USB-blokkering

Wat is een USB-blokkering?

Een USB-blokkering (Universal Serial Bus) wordt gebruikt voor het uitschakelen van de poorten waarop verwisselbare opslagapparaten zijn aangesloten. Dankzij de draagbaarheid en de ruime opslagcapaciteit, zijn USB's een medium die gemakkelijk ten prooi vallen aan gegevensdiefstal. Om dit te bestrijden, worden maatregelen voor het blokkeren van USB nu geïntegreerd in dynamische DLP-oplossingen voor de preventie van gegevensverlies om alle types verfijnde bedreigingen voor gegevensbeveiliging aan te pakken.

Waarom USB-poorten blokkeren?

USB-sticks waren de bron van meerdere gegevensbeveiligingsincidenten,zoals de Stuxnet-aanval. Draagbare opslagapparaten zijn ook een bedreigingsvector voor kwaadwillende insiders. De belangrijkste redenen voor het blokkeren van USB-poorten in uw organisatie zijn:

• Het stoppen van onbevoegde gegevensoverdrachten door werknemers en zakelijke partners die toegang hebben tot de vertrouwelijke gegevens in uw organisatie.
• Het voorkomen van malware-infecties van USB-apparaten die kwaadaardige codes bevatten in hun firmware, ook bekend als een badUSB-aanval.
• Het elimineren van het risico op gegevensverlies door verkeerd geplaatste USB's, zelfs als ze werden goedgekeurd voor officieel gebruik.
• Ervoor zorgen dat geen onbeveiligde persoonlijke USB's die eigendom zijn van werknemers, worden gebruikt voor officiële doeleinden.

Hoe kan ik USB-poorten blokkeren?

USB-poorten kunnen worden geblokkeerd met verschillende methoden. De vaakst gebruikte methoden zijn:

• Het uitschakelen van USB-poorten in de BIOS (Basic Input Output System) of de ingebouwde setup in het moederbord. Deze oplossing is niet uitvoerbaar voor meerdere eindpunten.
• Het uitvoeren van wijzigingen aan het Windows-register in eindpunten die op Windows worden uitgevoerd, kan de toegang tot het USB-apparaat verhinderen, zelfs als het wordt gedetecteerd. Het nadeel is dat registerwijzigingen permanent zijn en dat een kleine fout de functies van de eindpunten drastisch kan beïnvloeden.
• USB-vergrendelingssoftware gebruiken die poorten kan blokkeren en deblokkeren zoals vereist. Deze methode biedt veel meer controle, zodat u bijvoorbeeld kunt bepalen op welke apparaten en wanneer u de poorten kunt blokkeren.

Waarom USB blokkeren niet volstaat

Een USB-blokkering kan willekeurig gebruik van USB's voorkomen, maar de beperkingen ervan zijn te groot voor wijdverspreid gebruik. De productiviteit wordt verhoogd met 53 procent wanneer werknemers persoonlijke mobiele apparaten kunnen gebruiken. Dit benadrukt het belang van het toepassen van een strategie die meer rekening houdt met de werknemersvoorkeuren. De USB-beheersoftware die in een oplossing voor de preventie van gegevenslekken is ingebouwd, is een meer doeltreffende strategie om gegevensdiefstal te voorkomen.

De belangrijkste nadelen van USB-blokkeringen zijn:

• Het ongemak dat werknemers ondervinden door het beperken van het gebruik van modems, muizen en andere apparaten die USB-poorten vereisen.
• De USB-blokkering is uiterst inadequaat om gegevenslekken te voorkomen. Een kwaadwillende gebruiker kan nog steeds gegevens lekken via andere kanalen, zoals e-mail, cloudtoepassingen en meer.