Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Netwerkbeveiliging is mensenwerk

24 april 2003 - 22:003 minuten leestijdAchtergrondCarrière
Sytse van der Schaaf
Sytse van der Schaaf

Een adequate opleiding voor het bedienen van beheersystemen voor netwerken is minstens zo belangrijk als deze systemen zelf. Ook is een mentaliteitsverandering onder het personeel nodig nu bedrijfsnetwerken steeds meer banden krijgen met de boze buitenwereld.

Cultuur
"In de jaren zeventig was de bevolking van Londen door overheidscampagnes uitermate goed getraind rond bommeldingen", zegt Trevor Dearing, beveiligingsspecialist bij Nortel Networks. "Iedere Londenaar scande bij binnenkomst een openbare ruimte op onbeheerde objecten." De beveiliging van ict-systemen zou volgens hem eenzelfde collectieve verantwoordelijkheid moeten krijgen. De Oecd heeft hiertoe een internationale oproep gedaan: http://www.olis.oecd.org/olis/2002doc.nsf/LinkTo/dsti-iccp-reg(2002)6-final
Een eenvoudig en goed doordacht beheer van bedrijfsnetwerken is een vergeten onderwerp. Dit zegt Trevor Dearing, beveiligingsspecialist bij de Canadese fabrikant van telefonie en bedrijfsnetwerken Nortel Networks. "Beheersystemen zijn nooit uit de doos gepakt of aangezet om te wachten tot het rode lampje oplicht." Hij noemt dit een groot risico voor de beveiliging van bedrijfsnetwerken. Belangrijke reden voor een inadequate implementatie is volgens hem het feit dat de opleiding van systeembeheerders in veel gevallen een sluitpost op de begroting is.
De systemen die in werking zijn kunnen door het gebruik van oudere protocollen bijvoorbeeld de beveiliging van het netwerk compromiteren. Bij eerdere versies van het snmp (simple network management protocol) wordt authenticatie-informatie in platte tekst over de lijn gestuurd. Als gegevens van het werkstation en het te bedienen apparaat onderschept zijn, geeft het een kwaadwillende de controle over het gebruik van poorten en gebruikersrechten in een netwerk. In de nieuwste versie van het protocol is dit ondervangen door encryptie van de informatie, maar niet alle beheersystemen maken er al gebruik van. Ook de goede gewoonte om voor netwerkbeheer gebruik te maken van een aparte vpn-verbinding, komt hij lang niet altijd tegen. "Veel bedrijven laten het bij de invoering van een firewall, terwijl een goede beveiliging juist uit meer lagen bestaat", aldus Dearing.

Aids

Schandalen rond grote lekken in bedrijfsnetwerken hebben volgens Dearing een belangrijke rol gespeeld bij de noodzakelijke mentaliteitsverandering. "Net zoals het voor de komst van aids nauwelijks voor te stellen was wat voor impact dit dodelijk virus zou kunnen hebben op de mensheid, staat ook pas de beveiliging van bedrijfsnetwerken goed op de kaart sinds de komst van de veelal slecht beveiligde wireless lan-technologie", aldus Dearing. Doordat het inbreken op deze netwerken zo eenvoudig is en dit in de pers veel aandacht heeft gekregen, heeft het gezorgd voor meer besef dat de huidige beveiliging van bedrijfsnetwerken tekort schiet.
Dearing meent dat met beperkte middelen de beveiliging van een netwerk al aanzienlijk te verbeteren is. Met een training van het bewustzijn rond beveiliging bijvoorbeeld is al veel winst te halen. "Opleidingen die medewerkers wijzen op de gevolgen van het stelen van hun laptop of onvoorzichtig omspringen met authenticatiegegevens als ze vanaf afstand toegang zoeken tot het netwerk, doen al heel veel goed." Eventuele investeringen zouden vooral moeten gaan naar een consistent beheer van gebruikersrechten, ook voor mensen die op afstand op het bedrijfsnetwerk inhaken. Daarnaast wijst hij authenticatiesystemen met smartcards en cijfercodes aan als een belangrijke tweede prioriteit voor het opkrikken van de beveiliging.< BR>

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    AchtergrondCarrière

    OR kritisch, UWV vastberaden: start reorganisatie met ‘Verandermotor’

    British Post Office
    AchtergrondOverheid

    Britse postkantoorschandaal: Fujitsu-software leidde tot rechtsdwalingen met tragische gevolgen

    ActueelInnovatie & Transformatie

    Kort: groeigeld voor Conpend en Basetime, Odin koopt Assyst (en meer)

    Beursvloer Cybersec Netherlands
    EventsSecurity & Awareness

    Waarom Amerikaanse techreuzen geen soevereiniteit kunnen garanderen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs