Een schild voor bedrijfsinfo

Vertrouwelijke bedrijfsgegevens zijn erg kwetsbaar. In een op de twee gevallen worden die zelfs verspreid door uw eigen medewerkers. Hoog tijd voor een goede bescherming.

Wellicht is het computernetwerk in uw onderneming goed beveiligd tegen aanvallen van buitenaf. Met een firewall en een security suite worden hackers, virussen en spyware buiten de bedrijfsmuren gehouden. Het gevaar schuilt echter ook binnenin. Uit onderzoek blijkt dat de eigen werknemers een minstens even ernstige bedreiging vormen. 54 procent van alle datamisbruik gebeurt intern.

Het gebeurt met andere woorden vaak dat medewerkers in een bedrijf vertrouwelijke bestanden verspreiden en zelfs verliezen. Daar gaat niet altijd slechte wil mee gepaard. Vaak is het gewoonweg een kwestie van onwetendheid. U doet er dan ook goed aan om uw personeel in te lichten over de gevaren. Duidelijke afspraken maken is sowieso nodig. Verbied uw werknemers bijvoorbeeld om zonder toestemming bestanden te kopiëren op een draagbaar medium zoals een cd of een geheugenstick. Zo’n clausule kunt u opnemen in het arbeidscontract en verspreiden via het intranet.

Wie mag wat?

Het is uiteraard ook belangrijk dat de informatie op uw bedrijfsnetwerk goed afgeschermd is. Zorg er dus voor dat uw medewerkers – afhankelijk van hun functie – de juiste autorisatie krijgen. Maar ook de afzonderlijke computers dient u aan te pakken. Met een gratis programma als Truecrypt (www.truecrypt.org) kunt u bepaalde mappen versleutelen. U kunt ook overwegen om uw medewerkers te voorzien van pc’s die geen cd- of dvd-brander bevatten. Het gebruik van een memorystick kunt u daarmee echter niet verhinderen. Alle moderne computers worden met meerdere usb-poorten geleverd en die kunt u niet verwijderen.

Gelukkig kunt u wel de toegang tot de usb-poorten uitschakelen in het besturingssysteem. Uw IT-verantwoordelijke kan die namelijk desactiveren in het zogenaamde Windows-register. Dat doet hij door een specifieke waarde te veranderen. Hoe dat precies moet, komt u te weten door in Google ‘disable usb drive’ in te tikken. Als u vertrouwd bent met computers, dan kunt u het ook zelf proberen. De gratis tool USB Drive Disabler (www.intelliadmin.com/DisableUSB-Free.exe) kan u daarbij helpen. En wilt u uw personeel het gebruik van usb-sticks toch liever niet ontzeggen? Weet dan dat u zulke geheugenstaafjes ook gemakkelijk kunt laten encrypteren met Truecrypt.

Draagbaar is kwetsbaar

Als uw werknemers een laptop gebruiken, dan zijn uw bedrijfsgegevens nóg kwetsbaarder. Het gevaar voor diefstal of verlies is immers niet gering. Daarom is ook hiervoor een afdoende encryptie essentieel. Uw IT-verantwoordelijke kan de volledige harde schijf versleutelen zonder dat de gebruiker daar wat van merkt. Hij moet dan wel het correcte wachtwoord ingeven of het juiste beveiligingsapparaat (bijvoorbeeld een Digipass zoals veel banken die aanbieden) gebruiken om toegang te krijgen tot zijn laptop. En stel uzelf ten slotte ook eens de vraag: wie heeft eigenlijk écht een laptop nodig?

Door Roel Van Espen