Beveiliging begint bij oplettendheid

Hoewel nog veel computercriminaliteit ofwel niet ontdekt wordt of niet wordt aangegeven, zijn de cijfers van het Amerikaanse Homeland Security overduidelijk. Zij tonen een sterke toename van het aantal incidenten: in 2003 ging het nog om ruim 1,4 miljoen aangiften daarvan. In januari van dit jaar alleen al werden ruim 855 duizend incidenten genoteerd. Levensbelang Voor EDS, dat door zijn outsourcingsactiviteiten netwerken heeft in ruim zestig landen, is de beveiliging daarvan welhaast van levensbelang. Kees van Zijl, director consulting services voor Nederland, schetst een globaal beeld van de wijze waarop EDS zijn netwerken beveiligt tegen aanvallen van buitenaf. Strikt genomen komt het erop neer dat alle randapparatuur die toegang zoekt tot het netwerk heel duidelijk is geclassificeerd. Daardoor is alles wat kan inbellen bekend. Herkent het systeem het betreffende apparaat niet, dan wordt geen toegang geboden. Tegen virussen zet het bedrijf zogeheten enforced scanners in: zodra je je aanmeldt wordt een update gedaan. Ook worden de netwerken permanent gemonitord. Trends zoals poorten die plotseling veel gebruikt worden, worden zo gesignaleerd en vervolgens geanalyseerd. "Dat levert uiteindelijk veilige transacties op en dat is van groot belang als je Nederlandse creditcardgegevens in India wilt laten verwerken." Van Zijl wijst erop dat de beveiliging van netwerken niet alleen een technische zaak is, maar ook een kwestie van communicatie. "Er wordt in veel gevallen heel slecht gecommuniceerd over beveiliging. Kijk naar de consultant die om vijf uur naar huis gaat met zijn laptop vol gegevens. Die kan gestolen worden en dat kan heel veel schade opleveren voor het bedrijf. Beseft hij dat wel? Beveiliging is een kwestie van cultuur en een cultuur die daarop inspeelt zie je maar heel weinig. Besluitvorming op dit vlak is lastig. Men kijkt voornamelijk naar de kosten van beveiliging. Maar ik moet zeggen dat ‘liability’ het laatste jaar bij steeds meer organisaties op de agenda staat." Eigen medewerkers En beveiliging voor criminaliteit van buitenaf volstaat niet, want van de eigen medewerkers heeft menig organisatie ook veel te vrezen. Fox-IT uit Rijswijk, dat zich onder meer specialiseert in digitaal sporenonderzoek, heeft er de handen steeds voller aan. Directeur Menno van der Marel ziet het laatste jaar een aanzienlijke toename van het aantal zaken dat hij krijgt. Bovendien worden de daders gewiekster. "Af en toe doet men nu pogingen de sporen uit te wissen. Het is duidelijk dat men nu de mogelijkheden van computers beter kent. Maar de meeste zaken betreffen nog mensen die er weinig vanaf weten, waardoor de sporen nog goed te vinden zijn." Van der Marel ziet ook het laatste jaar de belangstelling voor zijn nieuwe product waarmee netwerken permanent gemonitord worden, sterk toenemen. Verdachte activiteiten worden hiermee opgemerkt waardoor men snel kan ingrijpen. "We zijn vier jaar geleden al begonnen met het ontwikkelen van dat systeem, hoewel er toen nog geen markt voor was. Nu zie je ineens dat heel veel organisaties zich ermee gaan bezighouden. Ja, het werkt niet preventief. Als je iets raars ziet, is het al gebeurd. Maar je kunt dan wel zorgen dat het niet erger wordt. De dief kan dan bij wijze van spreken niet meer probleemloos naar de kluis lopen." Peter Schimmel, directeur Ernst & Young Integrity Services & Investigations, draagt uiteindelijk de goedkoopste en effectiefste oplossing voor interne digitale fraude aan: de klokkenluider. "Mensen weten vaak behoorlijk goed wat erin hun naaste omgeving gebeurt, ook in een digitale omgeving. Accountants halen gemiddeld maar 5 procent van de fraude boven water. Klokkenluiders zijn verantwoordelijk voor 60 procent van alle bekende fraudes. Als je ze een goede bescherming biedt, kun je ze heel makkelijk motiveren."