Menselijke nalatigheid bij computerbeveiliging

Herbert Blankesteijn

 

De consument op internet is bang voor misbruik van zijn persoonlijke gegevens. In de praktijk blijkt het grootste risico niet te zijn het verkopen van adresgegevens door een webwinkel of internetprovider, maar de beveiliging van computersystemen.

 

Vorige week bleek de site van Newconomy, het investeringsbedrijf van Maurice de Hond, lek. De adresgegevens van abonnees van de nieuwsbrief lagen op straat. Ook bleken eind vorige week tientallen websites die draaien op de NT-server van Microsoft, slecht beveiligd. Het vakblad Automatisering Gids kon zo bij de databases achter de sites van een aantal prominente bedrijven.

 

Toeval of niet, in de AG stond ook een tiental tips voor veilige elektronische handel. Ik noem er een paar:

 

Plaats nooit vertrouwelijke klantgegevens op een direct met internet verbonden computer. Installeer altijd de meest recente versie van beveiligingssoftware. Publiceer het privacybeleid op de website. En: instrueer alle medewerkers over het belang van de veiligheidsmaatregelen. Menselijke fouten zijn belangrijke oorzaken van falende beveiliging.

 

En, een van de meest interessante tips: kijk goed alle standaardinstellingen van de software na. Zoals een kluis de fabriek uit komt met een nummer ingesteld - laten we zeggen allemaal nullen - zo heeft ook beveiligingssoftware direct na installatie bepaalde instellingen, die natuurlijk bij hackers bekend zijn. Die mogen nooit zomaar worden overgenomen.

 

Ik vind dat de maker van de software hier ook een verantwoordelijkheid heeft. Bij een internetaanbieder die beveiliging serieus neemt, word ik gedwongen een wachtwoord te maken met hoofletters, cijfers en leestekens erin. De naam van de hond, dat lukt niet. Zoiets hoort ook bij de installatieprocedure van beveiligingssoftware. Menselijke nalatigheid hoort geen kans te krijgen bij computerbeveiliging.