Steeds meer bedrijven maken hun computernetwerken toegankelijk voor werknemers die langs de weg zitten of thuis willen werken. Tegenwoordig kan dat veilig en met weinig meer dan een webbrowser.
Grote paniek bij het ict-bedrijf Inter Access in december 2001. ‘Spontaan’ vielen cruciale computersystemen uit en startten weer nadat iemand van buitenaf daartoe de opdracht had gegeven. De verdenking viel al gauw op de systeembeheerder die kort daarvoor door een meningsverschil over de systeembeveiliging was vertrokken. Afgelopen zomer liep de rechtszaak die justitie had aangespannen tegen de 37-jarige Hilversummer. Maar het bewijs voor schade viel moeilijk te leveren en een claim van 1,7 ton die de ict-onderneming had ingediend, werd dan ook niet-ontvankelijk verklaard. De verdachte kreeg een taakstraf opgelegd. Een verbolgen oud-werknemer die via de computersystemen zijn werkgever chanteert of hackers die via het netwerk bedrijfsgeheimen stelen: heel wat Europese bedrijven maken zich zorgen over de beveiliging van datanetwerken, zo blijkt ook uit onderzoek van Avaya, leverancier van communicatienetwerken en -diensten aan de zakelijke markt. Toch hanteert slechts de helft van de bedrijven formele procedures om beveiliging van spraak- en datanetwerken te garanderen, tegenover ruim 80 procent in zowel het Verenigd Koninkrijk als Italië. “Het is logisch dat je ervoor zorgt dat als iemand het bedrijf verlaat, zijn netwerkrechten worden ingetrokken,” zegt René van den Assem, ict-beveiligingsconsultant van Verdonck Kloosters & Associates. “Maar in de praktijk zie je dat door communicatieproblemen tussen afdelingen dat nogal eens wordt vergeten. Of men heeft nergens een overzicht van de gebruikersnamen.” Om saboteurs buiten te houden zijn veel computernetwerken vaak vrijwel onneembare vestingwerken met dikke muren en een slotgracht. Toch willen werknemers, als ze thuis of bij klanten zitten, graag toegang hebben tot gegevens op kantoor. “Heel veel bedrijven zitten nu in het stadium dat ze hun kantoren aan het ontsluiten zijn,” zegt Marc de Jong Luneau, directeur van Kahuna, een systeemhuis dat zich in beveiliging heeft gespecialiseerd. “Uiteraard moet dat wel zo veilig mogelijk gebeuren.”
Met name kleine en middelgrote bedrijven beschikken vaak niet over de expertise en middelen om goed beveiligde verbindingen aan hun werknemers aan te bieden. Ict-afdelingen die deze kennis wel in huis hebben, zien vaak weer op tegen de tijdrovende installatie, het beheer en ondersteuning van de verbindingen.
Tunnel
Er zijn verschillende technologieën die thuiswerken mogelijk maken. Tot voor kort maakten veel ondernemingen gebruik van zogenoemd callback-systemen, die na terugbellen gebruikers verbinden met een kantoorcomputer of server op kantoor. Grootste nadeel: de hoge kosten. Alleen al bij het ministerie van Verkeer & Waterstaat, dat massaal aan het telewerken is geslagen, bedroegen de communicatiekosten hierdoor enkele tonnen per jaar. Tegenwoordig wordt dan ook steeds vaker gebruikgemaakt van een internetverbinding. Wie het helemaal volgens het boekje wil doen, zet een virtual private network (vpn) op, een beveiligde verbinding naar het kantoor. Zo’n vpn fungeert als een soort tunnel die voor onbevoegden niet zichtbaar is. Er zitten nogal wat haken en ogen aan deze technologie. Niet alle vpn-toepassingen werken even goed met elkaar. En een vpn is moeilijker te configureren dan een normale internettoegang. “Voor een vpn heb je een speciaal stukje software nodig, en dat is altijd een zwak punt,” zegt De Jong Luneau van Kahuna. “Als dat niet werkt, kun je ook niet bij je gegevens komen.”
Kahuna adviseert de meeste bedrijven dan ook om te gaan ‘webwerken’. Het enige dat de gebruiker dan nodig heeft is een webbrowser. Hij kan daarmee in de vertrouwde programma’s werken, zonder dat die op zijn computer geïnstalleerd hoeven worden. Webwerken grijpt snel om zich heen. Zo is het de bedoeling dat alle 2500 medewerkers van het ministerie van Verkeer & Waterstaat binnenkort gaan webwerken. Via een webbrowser hebben zij mobiel toegang tot programma’s als Word, Excel, Outlook en PowerPoint. Voor de beveiliging wordt gebruikt gemaakt van een ActivCard, een soort calculator die in combinatie met een pincode een tijdelijk wachtwoord genereert. Ict-adviseur Geert Zimmermann van Verkeer & Waterstaat zegt dat voor die oplossing is gekozen omdat men dan minder geld kwijt is aan het beheer van de werkplekken van ambassademedewerkers en handelsattachés.
Groot voordeel van deze aanpak is bovendien dat de kantoren gevrijwaard blijven van virussen en andere narigheid die bij het gebruik van laptops het bedrijfsnetwerk kunnen vervuilen. Met name de ongekende groei van instant messaging (berichtendiensten) en peer-to-peer bestandsuitwisseling (zoals Kazaa) heeft de kwetsbaarheid van het bedrijfsnetwerk dramatisch vergroot.
Hotel
Technisch zijn er voldoende mogelijkheden om een netwerk te beschermen tegen indringers – ongeacht welke thuiswerktechniek er gebruikt wordt. Het Amsterdamse bedrijf Anarkey heeft bijvoorbeeld een revolutionair systeem voor het beveiligen van computers naar Europa gehaald. Elke computer heeft een soort telefoonnummer waarmee hij communiceert met andere pc’s op internet of in een kantoornetwerk. Een hacker kan altijd aan de poort van de ondernemingen snuffelen en aan deuren trekken. Door dit telefoonnummer of IP-adres elke seconde te vervangen door een ander adres, wordt het de indringer erg lastig gemaakt. Het kantoor wordt als het ware onzichtbaar. Nadeel is wel dat gebruikers een speciale netwerkkaart van tweeduizend euro nodig hebben die bovendien moet worden aangestuurd door een centrale computer met dure software. De kosten van een eenvoudig netwerk gaan zo al gauw in de tonnen lopen.
Een andere optie is om het bedrijfsnetwerk ‘als hotel’ in te richten. In het hotelconcept fungeert iedere pc en elke server als een aparte hotelkamer. Zo’n netwerk kent vaak verschillende ‘gedemilitariseerde zones’, waar onbevoegden niet zomaar kunnen komen. “In een hotel moet je ook eerst de sleutel voor je kamer halen en mag je afgezien van openbare ruimten ook absoluut nergens anders komen,” zegt Van den Assem van Verdonck & Klooster. De computernetwerken van de Nederlandse Spoorwegen en postorderbedrijf Wehkamp zijn op deze manier beveiligd, maar ook voor de OVSE-top in Maastricht, waar eerder dit jaar politieke zwaargewichten als Colin Powell en Igor Ivanov elkaar de hand schudden, werd door Kahuna een gedemilitariseerd computernetwerk ingericht. Dat netwerk telde een viertal strikt gescheiden netwerken voor journalisten, genodigden en vertegenwoordigers van regeringen. Het gros van de bedrijven geeft de voorkeur aan een simpele webwerkoplossing. Dan kan immers gewoon vanaf elke computer in de businesslounge gewerkt worden en de zware laptop kan dan thuis blijven. Toch adviseren beveiligingsexperts om voorzichtig te zijn met webwerken on the road. “Je gaat ook niet in een internetcafé je bankzaken op orde brengen,” zegt Van den Assem van Verdonck Kloosters & Associates. Een van de grootste bedreigingen is het gebruik van laptops via draadloze netwerken, oftewel wifi. In steeds meer bedrijven worden de computerkabels vervangen door netwerkkaartjes, zodat men overal draadloos kan werken. Ook zijn er steeds meer laptopgebruikers die in de businesslounge op het vliegveld of op een terrasje hun e-mail beantwoorden. Veel van die e-mailverbindingen zijn echter zo lek als een mandje. Eerder dit jaar nog werd een 42-jarige man uit Maryland gearresteerd omdat hij via slecht beveiligde thuis- en kantoornetwerken anoniem een patentbedrijf afperste. Ook het toenemende gebruik van IP- of internettelefonie – bellen via internet – kan problemen opleveren. Als die verbindingen niet goed worden versleuteld, kunnen de gesprekken worden afgeluisterd. “Ict-beveiliging is een voortdurende wedloop tussen de good guys en de bad guys,” zegt Marc de Jong Luneau van Kahuna. “Daarom kun je niet voorzichtig genoeg zijn.” Tegelijkertijd moet de beveiliging het werken ook weer niet onmogelijk maken, zegt hij. “Wie niet wil dat zijn mail wordt gelezen, kan uiteraard encryptie gebruiken,” zegt De Jong Luneau. “Alleen is dat in veel gevallen weer zo ingewikkeld dat velen er niet aan willen beginnen. Je kunt beveiliging ook zo moeilijk maken dat gebruikers zich juist onveilig gaan gedragen.”
Wachtwoord
Een veilig wachtwoord is nog steeds een effectieve manier om bescherming te bieden tegen online veiligheidsrisico’s. Experts rangschikken een moeilijk te kraken wachtwoord hoog in de top tien van maatregelen om computersystemen en gegevens te beveiligen. In de praktijk blijkt echter dat er vaak onzorgvuldig met wachtwoorden wordt omgesprongen. Nogal wat gebruikers kiezen wachtwoorden die ze gemakkelijk kunnen onthouden, gebruiken hetzelfde wachtwoord voor verschillende systemen of diensten of bewaren hun wachtwoorden in hun map ‘Mijn Documenten’.
Maar hoe moet het dan wel? De combinatie van hoofd- en kleine letters, met leestekens en getallen is in ieder geval een must. Het ideale wachtwoord is minstens zes tekens lang. Vervang letters door cijfers die erop lijken, bijvoorbeeld een 0 (nul) voor de O of een 2 voor de Z, of 5 voor S. Gebruik geen wachtwoorden die makkelijk te raden zijn, zoals verjaardagen, telefoonnummers, woonplaats, initialen en namen van kinderen of huisdieren. Ook gebruikers- of loginnamen achterwaarts of in tegengesteld lettertype zijn uit den boze, net zoals het gebruik van woorden uit een woordenboek, in welke taal dan ook.
Webwerken bij AVM
Met vestigingen tot aan Terschelling is AVM veruit de grootste accountants- en adviesorganisatie van Friesland. De wortels liggen in de agrarische boekhouderij, maar tegenwoordig komt zeker de helft van de omzet van het midden- en kleinbedrijf. En de ambities strekken inmiddels ook veel verder dan de provinciegrenzen. Onlangs werd een accountant in Zeewolde (Flevoland) overgenomen en ook in Noord Holland en Groningen hoopt AVM terrein te veroveren.Van de 475 AVM-werknemers zit een belangrijk deel dan ook regelmatig langs de weg, maar even op afstand de gegevens op het bedrijfsnet raadplegen was er tot voor kort niet bij. “Ons netwerk zat potdicht,” zegt Popke de Vlugt, hoofd automatisering van het bedrijf. “Wie thuis wilde werken moest de gegevens van de laptop synchroniseren met de pc op kantoor.”
Inmiddels webwerken zo’n honderd werknemers tot grote tevredenheid. De Vlugt: “Kwam men vroeger vaak ’s avonds of in het weekend naar kantoor, tegenwoordig blijft zowat iedereen thuis werken.” AVM wil nu ook gaan teleboekhouden. De klanten kunnen dan via een webbrowser al hun gegevens invoeren, zodat de accountant de gegevens niet eerst hoeft te vergaren.