Beveiliging heeft nauwelijks prioriteit bij bedrijven
Het per abuis delen van vertrouwelijk materiaal via internet, bedrijfsnetwerken die ‘open staan’ door geknoei van werknemers – beveiliging van computers schiet vaak tekort....
Een jaar geleden begon grafisch student Dirk Pereres bestanden op internet te verzamelen die ‘per ongeluk’ te zien waren op privé-computers. Hij vond via online uitwisseldiensten drieduizend Word-documenten, en verder wachtwoorden en belastingaangiften.
Het overgrote deel van de miljoenen bestanden die beschikbaar zijn via online uitwisseldiensten als Kazaa en Limewire bestaat uit muziek en films die mensen met anderen willen delen. Het was Pereres meteen duidelijk dat de documenten die hij vond niet bedoeld waren voor de buitenwereld.
Ook bedrijfsgegevens komen via uitwisseldiensten gemakkelijk op straat, zegt beveiligingsspecialist Johan de Berk van Getronics PinkRoccade, dat veel grote bedrijfsnetwerken beheert. Na tien jaar ervaring is hij een tikje cynisch geworden over het beveiligingsniveau op de werkvloer. Vaak zijn volgens de bedrijfstop investeringen in veiligheid te duur, of realiseert men zich onvoldoende wat er allemaal mis kan gaan, zegt hij.
Steeds meer bedrijven sturen hun personeel met laptops naar huis om te kunnen doorwerken. Het begint volgens De Berk met werknemers die dure laptops in hun auto laten slingeren, waar ze ouderwets worden gestolen. ‘Maar uit gemakzucht wordt ook gezegd: geef die man een administrator-account mee, dan kan hij zelf programma’s installeren. En dat gebeurt dan ook.’
Zoals bij het bedrijf waar werknemers een netwerk hadden gebouwd van alle computers op de afdeling, om een extern wachtwoord te kraken. Dat betekende dat buitenstaanders ook van buiten naar binnen konden kijken –en dus toegang hadden tot die hele afdeling. Daar zijn wat mensen om ontslagen, zegt De Berk. ‘Maar na een tijdje is de druk van de ketel en is het beveiligingsbewustzijn weer verdwenen.’
Bedrijven vragen geregeld om middelen waarmee ze het internetgebruik van werknemers aan banden kunnen leggen, zegt computerbeveiligingsbedrijf Computer Associates. Het installeren van software en het bezoeken van bepaalde websites worden zo onmogelijk gemaakt.
‘Het tegengaan van ongewenst gebruik is maar beperkt mogelijk’ zegt Arjen van Zanten, partner bij KPMG, dat bedrijven adviseert over informatiebeveiliging. ‘Ook worden werknemers soms afgeschermd voor sites die juist belangrijk zijn voor hun werk.’
Het College Bescherming Persoonsgegevens houdt niet bij hoeveel bedrijven het gebruik van internet en e-mail beperken. Per maand komen er één tot twee meldingen binnen van werknemers die vinden dat inbreuk is gemaakt op de privacy, zegt een woordvoerster ‘Meestal gaat het dan om mensen die zich afvragen of bij afwezigheid hun e-mail bekeken mag worden.’
‘Bedrijven spreken met de ondernemingsraad af wat ze mogen controleren’, zegt de woordvoerster. ‘Ze hoeven het verzamelen van informatie over het surfgedrag dan niet bij ons te melden. Ook niet als het op persoonsniveau gebeurt.’ De enige voorwaarde is dat spelregels duidelijk gemaakt worden aan de werknemers.
- Zoekactie naar vermiste in plas bij Zwolle
-
Zoekactie naar vermiste redder levert niets op
-
LAKS: totaal aantal klachten over examens valt mee
-
Horeca-ondernemer naar rechter om chipkaart
-
Groep 8 verrast met schoolreis naar WICKED
-
Politie schiet man dood in Den Haag 
fotospecialOranjegekte barst los
fotospecialTentenkamp Ter Apel ontruimd
Meer over
- Nieuwsbrief
- RSS (wat is RSS?)
- Hyves
Volg vk.nl
- Mobiele website
- vk.nl op de iPhone
vk.nl op mobiel
- Digitale krant
- De krant op de iPhone
- De krant op de iPad
- Over de Volkskrant
- Auteursrecht & Privacy
de Volkskrant
© - Alle rechten voorbehouden.
Lees de gebruiksvoorwaarden.
Volg het nieuws op onze zustersite in België www.demorgen.be.
Nieuws:
Belgisch nieuws,
buitenlands nieuws,
wetenschap,
gezondheid,
stand der dingen.
