Peters Blog

on Security and More

Veiligheid

7/Jun 2002 By P. Peters
Internet Access Facilities Achterkrant security

Had ik het de vorige maand over virussen en spam, deze maand wil ik het met u over andere onveilige zaken op Internet hebben. Of eigenlijk in intranet, want daar komen ook veel problemen vandaan.

Het is een statisch gegeven dat de meeste diefstalschade in supermarkten wordt veroorzaak door het eigen personeel. En met tijdelijk personeel is het meestal nog erger. Maar de grootste bron van problemen in iedere bedrijfstak is personeel dat niet tevreden is. Dat kan om verschillende oorzaken zijn. Denk aan het personeelslid dat bij de laatste promotieronde is "overgeslagen" of dat denkt dat collegae worden voorgetrokken.

Een extra bron van ontevredenheid steekt pas sinds kort weer de kop op. In de tijden van economische voorspoed had iedereen het naar de zin met zijn baan en als het niet zo beviel, ging men naar een andere baas. We zien echter dat het tegenwoordig niet meer zo gemakkelijk is om over te stappen naar iets dat meer tevredenheid biedt. En daarnaast is het ook weer de tijd van reorganisaties, van herwaardering van de functies of zelfs ontslag.

Internet vs. intranet

Wat heeft dit nu met Internet en beveiliging te maken? Eigenlijk alles en niets. Het is natuurlijk volkomen normaal dat u rekening houdt met het ongenoegen van personeel dat "een veer moet laten" In verschillende branches is het volkomen normaal om het personeelslid de toegang tot het bedrijf te ontzeggen vanaf het moment dat hem het ontslag is aangezegd. Dat is allemaal gemakkelijk te regelen. De chef nodigt het personeelslid uit, brengt het slechte bericht en stuurt het personeelslid naar huis "om het rustig te verwerken". Meestal weet de portier dat er mensen naar huis worden gestuurd en hij zal ze niet meer binnen laten.

Maar tegenwoordig zijn er meer manieren om toch bij cruciale installaties en informatie van het bedrijf te komen. Denk alleen maar aan de thuiswerkplekken met een verbinding met het intranet van het bedrijf. En een medewerker met voldoende rechten kan binnen enkele seconden forse schade aanrichten in de gegevensbestanden. Denk dus ook aan uw intranet als u in de onprettige omstandigheid komt waarin u medewerkers de toegang tot uw bedrijf moet ontzeggen.

Tijdbommen

Het probleem doet zich niet alleen voor als personeel ontslagen is. Het kan zich al langer onderhuids binnen het bedrijf bevinden. Nu zelfs de meest simpele kantoorapplicatie eenvoudig de mogelijkheid biedt op eenvoudige manier programma's te maken en te draaien is het voor iedereen mogelijk om tijdbommen te maken.

Een tijdbom is meestal zo ingericht dat hij af zal gaan als de maker gedurende een bepaalde tijd geen actie heeft ondernomen waardoor de tijdbom tijdelijk onschadelijk wordt gemaakt. Het is duidelijk dat zoiets zelfs problemen kan veroorzaken als de maker gedurende langere tijd ziek is of als hij de tijdbom is vergeten als hij zelf ontslag heeft genomen.

Hoe is dit te voorkomen? Niet! Dit zal niet het antwoord zijn dat u graag hoort. Het is dan ook een ongenuanceerd antwoord om u wakker te laten schrikken. Voor een deel is het te voorkomen, maar voor een ander deel zult u maatregelen moeten treffen om de schade te beperken.

Voorkomen?

Ik zal proberen om kort een paar tips voor u op een rij te zetten.

  1. Zorg ervoor dat het personeel geen reden heeft om het bedrijf schade te berokkenen.
  2. Maak het een ontslagen personeelslid onmogelijk nog op uw intranet te komen.
  3. Let op documenten met macros.
  4. Werk in teams bij het schrijven van grotere programma's.
  5. Verwijder de autorisatie voor ontslagen medewerkers.
  6. Maak backup's.

Dit zijn niet alleen acties waar u op moet letten in probleemsituaties. Je staat er versteld van te kijken hoeveel accounts nog beschikbaar zijn voor medewerkers die al jaren niet meer bij een bedrijf werken. Naast de mogelijkheid dat een oud-werknemer "nog even iets wil weten" bestaat ook de kans dat nieuwe extra beveiligingsmaatregelen niet meegenomen worden voor de vergeten accounts en daarmee een groot gat in iedere beveiligingsmuur open houden.

Herinnering

Denkt u er aan om uw instellingen aan te passen aan ons nieuwe telefoonnummer?

06760-IAFBV
06760-42328

Steeds meer GSM-providers ondersteunen nu ook 06760 nummers.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Kort, maar krachtig
Older// Anti-virus

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.