Verwijderbare media zoals USB flash drives (kortweg USB-Sticks) worden nog steeds veelvuldig gebruikt voor het stelen van gegevens door interne medewerkers volgens een rapport van het CERT Coordination Center. Heel vaak wordt zo een USB stick met legitieme redenen gebruikt om data op te zetten. Bijvoorbeeld wanneer een medewerker thuis wil verder werken aan bepaalde stukken. Maar het kan ook zeer eenvoudig worden gebruikt om intellectueel eigendom van een bedrijf te stelen.
Het is daarom van belang dat bedrijven effectieve methodes en processen implementeren om het gebruik van ongeautoriseerde verwijderbare media te controleren. Het kan vervolgens zo worden ingericht dat met de juiste geautoriseerde middelen en rechten wel van een USB-stick gebruik wordt gemaakt voor de legitieme gebruiker.
In dit rapport wordt de focus gelegd op het stelen van intellectueel eigendom met gebruik van verwijderbare media en dan voornamelijk de USB stick. Er worden een aantal methoden beschreven hoe het gebruik gecontroleerd kan worden. Bijvoorbeeld door het gebruik van de Group Policies binnen een Active Directory omgeving. Daarnaast wordt gekeken naar OpenDLP dat kan worden gebruikt om gevoelige gegevens te kunnen identificeren.
Het CERT heeft een database opgebouwd met meer dan 700 gevallen waarbij een interne medewerker daadwerkelijk informatie heeft gestolen. Deze cases zijn vervolgens op een zo standaard mogelijke wijze in de database gezet, waardoor het mogelijk wordt om daar analyses op los te laten en daar vervolgens statistische data uit te halen. Het rapport komt uiteindelijk met de volgende conclusie: “Organisaties kunnen gebruik maken van de gegevens die worden gegenereerd met de implementatie van de USB device auditing policy zoals beschreven in het rapport. Informatie die vervolgens wordt verzameld vanuit een OpenDLP scan over de hele organisatie helpt met het identificeren van de risico’s voor het bepalen of additionele maatregelen om de risico’s verder te mitigeren noodzakelijk zijn.”