5min

Tags in dit artikel

, ,

In tijden van online opslagmogelijkheden en clouddiensten, blijven ook USB-drives nuttig en gewild om bestanden mee uit te wisselen. Toch zijn ze in beginsel ook kwetsbaar: als een USB-drive in verkeerde handen valt, zijn de data er gemakkelijk af te halen. Gelukkig bestaat er een slimme oplossing voor dit probleem, namelijk USB-drives met ingebouwde mogelijkheid om bestanden automatisch te beveiligen.

Voor het uitwisselen van bestanden zijn clouddiensten als Dropbox en Google Drive enorm populair. Toch zitten er duidelijke gevaren aan deze diensten. Op het moment dat je bijvoorbeeld via een openbaar wifi-netwerk inlogt op deze diensten, loop je het risico dat een hacker via een sniffer jouw gebruikersnaam en wachtwoord buitmaakt. Het resultaat is dat jouw in de cloud opgeslagen bestanden niet meer veilig zijn. Niels Burnet, Business Development Manager bij Kingston Technology vertelt: “Zoveel mensen realiseren zich nog steeds niet hoe goed geëncrypteerde schijven hen kunnen beschermen tegen malware en het verlies van hun gegevens. Daar moet iets aan veranderen, want gebruikers kunnen hun gedrag pas aanpassen eens ze voldoende kennis over beveiligingsgevaren en mogelijkheden hebben.”

Gevaren van clouddiensten

Niet elke clouddienst is namelijk even goed beveiligd. Soms ontbreekt een beveiliging op onbeperkt inloggen met een verkeerd wachtwoord. Als dat het geval is, kunnen hackers met een brute-force attack een onbeperkt aantal inlogpogingen verrichten. In het geval dat de gebruiker een kort of gemakkelijk te raden wachtwoord heeft bedacht, is het voor de hacker een fluitje van een cent om toegang tot de clouddienst te krijgen. 

Bij een USB-drive heb je bestanden altijd tot je beschikking. Inloggen op een clouddienst is dus niet nodig. Toch ligt hier wel een gevaar op de loer: als de bestanden niet zijn versleuteld en je de USB-drive verliest, dan ontstaat er meteen een probleem. De bestanden liggen dan letterlijk op straat en dat is bijzonder pijnlijk als het gaat om vertrouwelijke informatie. Dat kan leiden tot reputatieschade, maar ook tot mogelijk verlies van klanten in een bedrijfscontext, als deze gegevens openbaar worden gemaakt. En dat kan zomaar gebeuren, want onlangs gingen de gegevens van 460.000 Japanse inwoners bijna verloren door een zoekgeraakte USB-drive. Een aannemer had de USB-stick bij zich tijdens een afterworkborrel, en verloor hem ondertussen ergens. Gelukkig was de USB beveiligd, zodat de gegevens dankzij de wachtwoordbeveiliging niet zijn gelekt. Ook al denken mensen vaak dat het hen niet zal overkomen, het kan gemakkelijk gebeuren, en dan is encryptie er om u (en uw gegevens) te redden.

Dat verduidelijkt ook het verschil tussen een beveiligingslek en een datalek. Als je een standaard USB verliest met belangrijke bedrijfsdata, spreken we van een data- én beveiligingslek. Verlies je een software beveiligde USB-drive is er enkel sprake van een beveiligingslek. Software-encryptie is nog steeds vatbaar voor Bruteforce aanvallen als iemand weet wat hij doet. Bij het verliezen van een hardware beveiligde USB-drive, kun je gelukkig ontspannen. Eens je vermeldt dat de data beveiligd is op de beveiligde USB, is er geen probleem aangezien er geen data kunnen lekken. De vraag ‘wat als ik die USB-drive met belangrijke gegevens kwijt zou raken’, hoef je je dus niet te stellen bij een hardware beveiligde USB.

Versleuteling van bestanden

Het verliezen van een USB-drive met gevoelige informatie noemen we tegenwoordig een datalek. Sinds 1 januari 2016 geldt de Meldplicht Datalekken en dat betekent dat organisaties onmiddellijk de Autoriteit Persoonsgegevens (AP) op de hoogte moeten brengen zodra er een risico is op een datalek. Doen ze dit niet, dan overtreden ze de Algemene Verordening Gegevensbescherming (AVG) en kan de AP een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Er bestaat nochtans een slimme oplossing om een datalek via USB-drives te voorkomen. Dat zijn USB-drives waarop de bestanden versleuteld staan opgeslagen, via 256bit AES Hardware Encryptie. Op het moment dat een onbevoegd persoon zo’n USB-drive in handen krijgt en in een computer steekt, zal deze tot de ontdekking komen dat de bestanden onleesbaar zijn. Alleen via het juiste wachtwoord is toegang tot de USB-drive te verkrijgen. Deze versleuteling kan zowel software- als hardwarematig plaatsvinden. Het verschil is dat softwarebeveiliging gedeeld wordt met andere programma’s op een computer, terwijl hardware-encryptie een specifieke processor gebruikt op de beveiligde drive om de data veilig te bewaren. Bij software beveiliging kies je zelf een wachtwoord die de bestanden ontsleuteld, terwijl bij hardwarematige encryptie de processor een encryptiesleutel creëert op basis van een willekeurige cijfercode die je met je wachtwoord ontgrendeld.

Hardwarebeveiliging is dus een stuk veiliger dan de softwarevariant, doordat software afhankelijk is van de computer en bijvoorbeeld updates, terwijl de hardware op een beveiligde USB voornamelijk leunt op een betrouwbare processor.

“Beveiligde USB’s zijn veel relevanter dan veel mensen denken. Het is niet zomaar een technisch snufje maar ook een essentiële gegevensverzekering, terwijl de meeste gebruikers nog te weinig weten over het nut ervan”, aldus Niels Burnet. “Deze beveiligde USBs kunnen het probleem van onveilige USB-drives oplossen, en bieden tegelijkertijd een alternatief voor de risico’s die clouddiensten met zich meebrengen.”

Hoogste niveau beveiliging

Hardware encryptie voldoet aan de hoogste standaarden en biedt ultieme beveiliging. Het beveiligen van bestanden op de USB-drive kan overigens ook via software. Het is niet altijd duidelijk of de daarvoor gebruikte software wel voldoende veilig is. In 2014 is de ontwikkeling van het toen veel gebruikte programma TrueCrypt door de makers gestopt omdat het niet meer veilig werd bevonden. Wie optimale veiligheid wil, kiest daarom voor een USB-drive met hardware encryptie, zoals bijvoorbeeld de Kingston IronKey Vault Privacy 50 Series.

Ook USB-drives met ingebouwde hardwarematige versleuteling bestaan in diverse varianten. Een groot voordeel is als de USB-drive voorzien is van een alfanumeriek toetsenbord waarmee je via een zelfgekozen wachtwoord of pincode toegang tot jouw gegevens krijgt. Verder geeft de nieuwe modus Passphrase gebruikers de mogelijkheid om een numerieke PIN, zin, lijst van woorden of zelfs songtekst van 10 tot 64 tekens lang te hebben die uniek is, maar wel te onthouden voor hen.

Kies je een USB-drive met full disk AES 256 bit data encryptie in XTS-mode, dan laat het gebruik geen sporen na op de computer aangezien het wordt beschouwd als de hoogste standaard voor symmetrische versleutelde encryptie. Dit biedt een niveau van beveiliging die de Amerikaanse overheid ook gebruikt. Een beperkt aantal modellen biedt automatische synchronisatie met clouddiensten: op het moment dat je de USB-drive in de computer steekt, zullen de beschikbare bestanden automatisch in de cloud worden opgeslagen. Superhandig dus, want dan heb je gelijk een back-up, vervolgt Niels Burnet. “Beveiligde USB’s zijn geen luxe meer; het is de basis om te zorgen dat data op een veilige manier bewaard blijven. We moeten ernaar streven om zo veel mogelijk bewustzijn te creëren hierover, zowel bij consumenten als bij bedrijven, zodat ze de kennis hebben om hun gegevens op de best mogelijke manier te bewaren.”

Dit is een ingezonden bijdrage van Kingston. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.