usb poorten gedesactiveerd om besmetting te voorkomen

Hangt van de omgeving af. Wij hebben 170 computers met usb-poorten open voor usb-sticks en we krijgen minimaal een keer per week wel een virusmelding. Die virussen worden dus tegengehouden, maar we stoppen daarmee dus wel een stevig portie vertrouwen in onze virusscanner.
Ik kan me goed voorstellen dat beheerders/managers ervoor kiezen om dit risico niet te willen lopen, omdat de omgeving voor grotere security vraagt. Je virusscanner hoeft maar net een keertje niet up-to-date te zijn en het virus is binnen.

Wat dan de impact is van zo'n virus/worm, is van veel factoren afhankelijk voor wat het verder kan doen. Kan het virus op internet, dan kan het bijvoorbeeld een zombie worden in een botnet om meer schade aan te gaan richten op het netwerk. Maar dat hangt dus van de besmetting en verdere beveiliging af.

Ik onderschrijf het verhaal van sjaakduhuuhl, en voeg er aan toe dat een botnet virus het MINSTE van je zorgen is. Het is afhankelijk van waar je werkt, maar met een virus, hoe simpel ook, loop je altijd het risico dat er gegevens op straat komen te liggen, zeker als het een keylogger/dataminer is. En ja, die heb je ook. Zeker in sommige industrieën waar de concurrentie hevig is kan het soms vies gespeeld worden. Maar je kan je bijvoorbeeld voorstellen dat als er met (vertrouwelijke) persoonlijke gegevens wordt gewerkt, dat je niet wil dat er een leuk nieuwsberichtje op CRN/Tweakers of gedrukte media staat: "klantenbestand van XX/zorgverlener op straat, hackers claimen lek". Nou, dat is al lullig, maar wat dacht je van bijvoorbeeld het personeel?

Vertrouw je personeel, en hun competenties, is één ding, maar aan de andere kant moet je niet altijd bang zijn om beleid te afdwingen. Zeker als je met een bepaalde demografie werkt die nogal eens een USB Stick vol gegevens in de trein laat liggen, dan is het misschien handig om niet alleen om virussen die poort uit te zeggen. Uiteraard pak je zoiets politiek correct aan, maar goed... ons blijft ons.

bartmaniac schreef op woensdag 12 mei 2010 @ 00:56:
Op mijn werkplek heeft de verantwoordelijke de usb poorten disabled en dit tot ergernis omdat zij geen usb stick kunnen gebruiken.

Heb je de USB-functionaliteit nodig voor je werk? Zo ja, aankaarten zodat er iets geregeld wordt. Zo nee, pech gehad, dan is het een verstandige maatregel. Als er wel een keer een USB aansluiting nodig is, kan er adhoc wat aan gedaan worden.

De systeembeheerder heeft echt wel een goede reden om dat te blokkeren. En als jij die USB stick écht voor je werk nodig hebt kan je vast wel iets regelen. Gewoon even bellen of langskomen.