Bewaker voor virtuele deur onvoldoende

Europa loopt ver voor op de Verenigde Staten, als het
aankomt op het veiligheidsbewustzijn in ondernemingen en
het voorkomen van informatiemisbruik.  Een op de drie
Europese bedrijven heeft zijn computersystemen beveiligd,
of is daarmee bezig.  In Amerika heeft slechts 23 procent
beveiligingsacties ondernomen.  Tachtig procent van de
Amerikaanse bedrijvenoverweegt niet eens hiermee te
beginnen.

Dit stelt Eric Nieuwland, die bij accountantsbureau KPMG
informatierisico's van bedrijven onderzoekt.

Tijdens een beveiligingsseminar van databeveiliger Consul
Risk Management in Delft legde hijuit waarom de Verenigde
Staten achterlopen.

"In Amerika geloven ze bij beveiliging erg in techniek.
Ze denken dat hun bedrijfsinformatie veilig is, wanneer
ze een pakket anti-inbraaksoftware kopen.  Zij zeggen
daar ook: zet een bewaker voor de deur, dan ben je veilig."

"In Europa wordt veel meer rekening gehouden met het feit
dat computermisbruik mensenwerk is.  Hier beveiligen we
vaker de bedrijfsprocessen binnen de onderneming."

Zelfs in Azie bestaat meer aandacht voor de beveiliging
van bedrijfsinformatie dan in de Verenigde Staten, heeft
KPMG vastgesteld.  Een probleem met beveiligingssoftware
is dat deze altijd achter de werkelijkheid aan loopt,
waarschuwt Nieuwland.

Nieuwland, die zichzelf `ethisch hacker' van beroep noemt,
test met tweehonderd KPMG-collega's van de afdeling
information risk management de beveiliging van informatie
in grote concerns.

"De meeste bestuurders van ondernemingen weten niet eens
waarvoor zij bang moeten zijn.  Als je het hun vraagt,
noemen zij als grootste bedreiging achtereenvolgens
virussen, hackers en het uitlekken van vertrouwelijke
gegevens."

In werkelijkheid zijn de gevaren heel anders, aldus
Nieuwland.  "Misbruik door medewerkers komt heel wat
vaker voor.  Het grote probleem is dat niemand weet hoe
vaak dat voor komt, en hoeveel schade dat veroorzaakt.
Ondernemers willen niet negatief in de publiciteit komen.
In de Verenigde Staten hebben de credit-cardmaatschappijen
zelfs afspraken met de internetproviders dat zij nooit
schade melden van misbruik van creditcardnummers."

Volgens bestuursvoorzitter Koen Brouwers van Consul
veroorzaakte misbruik van bedrijfsinformatie vorig jaar
alleen al in de Verenigde Staten een schade van vierhonderd
miljoen dollar.  "Daarvan was vijftien miljoen dollar
schade het gevolg van misbruik via Internet.  Deze laatste
post loopt de laatste tijd erg snel op."

Consul presenteerde deze week een nieuw softwarepakket
waarmee bedrijven iedere handeling van hun werknemers op
de computer kunnen volgen en risico's kunnen analyseren.
Het softwarebedrijf noemt het pakket `echte Big-Brother-software'.
"Het is wel angstig dat je alles van iedereen ziet,"
erkent verkoopmanager Koos Lodewijkx van Consul.  "Het
raakt de privacy.  Het lijkt op een personeelvolgsysteem,
dus je moet voor je het installeert, goede afspraken met
je personeel maken."

De Amsterdamse hoogleraar Chris Verhoef, die aan de Vrije
Universiteit computerwetenschappen doceert, waarschuwt
dat dergelijke software in beginsel ook in staat is de
productiviteit van werknemers te meten.  "Dat mag niet
van de Nederlandse wet.  Ik vraag me af of zo'n programma
wel in een bedrijf mag worden geinstalleerd."

Marc Laan

Meer weten over de wondere wereld van ICT 
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef