Waarom is USB Device Restriction veiliger?

Impact van USB Device Restriction

Veelgestelde vragen


Waarom is USB Device Restriction veiliger?


USB Device Restriction blokkeert de mogelijkheid tot dataoverdracht via USB-apparaten. Dit is belangrijk omdat USB-sticks vaak worden gebruikt voor data-uitwisseling, maar het is moeilijk te controleren of deze data veilig is. Dit brengt onnodige risico's met zich mee, zoals malware en datadiefstal. Hetzelfde geldt voor bestandsuitwisseling vanaf mobiele telefoons en externe harde schijven.

Asista adviseert, in lijn met het advies van Microsoft, om dataoverdracht via USB te blokkeren. USB Device Restriction kan alleen worden in- of uitgeschakeld voor de hele organisatie. Dit besluit kan worden genomen door de directie of IT-verantwoordelijke. Wij adviseren dit artikel met collega's te delen, zodat iedereen op de hoogte is van de impact.


Impact van USB Device Restriction


Bestanden online delen


Je kunt gewoon door blijven werken en eenvoudig bestanden delen via SharePoint, Teams, of diensten van derden zoals Caseware of HIX. 


USB-sticks zonder data overdracht blijven werken


Alleen de dataoverdracht via USB-apparaten (zoals USB-sticks, externe harde schijven en data van telefoons) wordt geblokkeerd. 


  • Randapparatuur zoals toetsenborden, muizen en printers blijven via USB werken.
  • Het opladen van je telefoon via de USB-poort op je laptop blijft mogelijk.
  • YubiKeys die worden gebruikt om in te loggen zonder wachtwoord, blijven werken.



Veelgestelde vragen


Wat als ik toch een USB-apparaat nodig heb?


Het delen van zakelijke data via USB-apparaten wordt afgeraden. Er is een bewuste keuze gemaakt om de dataoverdracht onmogelijk te maken. We adviseren om klanten en partners hiervan op de hoogte te stellen, om tot een andere oplossing te komen.


Alternatief:

  1. Vraag om een andere vorm van bestandsuitwisseling, bijvoorbeeld via een zakelijk WeTransfer account of HIX

  2. Lees het USB-apparaat op een PC/laptop die niet door de werkgever wordt beheerd, en upload de gegevens naar OneDrive of SharePoint


Hoe ga ik om met beveiligde USB-sticks (zoals Data Room)?


Een externe partner kan in uitzonderingsgevallen eisen om dataoverdracht via een beschermde USB-stick te faciliteren. Staat USB Device Restriction aan, dan kan dit niet op een door Asista beheerde laptop. De directie heeft hierin twee keuzes:


  1. Hef USB Device Restriction voor de hele organisatie op.
    Let wel: hiermee kies je n.a.v. een uitzonderingsgeval voor doorlopend risico.

  2. De beveiligde USB-stick via een niet beheerde laptop of PC openen en de data uploaden naar OneDrive/SharePoint, zodat deze bewerkt kan worden op een beheerd apparaat.


Wat als ik via een USB-stick mijn scherm wil delen?


Op moderne TV's kun je meestal zonder USB-stick je scherm delen. Als het apparaat Miracast ondersteunt, kun je via de Windowstoets + K je scherm draadloos casten.

Gebruik je toch een USB-stick, zoals ClickShare, dan werkt de softwarefunctionaliteit in de USB zelf niet meer vanwege de dataoverdrachtbeperking. Vaak kun je de benodigde software echter direct op je laptop installeren via de website van de leverancier.