Computerbeveiliging is zowel bij particulieren als bedrijven het ondergeschoven kindje. Sommigen pleiten daarom om het te verplichten. Goed idee of niet?
Luc Beirens van de computereenheid van de Belgische federale politie (FCCU) pleit voor een verplichte computerbeveiliging voor bedrijven. Beirens zegt in de krant De Tijd dat heel wat KMO’s geen kopieën maken van hun databestanden, of zelfs geen internetbeveiliging hebben voor hun cruciale computersystemen. Maar ook bij grotere bedrijven zijn er problemen, vooral dan met de computertoepassingen die speciaal voor het bedrijf zijn ontworpen. Die bevatten volgens Beirens meestal vergissingen en cruciale leemtes.
Bedrijven onderschatten ook de bedreigingen binnen de eigen muren. Beirens geeft het voorbeeld van een groot financieel bedrijf waar een werknemer jarenlang kon frauderen met het interne computersysteem. Bij onderzoek bleek er wel een intern beveiligingsreglement te bestaan, maar dat werd laks toegepast. De toegang tot de computercontrolekamer was beveiligd, maar de deur stond altijd open omdat de drankautomaat er ook stond.
Verzachtende omstandigheden
Het zou om te lachen zijn, als het niet allemaal waar was. Bij Data News en DiskIdee hameren we al jaren op deze zelfde nagel, maar blijkbaar met onvoldoende overtuigingskracht. Er zijn verzachtende omstandigheden. Kleinere bedrijven slagen er meestal niet in om een goed normaal informaticabeheer uit te voeren, laat staan dat ze ook nog eens de tijd en het budget hebben voor een geïntegreerd beveiligingsbeleid.
Grotere bedrijven moeten opboksen tegen de menselijke natuur. Bovendien is het opstellen en opleggen van een geïntegreerde beveiliging binnen een grote organisatie allesbehalve een sinecure.
Recent werd er in mijn privéwoning ingebroken. De dieven forceerden een schuifdeur en gingen aan de haal met 200 euro en een draagbare computer. Het viel dus allemaal nog mee. Ik had al wat halfslachtige beveiligingsmaatregelen genomen, zoals een veiligheidsbeslag op het slot. De dieven konden dit veiligheidsbeslag effectief niet verwijderen, maar slaagden er wel in de vingerdikke haak van het slot kapot te breken.
Simpele maatregelen
Ik weet van de vorige bewoners dat er bij ons thuis nooit is ingebroken. Eén inbraak op zestig jaar valt nog mee. De gevolgen hadden echter veel erger kunnen zijn. Met enkele simpele maatregelen, zoals een stok in de goot van de schuifdeur, was de inbraak wellicht te vermijden geweest. Je staat daar niet bij stil, tot het gebeurt. Nu komt die stok er, samen met extra sloten en een alarm. Maar hoe lang zal het duren voor we het beu zijn die stok elke avond in de goot te leggen? Of voor we vergeten het alarm op te zetten? Hoe vaak gebeurde het voor de inbraak niet dat we gewoon vergeten waren de buitendeuren te sluiten? "Je moet voortaan elke avond de ronde doen en alle sloten en ramen controleren," klonk de goede raad van mijn vader.
Tja, ik zal proberen dit geïntegreerde beveiligingsbeleid bij me thuis vol te houden. Maar ik maak geen beloftes. Beveiliging is op de eerste plaats mensenwerk. Bovendien mag het nooit een routine worden. Verplichten is misschien op papier een goede oplossing, maar als je niet iedereen binnen het bedrijf (of thuis) meekrijgt dan blijft het een maat voor niets.