Wat is USB Device Restriction?
Waar moet ik rekening mee houden?
- Wat als ik toch een USB-apparaat nodig heb?
- Hoe ga ik om met beveiligde USB-sticks (zoals Data Room)?
- Wat als ik via een USB-stick mijn scherm wil delen?
Wat is USB Device Restriction?
Middels USB Device Restriction wordt de mogelijkheid tot dataoverdracht via USB-apparaten geblokkeerd.
We zien vaak dat USB-sticks worden gebruikt voor data-uitwisseling. Het is echter moeilijk te controleren of deze data wel veilig is. Dat brengt onnodige risico's met zich mee. Ditzelfde geldt ook voor bestandsuitwisseling vanaf mobiele telefoons en externe harde schijven.
Asista adviseert, in lijn met het advies van Microsoft, om dataoverdracht via USB te blokkeren.
Waar moet ik rekening mee houden?
Impact op de werkwijze
Je kunt gewoon door blijven werken en het delen van bestanden blijft eenvoudig mogelijk. Dit doe je namelijk via SharePoint, Teams, of diensten van derden zoals Caseware of HIX.
Alléén de dataoverdracht via USB-apparaten (zoals USB-sticks, externe harde schijven en data van telefoons) wordt geblokkeerd.
Belangrijk om te weten:
- Randapparatuur zoals toetsenborden, muizen en printers blijven via USB werken.
- Het opladen van je telefoon via de USB-poort op je laptop blijft mogelijk.
- YubiKeys die worden gebruikt om in te loggen zonder wachtwoord, blijven werken.
Inschakeling op organisatieniveau
USB Device Restriction kan alleen worden in- of uitgeschakeld voor de hele organisatie. Dit is een besluit dat door de directie of IT-verantwoordelijke kan worden genomen. Wij adviseren dit artikel met collega's te delen, zodat de impact bij iedereen bekend is.
Veelgestelde vragen
Wat als ik toch een USB-apparaat nodig heb?
Het delen van zakelijke data via USB-apparaten wordt afgeraden. Er is een bewuste keuze gemaakt om de dataoverdracht onmogelijk te maken. We adviseren om klanten en partners hiervan op de hoogte te stellen, om tot een andere oplossing te komen.
Alternatief:
- Vraag om een andere vorm van bestandsuitwisseling, bijvoorbeeld via een zakelijk WeTransfer account of HIX
- Lees het USB-apparaat op een PC/laptop die niet door de werkgever wordt beheerd, en upload de gegevens naar OneDrive of SharePoint
Hoe ga ik om met beveiligde USB-sticks (zoals Data Room)?
Een externe partner kan in uitzonderingsgevallen eisen om dataoverdracht via een beschermde USB-stick te faciliteren. Staat USB Device Restriction aan, dan kan dit niet op een door Asista beheerde laptop. De directie heeft hierin twee keuzes:
- Hef USB Device Restriction voor de hele organisatie op.
Let wel: hiermee kies je n.a.v. een uitzonderingsgeval voor doorlopend risico. - De beveiligde USB-stick via een niet beheerde laptop of PC openen en de data uploaden naar OneDrive/SharePoint, zodat deze bewerkt kan worden op een beheerd apparaat.
Wat als ik via een USB-stick mijn scherm wil delen?
Het scherm delen kan op moderne TV's meestal zonder USB-stick. Heeft het apparaat Miracast? Dan kun je via Windowstoets + K je scherm draadloos casten.
Gebruik je toch een USB-stick voor het delen van je scherm, bijv. ClickShare, dan zal de software functionaliteit die in de USB zelf zit niet meer werken. Dit is namelijk een vorm van dataoverdracht. Vaak hebben deze oplossingen echter ook de mogelijkheid om de software direct op de laptop te installeren. Kijk hiervoor op de website van de leverancier. De functionaliteit blijft dus wel werken, maar de software moet via de website i.p.v. USB-stick.