Aandacht voor
beveiliging personal
computer noodzakelijk
band
Met de PC, de personal computer, is de computer-
45 o techniek op de stoep van de eindgebruiker gebracht.
Daarmee is een zeer krachtig hulpmiddel beschikbaar
B om gegevens te verwerken, te analyseren en te selec
teren. Met deze mogelijkheden zijn echter ook de risico's, die
samenhangen met computergebruik, naar de werkplek gebracht.
In een aantal artikelen in Raboband aandacht voor de beveiliging
van de PC. Dit is de eerste aflevering.
Nummer 16/25 november 1988
De grote computersystemen, die
staan opgesteld in computercen
tra als Zeist en Eindhoven, zijn
goed beveiligd. Met opgedane ervaringen
zijn maatregelen getroffen op het gebied
van bijvoorbeeld toegangscontrole, brand
beveiliging, gegevensbeveiliging en stroom-
uitval. Vaak heeft men ook regelingen ge
creëerd, die het mogelijk maken uit te wij
ken naar andere systemen of naar andere
computercentra. Tot nu toe is er echter
nog maar vrij weinig aandacht geschonken
aan de beveiliging van de PC. Daarin komt
steeds meer verandering.
Risico's Als de apparatuur niet goed
functioneert en als er geen gegevens be
schikbaar zijn, dan kan de informatievoor
ziening in gevaar komen. Hetzelfde geldt
voor de correctheid en de vertrouwelijkheid
van de programmatuur, de procedures en
de gegevens. Een groot aantal bedreigin
gen leidt tot deze risico's. Naast opzettelij
ke zoals diefstal en sabotage, zijn er onop
zettelijke bedreigingen als fouten en ver
gissingen. Blikseminslag is een voorbeeld
van een van de vele natuurlijke oorzaken.
Al geiden al die bedreigingen voor situaties
waarin gebruik wordt gemaakt van de com
puter, toch hebben PC's en andere micro
computers heel eigen beveiligingsproble
men.
De plaats van de PC Een groot com
putersysteem, dat bedoeld is voor veel
eindgebruikers, vergt een aanzienlijke
investering en wordt alleen al op grond
daarvan beveiligd tegen natuurlijke en an
dere van buiten komende bedreigingen, zo
als sabotage. De kans op beschadiging
van apparatuur en het onbevoegd bedie
nen is daardoor sterk beperkt. De kosten
van die maatregelen vormen slechts een
zeer gering deel van de totale investering.
Bij de PC is de situatie totaal anders. De
opstelling op de werkplek is bedoeld om
er, zonder uitgebreide voorzieningen bij te
kunnen. Meestal is het plaatsen van een
PC in een beschermde ruimte strijdig met
de gebruiksdoelstelling. Dit betekent dat
beschadiging, vervanging van onderdelen,
wijziging van componenten en ongeautori
seerd gebruik moeilijk zijn tegen te gaan.
Hierdoor kunnen beveiligingsmaatregelen,
die gebaseerd zijn op correcte apparatuur
en programma's, worden ondergraven.
Ingebouwde voorzieningen In de
meeste PC's ontbreken voorzieningen aan
de apparatuur om de gebruikers af te
schermen van ingebouwde systeemfunc
ties voor de beveiliging. In grote
computersystemen zijn deze wel aanwezig.
We denken daarbij aan een meervoudige
systeemstatus, die het mogelijk maakt om
aparte 'domeinen' te onderscheiden voor
gebruikers en het operating systeem. Oók
aan geprivileerde instructies die toegang
tot bepaalde systeemfuncties verhinderen.
En aan faciliteiten die het geheugen be
schermen, waardoor de ongeautoriseerde
toegang tot kwetsbare systeeminformatie
wordt afgeschermd.
Zonder deze functionaliteit in de appa
ratuur, de hardware, is het onmogelijk om
te voorkomen, dat gebruikersprogramma's
delen van het operating systeem benade
ren en modificeren en daardoor ingebouw
de beveiligingsvoorzieningen omzeilen. Zo
kan een applicatie-programma, door direct
gebruik te maken van de volledige hardwa
re instructieset, gegevens op de schijf be
naderen in plaats van de daarvoor bedoel
de routines in het operating syteem die de
toegangscontrole regelen. Vele op de
markt verkrijgbare pakketten voor het her
stellen van fouten op diskettes en schijven
maken hiervan gebruik. Het zelf
vervaardigen van dit soort programmatuur
is niet direct eenvoudig en vraagt een ze
kere mate van technische kennis, maar er
zijn veel PC-gebruikers met programmeer
ervaring die hiertoe in staat zijn.
Aard van de gegevens De informa
tie, die op een PC wordt verwerkt en opge
slagen, is veel meer kwetsbaar dan de in
formatie die is opgeslagen in grote main
frame systemen. Dat komt, omdat de PC
speciaal is bedoeld voor een bepaalde per
soon of groep. De aanwezige informatie is
veelal in de vorm van rapporten, memo's,
verslagen en onderzoekresultaten opgesla
gen die, met voor iedere gebruiker beken
de programmatuur kan worden benaderd.
Dit maakt het zoeken naar specifieke infor
matie een stuk eenvoudiger, dan het zoe
ken in een mainframe-systeem. De PC
wordt wei eens vergeleken met het bu
reau, de kast de kaartenbak van de ge
bruiker. Die bescherm je wel.
Wordt vervolgd.
Op vrijdagmiddag verzamelden ze
zich voor de balie van Arke Reizen
in de vertrekhal. Alles prima gere
geld, maar wat wil je als een touroperator
een van de organisatoren van het werkbe
zoek is. De aanwezigheid van directieleden
en van productmanagers van de touropera
tor uit het oosten van het land én de ster
ke vertegenwoordiging van de afdeling Rei
zen van Rabobank Nederland was opval
lend. Het ging dan ook niet om zomaar een
werkbezoek. Zowel de afdeling Reizen van
Rabobank Nederland als Arke wilden meer.
Ze wilden deze belangrijke groep, bestaan
de uit vertegenwoordigers van veel reizen
boekende banken, informeren over achter
gronden van beleid en over de marketin
gactiviteiten voor het komend seizoen.
Centraal daarin stonden twee seminars
van de Rabobank en één van Arke.
Nieuwe ideeën 'Heel gezellig en heel
leerzaam', zo omschrijft Trees Beelen van de
bank Halfweg-Zwanenburg op het drukke
vliegveld Reina Sofia van Tenerife vóór terug
keer naar Nederland het werkbezoek aan de
Canarische Eilanden. 'Van de seminars heb
ik veel opgestoken, maar óók van de colle
ga's van de andere banken. Je doet nieuwe
ideeën op, wantje hoort hoe ze het bij ande
re banken aanpakken.' Joke Janmaat uit het
Noordhollandse Laren is het daar helemaal
mee eens. Ook zij is over de aanpak uiterst
content, al vond ze dit werkbezoek wel zwaar.
Vorig jaar boekte ze in Laren nog voor bijna
negen ton aan reizen. Nu is de omzet boven
het miljoen gestegen en mocht ze aan deze
reis deelnemen.
Markt in beweging Eén van de semi
nars stond in het teken van de verkoop van
reizen, met name van duurdere reizen aan
cliënten in de groepen 1 en 2 en het primai
re en het extra segment. Hoofd van de afde
ling reizen van Rabobank Nederland Dick de
Groot kondigde aan, dat de advertenties
Hotel in, bus uit
Een hele ondeneming is het bezoeken
van accommodaties. Dat betekent een
urenlange rit per touringcar langs een
selectie van hotels, bungalows en ap
partementen uit het programma van de
touroperator. Aangekomen bij het ob
ject, stapt het gezelschap uit de bus en
maakt een rondgang over het complex.
Een kamer wordt bezichtigd en de voor
zieningen bekeken. Verhelderend is het
wel. Je ziet wat je verkoopt en sterker
nog, je weet in welke omgeving zo'n ac
commodatie is gelegen en wat de moge
lijkheden zijn.