GCHQ, de Britse geheime dienst, heeft organisaties beveiligingstips gegeven. Het rapport met aanbevelingen verscheen onlangs in de Britse media maar dateert uit 2013 (pdf). De Daily Telegraph schreef erover, mede vanwege het advies om toegang tot verwijderbare media te verwijderen en onnodige input/output-apparaten uit te schakelen.
Bedrijven zouden moeten overwegen of hun personeel toegang nodig heeft tot bijvoorbeeld MP3-spelers en smartphones. Niet gebruikte functionaliteiten zoals USB-poorten, diskettestations en cd- en dvd-spelers, zouden moeten worden uitgeschakeld.
Gebruikers zwakste schakel
Gebruikers zullen volgens het GCHQ altijd de zwakste schakel in de beveiliging zijn. “En zullen altijd het primaire doelwit van allerlei aanvallen zijn. Een succesvolle aanval volstaat door een gebruiker een e-mail met kwaadaardige content te laten openen.” Het GCHQ adviseert organisaties om alle activiteiten van gebruikers te monitoren, al het netwerkverkeer en alle ICT-systemen.
Scannen op malware
Organisaties zouden regelmatig verwijderbare media op malware moeten scannen. De informatie die hierop wordt opgeslagen, zou versleuteld moeten worden, afhankelijk van de waarde en de risico’s. Om ervoor te zorgen dat eerder opgeslagen informatie niet meer toegankelijk is, moeten verwijderbare media actief worden beheerd en vernietigd, aldus het rapport van het GCHQ.