Een onbeveiligde PC is als
een open kast
Rabo
band
Veel aandacht voor
beveiliging PC
'Als we de huidige personal computers vergelijken met de grote
computers van zo'n tien tot vijftien jaar geleden, dan blijkt de capa
citeit van de PC's gelijk te zijn aan de capaciteit van de toenmalige
grote computers. In het verleden werden die grote computers in be
veiligde ruimtes geplaatst. Nu is het zo, dat je op op iedere willekeurige
plek een PC kunt tegenkomen'. Aan het woord de heer J. van Rijn,
lid van de Hoofddirectie, over het werken met PC's. Met hem spra
ken we over de beveiliging van informatie en andere zaken, waarop
je bij het werken met een personal computer moet letten. De start
van een aktie om gebruikers van PC's kennis bij te brengen over en
inzicht te verschaffen in de bedreigingen.
'Wij staan bijzonder
positief tegenover de
HOCOM'
Heel wat aandacht voor
'veilige' PC
Nummer 7/20 mei 1988
de kamer op slot of we bergen het dossier
op achter slot en grendel. Als die belangrij
ke gegevens via de PC zijn op te roepen,
bestaat het gevaar dat onbevoegden van
die gegevens gebruik maken. Je zou kun
nen zeggen, dat een onbeveiligde PC te
vergelijken is met een open kast, of met
een dossier dat open en bloot op een bu
reau ligt. Daarom is het noodzakelijk bij het
gebruik van de PC vooral de beveiliging
goed op het netvlies te hebben. Het is zaak
de richtlijnen, die daarvoor worden gesteld,
goed na te leven. In ieder geval bestaat de
indruk, dat medewerkers de bestaande be
dreigingen soms onvoldoende beseffen. Wij
willen daar eens extra op wijzen'.
Op de PC kunnen vaak gegevens van
cliënten worden verwerkt en daarbij speelt
het bankgeheim een rol. Van Rijn: 'De ver
trouwensrelatie met cliënten mag op geen
enkele wijze worden geschaad. We moeten
met de informatie die ons ter beschikking
staat, zorgvuldig omgaan en dus beveiligen,
opdat er geen verkeerd gebruik van kan
worden gemaakt'.
Niet alleen de PC, het apparaat zelf,
maar ook de software en dat zijn dan de
programma's, kunnen risico's in zich dra
gen. Het gaat dan niet om software die le
gaal beschikbaar is, maar om program
ma's die illegaal zijn verkregen. 'Wij zijn
van mening', aldus de heer Van Rijn, 'en
daar heb ik al eerder eens een brief over
geschreven, dat niet alleen op morele,
maar daarnaast ook op gronden van zorg
vuldigheid, uitsluitend met op legaal ver
kregen wijze software mag worden ge
werkt. Wij willen dat ook in belangrijke
mate ondersteunen of zelfs pousseren
door de aanschaf van software program
ma's voor privé-gebruik via de HOCOM
mogelijk te maken tegen belangrijk lagere
prijzen. Daarvoor is dan ook een budget be
schikbaar gesteld door de Hoofddirectie. De
kwaliteit van die software is goed en 'virus
loos' zou je kunnen zeggen. Er zit een goe
de handleiding bij en de programma's wer
ken goed', aldus de heer Van Rijn.
'Wij staan bijzonder positief tegenover
de HOCOM'. 'Dat hebben we inmiddels
duidelijk laten merken. Dat hebben wij mis
schien niet in woorden laten blijken maar
wel in daden. Enerzijds met een belangrij-
Hoofddirecteur Van Rijn: Ook bij het werken met
PC's moeten we het bankgeheim in de gaten
houden.
Het gebruik van PC's neemt in de Ra-
bobankorganisatie hand over hand
toe. Bij de aangesloten banken en
bij Rabobank Nederland verschijnen ze op
steeds meer werkplekken. Bovendien zijn er
duizenden medewerkers die een persoonlij
ke computer thuis hebben. Zo'n 5.000
mensen hebben een Tulip PC aangeschaft
in het kader van het PC-Privé-project. De
heer Van Rijn: 'Het werken met een PC
wordt door de Hoofddirectie onderkend als
een ontwikkeling, die voorlopig niet tot stil
stand zal komen. In dat kader is ook het PC-
Privé-project geëntameerd en ondersteund.
Er moet daarbij wel een strikte scheiding
zijn tussen het privé-gebruik thuis en het za
kelijk gebeuren op de bank. Maar iedereen
die er thuis ervaring mee opdoet, zal er ook
makkelijker mee werken op de bank'.
De ontwikkelingen van de laatste jaren
roepen echter ook beveiligingsproblemen
op. De heer Van Rijn: 'De PC's met die
enorme capaciteit zouden eigenlijk dezelf
de beveiliging moeten hebben als de grote
computers. Als we met een dossier, dat
belangrijke gegevens bevat, aan het werk
zijn en we verlaten de kamer, dan doen we
ke korting bij de aanschaf op de PC's en
nu ook met de subsidiëring, waarbij het
mogelijk wordt de programma's tegen een
belangrijk lagere prijs te verkrijgen.
Er zijn inmiddels bijna drieduizend men
sen lid van de HOCOM. De heer Van Rijn:
'Ja, er zijn zo'n vijfduizend computers afge
zet. Je zou je kunnen afvragen waarom niet
iedereen lid is van de HOCOM. Het is voor
delig om lid te zijn, niet alleen om de infor
matie, maar straks ook om de software pak
ketten, de aanschaf van diskettes en linten.
De bescheiden contributie heb je er zo uit.
Wij verwachten met de ingezette lijn, dat
het aantal leden belangrijk zal toenemen.
Binnen de Rabobankorganisatie zal er
de komende tijd veel aandacht worden be
steed aan de beveiligingsconsequenties,
die het gebruik van PC's met zich mee
brengt. In opleidingen en in handboeken zal
het onderwerp worden 'meegenomen'. Van
Rijn: 'Je kunt wel alle regels vastleggen in
voorschriften, dat is prima, maar hoe je er
mee omgaat moet eigenlijk een tweede na
tuur zijn. Je moet het niet steeds hoeven
op te zoekqn in het handboek, want dan
kan het allemaal wel eens te moeilijk wor
den. Het moet voor de mensen een volko
men normale zaak zijn, dat gegevens wel
eens voor verkeerde ogen beschikbaar
zouden kunnen zijn. Daarbij komt dan nog
niet naar voren het feit, dat wij vinden dat
zakelijke software niet voor privé-doelein-
den mag worden gebruikt. Omgekeerd is
het ook zo dat uitsluitend door de Rabo
bank geteste en goedgekeurde software
mag worden gehanteerd op de PC's van de
bank, op de werkplek dus. Public domain
software voor zakelijk gebruik mag niet,
tenzij officieel vrijgegeven. Voor privé-ge
bruik ligt dat anders. Daarvoor zal de
HOCOM een bibliotheek inrichten.
De heer Van Rijn kondigt aan, dat er
ook voorschriften zullen komen voor het
thuis werken voor de bank op een PC. 'Het
is gevaarlijk als er met programma's voor
de bank op de privé PC wordt gewerkt.
Daar komen regels voor. Dat werk zou op
een aparte, extra beveiligde computer
moeten worden gedaan'. SP
Veel activiteiten van Rabobank Neder
land gaan intensief aandacht besteden
aan de beveiligingsaspecten bij het wer
ken met PC's. Er komt een instructie
kaart, handboeken en opleidingen wor
den aangepast, Bank in Beeld besteedt
aandacht aan de aktie, er komt een
opleidingsmodule, de accountantsdienst
gaat controleren, er komen artikelen in
allerlei periodieken zoals Informatie, de
Nieuwsbrief PC en in Raboband. De aktie
'Lette op je diskette', waarmee een ander
aspect van het werken met PC's en tekst
verwerkers wordt belicht, past hierin.