Wie zijn medewerker alleen toegang
geeft tot het eigen netwerk heeft qua beveiliging een aantal
kopzorgen minder. Daar staat tegenover dat, als de medewerker in
staat is met de computer alsnog toegang te krijgen tot internet (een
internetabonnement en een dongle), u een risico heeft dat u
niet meer beheerst. Als hij of zij dat kan terwijl de computer ook
aan het interne netwerk gekoppeld is, dan heeft u een dubbel risico.
Krijgt de medewerker toegang tot uw
systemen via internet (een extranet dus), dan moet de medewerker in
elk geval weten wat de bedreigingen zijn van internet. Aan de kant
van de telewerker is een goede virusscanner een absolute must. Deze
moet u regelmatig aanpassen. Daarnaast kunt u programma’s krijgen
die het internetverkeer van en naar de computer controleren.
Dergelijke personal firewalls voorkomen heel wat onaangename
verrassingen, met name het ongevraagd binnendringen van buitenaf.
Computergebruikers (en dat zijn ook bezitters van smartphones!) moeten iets weten van virus, trojan horse, malware, phishing, keyloggers, remote single pixel en dergelijke. Vooral ook hoe ze te weten kunnen komen wat echt fout is en wat een broodje aap (hoax), hoe het te herkennen en wat te doen. Hoe kan jij je computer/telefoon en jezelf voorbereiden?
Is
dat risico dan groot? Nee, zeker niet als de medewerker niets anders
met het systeem doet. Maar, beter mee verlegen dan om verlegen.
De risico’s worden groter als de
medewerker:
- Deelneemt aan internetactiviteiten anders dan toegang tot uw netwerk, zoals chat en browsen met ActiveX, Flash en Java ingeschakeld;
- E-mail ontvangt van willekeurige derden en een eigen e-mail adres beheert via deze computer;
- Deelneemt aan interactieve sessies zoals sociale media, discussiegroepen en fora, download- en uploadprogramma's (torrents, FTP), kortom alles wat op internet gebruikelijk is;
- Een e-mail programma gebruikt dat gevoelig is voor virussen (sommige programma’s zijn er vrijwel ongevoelig voor);
- Software op de computer installeert waarvan de herkomst niet duidelijk is;
- De virusscanner en de firewall uitschakelt om meer snelheid te krijgen.
Aan de netwerkkant, uw zijde dus, moet
u natuurlijk ook maatregelen nemen.
- Een inlogprocedure met gebruikersnaam en wachtwoord is pas stap 1.
- Eisen stellen aan het wachtwoord (gebruik van cijfers en hoofd- en kleine letters) is twee. Met regelmaat kunt u de medewerker dwingen een nieuw wachtwoord te kiezen. Dat is drie.
- Nog verder gaat een wachtwoord gegenereerd door een pasje (smartcard) van de medewerker. Dat wachtwoord wisselt elke seconde of vaker en kan alleen gegenereerd worden door het juiste pasje in combinatie met de juiste pincode. U combineert zo bezit (pasje) en kennis (pincode).
Biometrie gaat heel ver: een vinger- of oogscan. Bovendien zijn de feilkansen vrij groot.
Naast deze authenticatie kunt u ook
encryptie toepassen. Tussen uw netwerk en de computer van de
telewerker wordt een versleutelde verbinding gelegd. Deze is
feitelijk niet af te luisteren door derden. Daar zijn verschillende
methoden voor, die in beveiliging steeds verder gaan. Een laatste
stap zou verificatie kunnen zijn, waarbij het systeem op basis van
uitgewisselde sleutels nagaat of het bericht wel afkomstig is van
degene van wie u het verwacht.
De complete reeks is identificatie, autorisatie, encryptie, verificatie en authenticatie.
U moet natuurlijk wel afwegen in
hoeverre deze mogelijkheden, die allemaal geld kosten en vertragend
werken, ook werkelijk nodig zijn. Het is eerder gezegd: veiligheid zit tussen de oren.
Geen opmerkingen:
Een reactie posten