Aandacht voor beveiliging personal computer noodzakelijk band Met de PC, de personal computer, is de computer- 45 o techniek op de stoep van de eindgebruiker gebracht. Daarmee is een zeer krachtig hulpmiddel beschikbaar B om gegevens te verwerken, te analyseren en te selec teren. Met deze mogelijkheden zijn echter ook de risico's, die samenhangen met computergebruik, naar de werkplek gebracht. In een aantal artikelen in Raboband aandacht voor de beveiliging van de PC. Dit is de eerste aflevering. Nummer 16/25 november 1988 De grote computersystemen, die staan opgesteld in computercen tra als Zeist en Eindhoven, zijn goed beveiligd. Met opgedane ervaringen zijn maatregelen getroffen op het gebied van bijvoorbeeld toegangscontrole, brand beveiliging, gegevensbeveiliging en stroom- uitval. Vaak heeft men ook regelingen ge creëerd, die het mogelijk maken uit te wij ken naar andere systemen of naar andere computercentra. Tot nu toe is er echter nog maar vrij weinig aandacht geschonken aan de beveiliging van de PC. Daarin komt steeds meer verandering. Risico's Als de apparatuur niet goed functioneert en als er geen gegevens be schikbaar zijn, dan kan de informatievoor ziening in gevaar komen. Hetzelfde geldt voor de correctheid en de vertrouwelijkheid van de programmatuur, de procedures en de gegevens. Een groot aantal bedreigin gen leidt tot deze risico's. Naast opzettelij ke zoals diefstal en sabotage, zijn er onop zettelijke bedreigingen als fouten en ver gissingen. Blikseminslag is een voorbeeld van een van de vele natuurlijke oorzaken. Al geiden al die bedreigingen voor situaties waarin gebruik wordt gemaakt van de com puter, toch hebben PC's en andere micro computers heel eigen beveiligingsproble men. De plaats van de PC Een groot com putersysteem, dat bedoeld is voor veel eindgebruikers, vergt een aanzienlijke investering en wordt alleen al op grond daarvan beveiligd tegen natuurlijke en an dere van buiten komende bedreigingen, zo als sabotage. De kans op beschadiging van apparatuur en het onbevoegd bedie nen is daardoor sterk beperkt. De kosten van die maatregelen vormen slechts een zeer gering deel van de totale investering. Bij de PC is de situatie totaal anders. De opstelling op de werkplek is bedoeld om er, zonder uitgebreide voorzieningen bij te kunnen. Meestal is het plaatsen van een PC in een beschermde ruimte strijdig met de gebruiksdoelstelling. Dit betekent dat beschadiging, vervanging van onderdelen, wijziging van componenten en ongeautori seerd gebruik moeilijk zijn tegen te gaan. Hierdoor kunnen beveiligingsmaatregelen, die gebaseerd zijn op correcte apparatuur en programma's, worden ondergraven. Ingebouwde voorzieningen In de meeste PC's ontbreken voorzieningen aan de apparatuur om de gebruikers af te schermen van ingebouwde systeemfunc ties voor de beveiliging. In grote computersystemen zijn deze wel aanwezig. We denken daarbij aan een meervoudige systeemstatus, die het mogelijk maakt om aparte 'domeinen' te onderscheiden voor gebruikers en het operating systeem. Oók aan geprivileerde instructies die toegang tot bepaalde systeemfuncties verhinderen. En aan faciliteiten die het geheugen be schermen, waardoor de ongeautoriseerde toegang tot kwetsbare systeeminformatie wordt afgeschermd. Zonder deze functionaliteit in de appa ratuur, de hardware, is het onmogelijk om te voorkomen, dat gebruikersprogramma's delen van het operating systeem benade ren en modificeren en daardoor ingebouw de beveiligingsvoorzieningen omzeilen. Zo kan een applicatie-programma, door direct gebruik te maken van de volledige hardwa re instructieset, gegevens op de schijf be naderen in plaats van de daarvoor bedoel de routines in het operating syteem die de toegangscontrole regelen. Vele op de markt verkrijgbare pakketten voor het her stellen van fouten op diskettes en schijven maken hiervan gebruik. Het zelf vervaardigen van dit soort programmatuur is niet direct eenvoudig en vraagt een ze kere mate van technische kennis, maar er zijn veel PC-gebruikers met programmeer ervaring die hiertoe in staat zijn. Aard van de gegevens De informa tie, die op een PC wordt verwerkt en opge slagen, is veel meer kwetsbaar dan de in formatie die is opgeslagen in grote main frame systemen. Dat komt, omdat de PC speciaal is bedoeld voor een bepaalde per soon of groep. De aanwezige informatie is veelal in de vorm van rapporten, memo's, verslagen en onderzoekresultaten opgesla gen die, met voor iedere gebruiker beken de programmatuur kan worden benaderd. Dit maakt het zoeken naar specifieke infor matie een stuk eenvoudiger, dan het zoe ken in een mainframe-systeem. De PC wordt wei eens vergeleken met het bu reau, de kast de kaartenbak van de ge bruiker. Die bescherm je wel. Wordt vervolgd. Op vrijdagmiddag verzamelden ze zich voor de balie van Arke Reizen in de vertrekhal. Alles prima gere geld, maar wat wil je als een touroperator een van de organisatoren van het werkbe zoek is. De aanwezigheid van directieleden en van productmanagers van de touropera tor uit het oosten van het land én de ster ke vertegenwoordiging van de afdeling Rei zen van Rabobank Nederland was opval lend. Het ging dan ook niet om zomaar een werkbezoek. Zowel de afdeling Reizen van Rabobank Nederland als Arke wilden meer. Ze wilden deze belangrijke groep, bestaan de uit vertegenwoordigers van veel reizen boekende banken, informeren over achter gronden van beleid en over de marketin gactiviteiten voor het komend seizoen. Centraal daarin stonden twee seminars van de Rabobank en één van Arke. Nieuwe ideeën 'Heel gezellig en heel leerzaam', zo omschrijft Trees Beelen van de bank Halfweg-Zwanenburg op het drukke vliegveld Reina Sofia van Tenerife vóór terug keer naar Nederland het werkbezoek aan de Canarische Eilanden. 'Van de seminars heb ik veel opgestoken, maar óók van de colle ga's van de andere banken. Je doet nieuwe ideeën op, wantje hoort hoe ze het bij ande re banken aanpakken.' Joke Janmaat uit het Noordhollandse Laren is het daar helemaal mee eens. Ook zij is over de aanpak uiterst content, al vond ze dit werkbezoek wel zwaar. Vorig jaar boekte ze in Laren nog voor bijna negen ton aan reizen. Nu is de omzet boven het miljoen gestegen en mocht ze aan deze reis deelnemen. Markt in beweging Eén van de semi nars stond in het teken van de verkoop van reizen, met name van duurdere reizen aan cliënten in de groepen 1 en 2 en het primai re en het extra segment. Hoofd van de afde ling reizen van Rabobank Nederland Dick de Groot kondigde aan, dat de advertenties Hotel in, bus uit Een hele ondeneming is het bezoeken van accommodaties. Dat betekent een urenlange rit per touringcar langs een selectie van hotels, bungalows en ap partementen uit het programma van de touroperator. Aangekomen bij het ob ject, stapt het gezelschap uit de bus en maakt een rondgang over het complex. Een kamer wordt bezichtigd en de voor zieningen bekeken. Verhelderend is het wel. Je ziet wat je verkoopt en sterker nog, je weet in welke omgeving zo'n ac commodatie is gelegen en wat de moge lijkheden zijn.

Rabobank Bronnenarchief

blad 'Raboband' | 1988 | | pagina 8