Portable (in-)security
Heeft u recent meegemaakt dat uw bedrijfsnetwerk plat kwam te liggen? Op dat soort momenten beseffen we vaak pas hoe afhankelijk we zijn van computers en bijbehorende randapparatuur. Maar ook het belang van de opgeslagen data blijkt dan pas goed! Cruciale bedrijfsgegevens zijn niet meer voorhanden, het werk staat stil en iedereen is behoorlijk onthand.
Op het gebied van databeveiliging wordt dan ook het nodige geïnvesteerd. Denkt u maar aan antivirussoftware, firewalls en dergelijke.
Waar veel bedrijven echter vaak niet bij stilstaan, is dat deze voorzieningen slechts bescherming bieden tegen aanvallen op het systeem van buitenaf! Uit onze digitale rechercheonderzoeken blijkt echter dat de gevaren van een aanval van binnenuit minstens even groot zijn. En als je niet beter zou weten, zou je haast gaan denken dat de markt hier specifiek op inspeelt. Digitale apparatuur, zoals mp3-spelers, camera’s, telefoons en memory-sticks worden overal tegen steeds lagere prijzen aangeboden. Bovendien hebben deze apparaten een steeds grotere opslagcapaciteit en zijn, middels een eenvoudig kabeltje of andere voorziening, relatief simpel aan te sluiten op de bedrijfscomputer en op het netwerk.
Indien op dat moment niet de juiste maatregelen zijn genomen, is het voor kwaadwillenden een fluitje van een cent om alle mogelijke bedrijfsinformatie te kopiëren. Een gigabyte geheugen volstaat om een gigantische hoeveelheid data aan uw bestanden te onttrekken. Op deze manier kunnen uw volledige klantenbestand, uw financiële gegevens of andere zeer waardevolle informatie zeer eenvoudig naar buiten worden gebracht.
Wat kunt u zoal doen om dit te voorkomen? Het begint met interne procedures, bijvoorbeeld een goede regeling voor de toegang tot specifieke informatie en het uitoefenen van toezicht op die regeling. Tevens moet u denken aan screening van personeel dat toegang heeft tot belangrijke informatie. Uiteraard kunnen er ook technische maatregelen worden genomen om misbruik te voorkomen. Dan hebben we het onder andere over netwerkautorisaties en over het uitschakelen van niet gebruikte USB-poorten op computers.
Het gaat te ver om hier een volledige opsomming te geven van alle maatregelen die u kunt nemen, en zelfs dan: het volledig afdichten van alle risico’s op dit gebied is praktisch gezien onmogelijk. Maar wel kan het veel beter, zoals steeds vaker blijkt tijdens onze fraude-onderzoeken. Daardoor is onze forensische afdeling op het gebied van digitaal onderzoek ‘gepokt en gemazeld’ en kunnen wij in zeer veel gevallen praktische adviezen verstrekken, waardoor de risico’s zoals hiervoor omschreven tot een minimum kunnen worden beperkt.
Op het gebied van databeveiliging wordt dan ook het nodige geïnvesteerd. Denkt u maar aan antivirussoftware, firewalls en dergelijke.
Waar veel bedrijven echter vaak niet bij stilstaan, is dat deze voorzieningen slechts bescherming bieden tegen aanvallen op het systeem van buitenaf! Uit onze digitale rechercheonderzoeken blijkt echter dat de gevaren van een aanval van binnenuit minstens even groot zijn. En als je niet beter zou weten, zou je haast gaan denken dat de markt hier specifiek op inspeelt. Digitale apparatuur, zoals mp3-spelers, camera’s, telefoons en memory-sticks worden overal tegen steeds lagere prijzen aangeboden. Bovendien hebben deze apparaten een steeds grotere opslagcapaciteit en zijn, middels een eenvoudig kabeltje of andere voorziening, relatief simpel aan te sluiten op de bedrijfscomputer en op het netwerk.
Indien op dat moment niet de juiste maatregelen zijn genomen, is het voor kwaadwillenden een fluitje van een cent om alle mogelijke bedrijfsinformatie te kopiëren. Een gigabyte geheugen volstaat om een gigantische hoeveelheid data aan uw bestanden te onttrekken. Op deze manier kunnen uw volledige klantenbestand, uw financiële gegevens of andere zeer waardevolle informatie zeer eenvoudig naar buiten worden gebracht.
Wat kunt u zoal doen om dit te voorkomen? Het begint met interne procedures, bijvoorbeeld een goede regeling voor de toegang tot specifieke informatie en het uitoefenen van toezicht op die regeling. Tevens moet u denken aan screening van personeel dat toegang heeft tot belangrijke informatie. Uiteraard kunnen er ook technische maatregelen worden genomen om misbruik te voorkomen. Dan hebben we het onder andere over netwerkautorisaties en over het uitschakelen van niet gebruikte USB-poorten op computers.
Het gaat te ver om hier een volledige opsomming te geven van alle maatregelen die u kunt nemen, en zelfs dan: het volledig afdichten van alle risico’s op dit gebied is praktisch gezien onmogelijk. Maar wel kan het veel beter, zoals steeds vaker blijkt tijdens onze fraude-onderzoeken. Daardoor is onze forensische afdeling op het gebied van digitaal onderzoek ‘gepokt en gemazeld’ en kunnen wij in zeer veel gevallen praktische adviezen verstrekken, waardoor de risico’s zoals hiervoor omschreven tot een minimum kunnen worden beperkt.
Meer informatie
