Ja hoor, er liggen weer eens uiterst vertrouwelijke en zwaar geheime gegevens van defensie op straat. Deze keer blijken uiterst vertrouwelijke gegevens over de verkoop van achttien F-16’s aan de Chileense luchtmacht op een USB-stick te hebben gestaan die voor 1 euro op een rommelmarkt werd verkocht.
Natuurlijk kondigt men weer aan diepgaand onderzoek te gaan doen naar hoe dit nu toch weer zo heeft kunnen gebeuren, maar ikzelf ben echt de tel kwijt waar het gaat om uiterst geheime, vertrouwelijke stukken die zomaar op papier of computers bij het vuilnis werden aangetroffen, of laptops of USB-sticks die achteloos ergens werden achtergelaten.
Zo diepgaand hoeft dat onderzoek naar dit soort ontzagwekkende blunders ook niet te zijn, dunkt me. Dergelijke gegevens mogen eenvoudigweg nooit op welk draagbaar medium dan ook geplaatst worden, heel simpel. Hoogstens op papier dat nooit de betreffende gebouwen mag verlaten, lijkt me zo. Dat zal men zelf toch ook allang bedacht hebben?
Dus zit er gewoon een zeker percentage totaal onverantwoordelijke klunzen op plekken waar ze nooit hadden mogen zitten, dat zal het resultaat zijn van dat diepgaande onderzoek, kan ik u nu al vertellen. En blijkbaar is daar niets aan te doen gezien het gestaag blijven voorkomen van dit soort incidenten.
Zo, volgend onderzoek.
Kunnen ze niet eenvoudigweg die USB aansluitingen van de computers verwijderen? En zorgen voor een systeembeheerder met ballen?
De eerste de beste die hier ongevraagd een USB stick in een pc steekt word op staande voet uit het pand verwijderd.
Verwijderen van USB aansluitingen is lastig (zeker als ze op het mainboard zitten), maar middels de policy editor van Windows zou het mogelijk moeten zijn om het gebruik van USB poorten danwel verwijderbare media uit te schakelen.
Ik zou zelf om te beginnen medewerkers verbieden papieren dossiers mee naar huis te laten nemen (bij verlaten pand een visitatie), moet encryptie verplicht worden voor alle laptops en PCs, en verwijderbare media van alle soorten verbieden (dus én USB sticks én externe schijven, maar ook diskettes, en CD/DVD).
Je zou toch denken dat men het op een gegeven moment wel zou leren? Anderzijds, de overheid en ICT is van oudsher een gruwelijk slechte combinatie…
Je wilt ook niet weten hoeveel vertrouwelijke rapporten er bij private bedrijven onder hand bereik in de prullenbak liggen of hoeveel fax en kopieermachines er worden verkocht waar het gehele geheugen nog in zit.