In elk bedrijf wordt wel eens door werknemers gestolen. Vaak blijft dat bij het jatten van een nietmachine of het niet netjes terugbetalen van een paar fotokopietjes. Maar soms gaat het verder. Dankzij moderne technologie is het steeds eenvoudiger geworden om uw kostbare bedrijfsgegevens te stelen. Die haalt de dief gewoon van uw bedrijfsnetwerk.
Veel bedrijven zijn al het slachtoffer geworden van gegevensdiefstal. Met indrukwekkende schadebedragen tot gevolg. Antivirussoftwarefabrikant McAfee beweert zelfs dat datadiefstal in 2008 voor liefst 1.000 miljard dollar schade aanrichtte. De werkelijke schade als gevolg van data stelende werknemers ligt overigens lager, omdat in het duizelingwekkende getal van McAfee de schades van allerlei vormen van gegevensdiefstal bij elkaar zijn opgeteld.
Denk niet: dit overkomt mij niet. Het zwaarbeveiligde Amerikaanse Los Alamos National Laboratory, waar nucleaire geheimen liggen opgeslagen, kwam in 2007 tot de ontdekking dat met een simpele USB-stick kernbombouwschema’s waren gestolen.
Deze vorm van diefstal wordt wel ‘thumb sucking’ (een verwijzing naar een Engels woord voor USB-stick: thumb drive) of ‘pod slurping’ (als de diefstal wordt uitgevoerd met een portable opslagmedium als een iPod) genoemd. Gelukkig zijn er manieren om te voorkomen dat datadieven hun slag slaan.
1. Bepaal of u iets te verbergen heeft
U kunt natuurlijk wel beveiligingsmaatregelen nemen waar ze bij De Nederlandsche Bank jaloers van worden, maar dat is nogal zinloos als op uw computers geen kostbare informatie staat. Bent u bijvoorbeeld reclametekenaar, bedenk dan hoe groot de kans is dat een van uw medewerkers uw ideeën elders zal proberen te verkopen. Vermoedelijk niet groot, want daarmee zou hij of zij zichzelf verraden.
2. Verbied het gebruik van USB-opslagmedia
Voor een klein bedrijf is dit een redelijk werkbare oplossing, zij het dat deze geen 100 procent garantie biedt. Zo bent u afhankelijk van de klikzucht van uw medewerkers als u er toevallig zelf eens een dagje niet bent. De vraag is of u dat uw personeel aan wilt doen.
3. Maak USB-opslagmedia onbruikbaar
Veel is al gewonnen als u het onmogelijk maakt om USB-opslagmedia op werk-pc’s te gebruiken. Zo kunt u onder Windows en OS X het koppelen van USB-opslagmedia verbieden. Microsoft heeft een uitgebreide handleiding online staan. Volgens expert Hannes Schmidt is de Microsoft-methode echter niet voldoende, en kunt u deze beveiliging met aanvullende maatregelen wat verstevigen. Heeft u een Apple-netwerk, bekijk dan dit videofilmpje voor USB-blokkeerinstructies.
Heeft u geen zin in een hoop geknutsel, dan kunt u overwegen om speciale antidatadiefstalsoftware te kopen. Een van die pakketten is GFI Endpoint Security. Hiermee pakt u alle denkbare vormen van datadragers aan, tot en met digitale camera’s aan toe. Dit soort pakketten zijn echter duur en niet onfeilbaar, zoals bij punt 4 zal blijken.
4. Versper sluipwegen
De softwarematige oplossingen onder stap 3 hebben als nadeel dat ze zonder extra maatregelen eenvoudig door een computervaardige medewerker te omzeilen zijn. Deze kan thuis het gratis besturingssysteem Ubuntu downloaden en op een cd’tje branden. Vervolgens start hij de computer op vanaf deze cd, en ziedaar: alle USB-poorten werken weer gewoon.
Niet zo subtiel als software maar zeer effectief is daarom het onklaar maken van alle USB-poorten op een computer. Vergeet ook een eventuele FireWire-aansluiting niet. U bent niet de eerste die deze strategie toepast. Het kernlaboratorium in Los Alamos reageerde ondermeer door alle USB-poorten op computers dicht te kitten. Kauwgom werkt ook.
Bent u wat handiger, dan kunt u in sommige gevallen ook de computer openmaken en daar eventuele kabels tussen USB-poorten en het moederbord losmaken. Dit werkt niet als de USB-poorten op het moederbord zijn vastgesoldeerd. In dat geval kunt u hoogstens de koperbanen proberen door te krassen. Dat is niet zonder gevaar en dus af te raden. Het spreekt voor zich dat het loskoppelen van dvd- of cd-rom-branders eveneens een goed idee is.
5. Versleutel uw bestanden
Raadzaam: uw gegevens omzetten in digitale geheimtaal. Als uw pc’s of notebooks worden gestolen, dan kan de dief zonder het wachtwoord niets met uw gegevens. Hoe u dit doet, is online te vinden voor Windows XP, Windows Vista en OS X.
6. Beveilig uw e-mail
U schiet er niets mee op als USB-sticks niet werken, maar medewerkers uw kostbare gegevens wel onzichtbaar naar een geheim mailadres kunnen sturen. Zorg er daarom voor dat uw medewerkers geen eigen mailsoftware kunnen gebruiken. Dergelijke software is via internet makkelijk te downloaden.
Door op uw router de voor mail veelgebruikte poort 25 dicht te zetten, vermindert u de risico’s. Uw medewerkers moeten immers dan verplicht gebruik maken van uw eigen mailserver. Dankzij de logboeken die dit apparaat bijhoudt, kunt u bij gegevensdiefstal eenvoudig aangifte doen.
Er is overigens ook zeer geavanceerde Amerikaanse spionagesoftware te koop waarmee u het digitale doen en laten van uw personeel kunt volgen. Laat u in dat geval echter wel goed juridisch adviseren: werknemers hebben in Nederland meer rechten dan in de Verenigde Staten.
7. Test het gevaar
U kunt natuurlijk een duur beveiligingsbedrijf inhuren om te testen of u nu veilig bent. Maar u kunt dat ook zelf doen. Loof een leuke prijs (geen avondje steengrillen, maar iets waar uw mensen echt hard voor gaan lopen) uit aan de medewerker die er in slaagt om ondanks uw veiligheidsmaatregelen data mee naar huis te nemen.
Help uw medewerkers een beetje op weg: kwaadwillenden zullen ook goed voorbereid zijn. Diverse diefstalmethodes zijn online te vinden. Er is zelfs gratis software die u uw medewerkers kunt laten gebruiken.