In de nieuwste uitgave van Rijnstreek Business introduceren wij een nieuwe rubriek: ‘De Pen’. In deze rubriek krijgt een ondernemer of manager uit de regio van onze redactie ‘de pen’ en wordt de schrijver vrijgelaten in het onderwerp en de inhoud van de tekst. Deze eerste keer valt de beurt aan Roel Naves, eigenaar van het ICT bedrijf Auton uit Katwijk. Roel legt u uit wat er allemaal met uw bedrijfsgegevens kan gebeuren als u deze niet goed beveiligd heeft.
Ik woon nu bijna 40 jaar in Rijnsburg, mijn huis op het hoekje van de Koestraat had alleen maar een achterdeur, deze stond zelden op slot. Je liep direct zo de keuken binnen. Tijdens de verbouwing van dit huis haalde ik mijn materialen die ik nodig dacht te hebben bij de loodgieter uit zijn magazijn. “Neem maar mee wat je nodig denkt te hebben en breng wat je over hebt maar weer terug en noteer even wat je gebruikt hebt”, zei de loodgieter. Ook de deur van zijn magazijn was niet op slot. Een paar jaar later lag er ’s morgens een briefje van de politie in mijn auto, waarop ze mij vriendelijk doch dringend verzochten om de auto ’s nachts op slot te zetten.
Door Roel Naves, Auton Katwijk
De tijden veranderen
Als je nu de deur uit gaat, dan draai de voordeur op het nachtslot, nadat je het alarm hebt ingeschakeld. En de camera registreert dag en nacht wat er om je huis gebeurt. En natuurlijk kun je dan ook vanaf je vakantie adres op je telefoon even kijken of alles thuis nog oké is. Op je bedrijf heb je toegangscontrole zodat je weet wanneer iemand wel of niet aanwezig is.
De computer
Met de computer en de gegevens die op de computersystemen staan, maken we zo’n zelfde fase door. Twintig jaar geleden zette je de computer aan, je koos een programma uit je menu en je ging aan het werk. Als je meerdere computers in een netwerk had staan moest je nog even laten weten welke gebruiker je was, soms nog een wachtwoord maar daarna was je direct aan het werk.
Met de komst van het internet ging letterlijk de wereld voor ons open. Een groot wereldwijd computer netwerk waarin we bijna alle informatie kunnen vinden die we nodig hebben, En die gegevens kunnen we zo doorsturen naar een ander. En nu zijn we in een fase waarbij we bijna niet meer zonder het internet kunnen.
Vele van ons hebben een smartphone op zak waarmee we bijna overal ter wereld alle informatie tot onze beschikking hebben. De foto die we op onze vakantielocatie nemen is binnen een minuut zichtbaar voor onze kinderen thuis. En die zakelijke transactie kunnen we liggend op onze strandstoel op Ibiza afronden. Mooi toch?
Jammer dat er altijd mensen zijn die de pret willen verstoren
Als ik vanuit mijn strandstoel op Ibiza via het internet kan werken op mijn computer op de zaak, dan kunnen anderen dus ook op mijn computer werken. Ik zal dan dus extra maatregelen moeten nemen om dat laatste te voorkomen. En daar begint dan de beveiliging van het computer systeem.
De basis
Als de computer het internet op gaat dan staan de deuren naar het internet open. Er moet informatie van en naar de computer toe. Als ik e-mail wil ontvangen dan moet er een deur van de computer open staan waar de computer luistert of er al post voor ons is. De webshop heeft ook een aantal open deuren nodig. Kortom er moeten deuren worden geopend als we gebruik willen maken van het internet. En het zijn die open deuren waardoor een computer inbreker (hacker) binnenkomt.
Redenen om in te breken
1: Niet omdat het moet maar omdat het kan. Hacker(tjes), waar dan ook ter wereld, die het leuk vinden om dit te doen en zich willen bekwamen in inbreken. Zo iemand kan uitgroeien tot een echte hacker.
2: De roepers (in de woestijn). De good guys, ze hacken systemen en melden dit aan de eigenaren. Ze waarschuwen en geven aan waar de zwakheden in het systeem zitten. Er zijn nu ook bedrijven waar deze goede hackers werken waar we aan kunnen vragen om een zo genaamde pentest (penetratie test) uit te voeren. Deze pentest kan ons helpen om de zwakke punten in de beveiliging van ons computersysteem te vinden.
3: Bedrijfsspionage (spreekt voor zich)
4: Criminelen, mensen die hun vaardigheden inzetten om ons geld te pakken te krijgen. Of onze computer te gebruiken voor andere criminele zaken. Ze kunnen dan bijvoorbeeld onze computer gebruiken om mailtjes met een schadelijke inhoud (virussen) te versturen.
5: Terrorisme, op wat voor wijze dan ook schade toebrengen aan een partij. En dat vanuit hun veilige achterkamer ergens in de wereld.
Terrorisme is overigens mijns inziens de grootste uitdaging waar we in de toekomst mee te maken gaan krijgen, je hebt niet veel fantasie nodig om enkele rampscenario’s te bedenken.
Een virus
Een ander manier om in onze computer te komen, is met behulp van een programma. Met behulp van b.v. e-mail krijgen we zo’n programma opgestuurd. Als we dat programma openen dan kan dat programma weer alles met onze computer doen. De camera aan zetten, zonder dat je daar iets van merkt, deuren naar het internet open zetten zodat ze in onze computer binnen kunnen komen, wachtwoordgegevens het internet op sturen, de software op je computer beschadigen. Zo’n programma noemen we een virus. Het virus verspreidt zichzelf heel snel en kan zich onherkenbaar maken in onze computer zodat het niet ontdekt wordt De laatste trend is de ransom methode waarbij het virus onze gegevens zo bewerkt dat we daar niet meer bij kunnen komen. We kunnen dan door een bedrag over te maken in bitcoins onze gegevens weer terug krijgen. (Let op als u betaalt is dit geen garantie dat u uw gegevens terug krijgt.)
Wat kunnen we hier tegen doen
Zorg dat het besturingssysteem (b.v. Windows) van de computer goed onderhouden wordt en dat de updates regelmatig geïnstalleerd worden.Dit geldt ook voor de programma’s die gebruikt worden. Denk aan Adobe, Java enz. Zorg ervoor dat je daarvan de laatste versies gebruikt.
Zorg voor een goede virusscanner die dagelijks nieuwe virus definities binnenhaalt. Controleer regelmatig of dit goed gaat.
We krijgen e-mail binnen, dat kan ook niet meer anders. Zelf open ik echter geen bijlagen meer als de afzender niet bekend is. Controleer of de laatste 3 letters overeen komen met de soort van de bijlage. Het bestand PIPO.PDF lijkt goed maar PIPO.PDF.EXE is zeker geen PDF bestand.
Houd er rekening mee dat een virus zich niet alleen via e-mail verspreidt, maar ook via een USB stick , USB disk, CD , DVD en het lokale netwerk Controleer deze sticks en datadragers regelmatig.
Let op dat niet iedereen zomaar achter onze computer plaats neemt en b.v. het internet op gaat. Een login naam en een sterk wachtwoord (dus niet welkom123) is het begin.
In de pauze als we koffie drinken, zet de computer in slaapstand of meld je af uit Windows. Laat je computer niet onbeheerd achter.
Als bedrijf zijnde zou ik zeker een goede firewall laten plaatsen. door een gespecialiseerd bedrijf dat het apparaat ook goed kan instellen en beheren. Zo’n firewall is een soort van poortwachter. Hij kan de internet deuren open en dicht zetten, of deuren selectief openen voor systemen die een sleutel hebben. Een goed ingestelde firewall controleert welke informatie er naar binnen en naar buiten gaat. Hij controleert of daar een virale of hackerscode bij zit en zal dat tegenhouden. Ook deze firewalls worden regelmatig met nieuwe virusdefinities en hackerspatronen bijgewerkt.
Zorg voor een goede backup. Als het dan ondanks alle maatregelen nog fout gaat dan moeten we kunnen vertrouwen op een goede en actuele backup. Zodat we onze gegevens en werkomgeving weer terug kunnen krijgen. En ook hier zijn goede mogelijkheden voor. Met name bij het gebruik van goed ingerichte virtuele platforms, kunnen we, als het toch fout gaat, van een ramp een incident maken.
Maar voorkomen blijft beter dan genezen
Een heel ander aandachtspunt is de beveiliging van gegevens die het pand verlaten. De USB stick met gegevens, het notebook, de USB disk die mee gaat naar huis. Het gaat mij nu te ver om daar uitgebreid op in te gaan, maar mede gezien de nieuwe wetgeving moeten we er rekening mee houden dat we hier binnen onze bedrijven goede afspraken over moeten maken. En deze protocollen zullen door alle medewerkers aangehouden moeten worden.
De tijd van argeloosheid is (helaas) voorbij
Het computer systeem is geen kind meer en moet ook niet meer zo benaderd worden. De computer met onze “data” is een belangrijk onderdeel binnen onze samenleving geworden. Net zoals we ons huis met onze bezittingen beschermen, zullen we ook onze gegevens in de computer moeten beschermen. Of het nu gaat om foto’s van ons gezin, tekeningen van een groot project of de financiële administraties die zomaar weg zijn, Het zijn vervelende zaken waar we geen van allen op zitten te wachten. Als we er bewust van zijn, dat onze computergegevens belangrijk maar ook kwetsbaar zijn, dan is het aan ons om op tijd de juiste stappen nemen om deze gegevens te beschermen.
Auton
Heerenweg 7
2222 AM Katwijk zh
T 071-4033199
E [email protected]
I www.auton.nl