Bied de computerforens vooral transparantie

Afstandelijk werk

In de loop van de tijd hebben al talloze organisaties om diverse redenen gekozen voor telewerken. Het Ministerie van Verkeer en Waterstaat ziet hierin een mogelijkheid om de files te beperken, bij VROM gaat om het milieu, terwijl commerciële bedrijven in telewerken een aftrekpost voor de fiscus zien. Elke organisatie maakt zo zijn eigen afweging. Telewerken kan profijtelijk zijn, mits terdege met enkele belangrijke aspecten wordt rekening gehouden, meent een medewerker van Syllogic.

Ondanks het feit dat al veel organisaties overgestapt zijn op telewerken, blijkt dat ze alle iets anders verstaan onder telewerken. Voor velen is telewerken synoniem aan thuiswerken. Telewerken is echter niet per definitie 'thuis' werken. Wanneer een personeelslid op een andere locatie dan die van de organisatie werkzaamheden verricht, dan is er ook sprake van telewerken. Zolang de informatie-overdracht tussen het personeelslid en de organisatie plaatsvindt met behulp van telecommunicatie en informatieverwerkende systemen, zoals computer en fax, is er al sprake van telewerken. Op diverse plaatsen in het land bestaan tegenwoordig zogenaamde telewerkkantoren met faciliteiten voor data- en telecommunicatie, waar telewerkers van verschillende organisaties terecht kunnen. Dat scheelt veel gereis naar kantoor.
Naast het gewone 'telewerken' bestaat ook het begrip 'transparant telewerken'. Dat wil zeggen: op de (mobiele) telewerkplek zodanig op het computersysteem werken dat het voor de telewerker lijkt alsof hij aan de computer op kantoor hangt. Dit betekent dat de handelingen die de telewerker elders verricht, dezelfde zijn als die op kantoor en dat hij deze ook als zodanig ervaart. Het is namelijk van belang dat de telewerker gemakkelijk en overal zijn weg kan vinden op het computersysteem en niet telkens hoeft na te denken hoe het ook al weer moest op dit systeem. Dat gaat ten koste van de werkprestatie en -productie. En telewerken moet juist prestatie en productie bevorderen!

Mate van transparantie

In hoeverre de doelstelling om de werkprestatie en -productie te bevorderen gehaald kan worden, hangt af van de mate van transparantie van telewerken. In eerste instantie bepaalt de configuratie van het systeem op de telewerkplek in combinatie met het systeem op kantoor de transparantie - de afstemming op elkaar van beide systemen is van essentieel belang. Bij het configureren van systemen valt te denken aan zaken als het soort platform, het besturingssysteem, het soort scherm, de grootte van het intern geheugen en soort en grootte van het externe geheugen. Ideaal zou zijn als de configuratie van het systeem op de telewerkplek vrijwel identiek is aan die van het kantoor. In dat geval zou er voor de telewerker geen direct merkbaar verschil zijn met het werken achter het systeem op het kantoor. De gebruiker zou dan dezelfde handelingen als op kantoor kunnen doen.
Meestal is de gebruiker gewend aan de gebruikersinterface van het systeem op het kantoor. Daarom is het - opnieuw voor de transparantie - zeker zo belangrijk dat de interface op de telewerkplek zoveel mogelijk lijkt op die van kantoor. Onder gebruikersinterface wordt de manier verstaan waarop communicatie tussen de gebruiker en het systeem op het scherm plaatsvindt.

Verbinding zwakke plek

Daarnaast is ook de communicatieverbinding tussen het systeem op de telewerkplek en het systeem op kantoor van invloed op de mate van transparantie. Afhankelijk van de gekozen communicatieverbinding kan het zijn dat het systeem van de telewerker anders werkt dan op kantoor. De prestatie heeft invloed op de effectieve doorvoersnelheid, die op haar beurt de gemiddelde responsetijd beïnvloedt. De snelheid van de verbinding is overigens niet het grootste probleem. Het simpele tot stand brengen van een verbinding als de telewerker op afstand contact wil zoeken met het systeem op kantoor, beïnvloedt de mate van transparantie negatief. Zo zal de telewerker iedere keer opnieuw moeten inloggen voor identificatie, indien een verbinding met kantoor opgezet moet worden. Ideaal zou zijn als de verbinding automatisch opgezet wordt, wanneer dit nodig is en automatisch wordt afgesloten als deze niet meer nodig is. Op kantoor hoeft de medewerker immers ook slechts éénmaal in te loggen en vervolgens kan hij de hele dag werken.
Ook de wijze waarop applicaties opgestart worden is van invloed op de mate van transparantie. Wordt de applicatie op het eigen systeem (lokaal) opgestart of op het systeem van kantoor (remote)? Het nadeel van het remote starten van applicaties is dat er veel datatransport over de telefoonverbinding plaatsvindt, met als gevolg dat de prestatie laag zal zijn. Een ander nadeel van het op afstand starten van applicaties is dat applicaties ervan uitgaan, dat gewerkt wordt op de plaats waar vandaan de applicatie gestart wordt, dus op kantoor. Dit kan gevolgen hebben voor het printen. Lokaal printen is dan onmogelijk.
De mate van transparantie is verder voornamelijk afhankelijk van de beschikbaarheid van netwerkfaciliteiten. Dit is een dwingende noodzaak voor telewerkers. Netwerkfaciliteiten kunnen onder andere de toegang tot gegevensbanken en mailboxen zijn.

Meer belangrijke aspecten

Naast de mate van transparantie moet ook aandacht worden besteed aan een aantal andere aspecten, wil men van (transparant) telewerken een succes maken. Betrouwbaarheid in de ruimste zin des woords is bijvoorbeeld erg belangrijk. Het computersysteem op kantoor moet voorbereid zijn op telewerk en moet de vele communicatieverbindingen aankunnen. Voor wat betreft de betrouwbaarheid van de communicatieverbinding is men bovendien afhankelijk van een derde partij, veelal PTT Telecom.
Met betrouwbaarheid alleen is men er nog niet. Indien het computersysteem op kantoor betrouwbaar is maar niet uitbreidbaar, dan is het einde van telewerken al snel in zicht. Daarom moet het systeem modulair van opbouw zijn, zodanig dat het systeem makkelijk uit te breiden is, wanneer er meer telewerkers bijkomen.
Daarnaast moet het systeem ook onderhoudbaar zijn. Zo mag het beheer van het systeem niet te duur zijn. Duur beheer kan al gauw leiden tot de conclusie om er maar mee te stoppen, omdat de kosten niet opwegen tegen de baten. Maar op zoek naar de oorzaak ervan, blikt veelal dat er bezuinigd is bij de aanschaf en opzet van het systeem. Op de lange termijn zal dit consequenties geven voor de eerder genoemde betrouwbaarheid van het systeem. Goedkoop blijkt duurkoop als het systeem niet continu beschikbaar is in verband met onderhoud. Tevens moet het, ten behoeve van de onderhoudbaarheid, mogelijk zijn om op afstand onderhoud te plegen aan het systeem.
Tot zover is er alleen gesproken over de aspecten aan de systeemkant waar rekening mee gehouden moet worden. Aan de gebruikerskant zijn twee belangrijke aspecten te noemen, namelijk gebruikersgemak en prestatie. Gebruikersgemak is een belangrijk aspect van telewerken. Werken op de telewerkplek moet niet moeilijker zijn dan werken op kantoor; de gebruikersomgeving moet op de telewerkplek zoveel mogelijk hetzelfde zijn als de omgeving op kantoor.
Met betrekking tot de prestatie moet de telewerker op locatie even vlot op het systeem kunnen werken als op kantoor. Hoe transparant het systeem ook moge zijn, als de gebruiker op de telewerkplek een 'eeuwigheid' moet wachten op de uitvoer van een bepaalde actie, is er geen sprake van efficiënt werken, terwijl dat juist wel de bedoeling is van telewerken.

Beveiliging zelfs verplicht

Nog een belangrijk onderwerp dat niet uit het oog verloren mag worden bij telewerken is de beveiliging. Telewerken brengt nu eenmaal beveiligingsrisico's met zich mee, daar in feite het interne bedrijfsnetwerk 'open' wordt gesteld. De noodzaak tot beveiliging is zelfs wettelijk verplicht, wanneer het gaat om 'privacy-gevoelige' gegevens.
Systemen zijn op twee niveaus te beveiligen, namelijk dataversleuteling en inbelbeveiliging. Deze twee niveaus van beveiliging zijn ook goed te combineren met elkaar.
Dataversleuteling zorgt ervoor dat onbevoegden niet mee kunnen kijken op een legale verbinding. Een andere term hiervoor is encryptie. Deze encryptie is tegenwoordig al in de meeste modems aanwezig. Het is echter beter om de data al in de eindpunten (computersysteem op de telewerkplek en het systeem van de gebruiker) te versleutelen. In dat geval is alle data, ook tussen modem en computer, tegen afkijken beveiligd.
Dataversleuteling is en blijft echter 'pur sang' bedoeld om het afkijken van data tegen te gaan. Het voorkomt niet zonder meer het (ongemerkt) wijzigen van gegevens en zorgt zeker niet voor een adequate toegangsbeveiliging. Dit komt doordat dataversleuteling niet voor persoonsidentificatie zorgt.
Inbelbeveiliging zorgt ervoor dat onbevoegden geen toegang krijgen tot het computersysteem. Elk systeem dat inbellers controleert op toegangsauthorisatie is een inbelbeveiligingssysteem. Het systeem 'weet' wie er toegang heeft. Een inbelsysteem is op drie manieren te beveiligen.
Wachtwoord. Deze vorm van beveiliging is de oudste methode. Dit komt doordat deze manier van beveiligen niets te maken heeft met inbellen op een computersysteem. Vrijwel alle lokale computersystemen verlangen een wachtwoord. Het feit dat men nu bij telewerken via een modem toegang zoekt, verandert niets aan de situatie. Deze vorm van beveiliging is dan ook het goedkoopst. Immers, de voorziening is er al of is eenvoudig softwarematig aan te brengen. De mate van beveiliging is echter niet hoog. Wachtwoorden zijn snel bekend en het beheer is meestal slecht.
Terugbelbeveiliging. De terugbelbeveiliging zorgt ervoor dat inbellers, na het invoeren van een wachtwoord, teruggebeld worden op het telefoonnummer dat geassocieerd is met dat wachtwoord. Dit vormt dus een extra beveiliging bovenop het wachtwoord. De terugbelbeveiliging wordt vaak door een apart systeem geregeld. Deze vorm van beveiliging heeft echter een aantal nadelen. De kosten voor het terugbellen komen grotendeels op naam van het bedrijf, waar het computersysteem zich bevindt. Dit is niet altijd wenselijk. Bovendien neemt de mobiliteit van de inbeller af. Zijn telefoonnummer moet immers van tevoren bekend zijn. Men moet dus altijd op dezelfde telewerkplek zitten. Daarnaast is de betrouwbaarheid van deze vorm van beveiliging de laatste tijd afgenomen. Doorschakeldiensten (bijvoorbeeld *21) en het, door hackers, besturen van telefooncentrales zijn daar debet aan.
Challenge/response. Het challenge/response-systeem werkt als volgt. Een inbeller krijgt een vraag (challenge) toegestuurd van het systeem waarop hij inbelt. Op deze vraag moet een antwoord (response) worden gegeven. Zowel vraag als antwoord zijn versleuteld en daardoor niet reproduceerbaar. De 'challenge' wordt meestal gegenereerd door een apart systeem bij de computer op kantoor. De response van de inbeller kan automatisch of handmatig beantwoord worden. In alle gevallen is er echter een apparaatje dat de (unieke) response berekent. Dit apparaatje wordt de token genoemd. De token is persoonsgebonden en uniek. Met andere woorden: elke geautoriseerde gebruiker krijgt zijn eigen token. Deze zijn er in verschillende uitvoeringen: calculator, smartcard, inbouwcomponent, enzovoort. Ook de berekeningsmethoden bij challenge/response-systemen zijn verschillend. Inbelbeveiligingssystemen, gebaseerd op het challenge/response-principe, zijn er dan ook in meerdere uitvoeringen. Er bestaat bijvoorbeeld een systeem waarbij de response tijdsafhankelijk is. Elke inbeller heeft dan een calculator met 'led-display'. Wanneer deze inbeller verbinding krijgt, wordt hem gevraagd om het getal in te voeren dat op dat moment op het calculator-display staat. De calculator 'berekent' elke minuut een uniek getal dat afhankelijk is van de tijd en zijn eigen serienummer. Een centrale controller regelt de vraagstelling, de controle daarop en vervolgens de verbinding naar de centrale computer.
Een combinatie van de drie manieren van beveiliging is mogelijk. Ook kan te allen tijde dataversleuteling worden toegepast.

Geen kant-en-klare oplossing

Samenvattend kan gesteld worden dat er diverse redenen zijn om over te gaan tot telewerken. Terwijl de ene organisatie in telewerken een middel ziet om het fileprobleem op te lossen, denkt een andere aan het milieu-aspect. Commerciële bedrijven zien in telewerken veelal een aftrekpost voor de fiscus.
Hoe dan ook telewerken gaat pas ergens op lijken als er sprake is van 'transparant telewerken'. Om dit tot een succes te maken zijn er een aantal aspecten die beslist aandacht verdienen. Denk aan de betrouwbaarheid, uitbreidbaarheid en onderhoudbaarheid van systemen, en niet te vergeten beveiliging.
Een algemene oplossing voor (transparant) telewerken valt niet te geven, omdat het sterk afhangt van de situatie bij de organisatie zelf. Vragen als: 'Welke waarde hecht men aan telewerken? In hoeverre wil men transparantie in telewerken doorvoeren? Welk belang hecht men aan beveiliging moeten daarvoor eerst beantwoord worden.
 
Ing. C.W. Lai, is werkzaam bij Syllogic.
 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 1998-05-08T00:00:00.000Z Chun Wing Lai
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.