveiliging
De allerbeste beveiliging is natuurlijk zorgen dat er géén of zo min mogelijk gegevens op een apparaat staan. Met een breedband mobiele verbinding kan contact worden gelegd met een computer op kantoor. Door gebruik te maken van een Remote Desktopsessie bestuurt u op afstand de computer van de zaak. Uiteraard moet de verbinding wel beveiligd zijn door middel van bijvoorbeeld een VPN-verbinding.
In de praktijk wordt wordt alleen toetsenbord- en beeldscherm-informatie verzonden. Alle gegevens blijven op de centrale computer. Voor de kosten hoeft u het niet te laten: met een dongel is een verbinding zo tot stand gebracht.

Beveiliging Apple
Lees het artikel Zo werkt de Mac veilig op uw netwerk.

Checklist voor de dagelijkse praktijk:

  1. Gebruik geen laptoptas – voor de gauwdief is het duidelijk wat in de tas zit. Stop uw laptop (of PDA en geheugenstick) liever in uw koffer of aktetas;
  2. Houd beveiligingsmiddelen apart – laat niet uw smartcard of token bij de laptop of PDA in de tas of koffer. Bewaar ook geen briefjes met wachtwoorden bij de apparatuur;
  3. Beveilig de data – versleutel de gegevens en beveilig de toegang;
  4. Houd uw ogen op uw apparatuur – met name in de trein en op het vliegveld. Leg spullen niet in het  bagagerek of op de stoelzitting. Houd de apparatuur bij u. Wilt u uw laptop niet vasthouden? Zet hem dan op de grond tussen uw voeten. Zo voelt u altijd de aanwezigheid van het apparaat;
  5. Leg uw apparatuur aan de ketting – niet alleen op kantoor, maar ook tijdens het reizen;
  6. Laat de apparatuur niet op uw hotelkamer – achtergelaten apparatuur is niet verzekerd en is snel weg. Kunt u de apparatuur niet meenemen? Berg het dan goed op en doe het bordje 'niet storen' op de deur;
  7. Laat de apparatuur niet in de auto achter – de moderne dief kijkt niet alleen op de achterbank, maar breekt met gemak even de kofferbak open om te kijken wat er ligt! Voor de auto zijn speciale kluizen op de markt, verankerd aan het chassis.

Auteur: De Zaak / Peter van Uden
Gemiddelde (0 Stemmen)
0 Reacties
Toon

Gerelateerde artikelen Gerelateerde artikelen

Samenvouwen Linkedln. Zo haalt u er écht alles uit
17-5-12 9:21

Iedere seconde groeit het virtuele netwerk LinkedIn met twee personen. Wereldwijd hebben meer dan 150 miljoen mensen een profiel op het zakelijke netwerk. In Nederland alleen zijn het er dik drie miljoen. Maar van al die gebruikers weet maar een fractie wat er met LinkedIn allemaal mogelijk is. De meeste ondernemers denken bovendien dat louter het aanmaken van een profielvoldoende is om nieuwe klanten, medewerkers en investeerders te vinden. Het is echter iets minder simpel. Zo raken veel ondernemers teleurgesteld in het sociale netwerk en verwaarlozen ze hun pro_ el. Een gemiste kans, want met slechts een paar simpele strategieën en het besef dat een actieve en proactieve rol meer oplevert, kan iedere ondernemer gemakkelijk meer resultaten halen uit het zakelijke netwerk.


Meer info
Guest Price: €8.50
Member Price: €8.50
Add to cart
Opent een nieuw venster

Uw mening Uw mening

Welke bezuinigingsmaatregel komt bij u het hardst aan?

bel-mij-terug
Interessant voor u
Exclusief voor leden

Agenda Agenda

Meer