Beveiliging
geautomatiseerde
systemen:
'Moet dat nou echt'?
Rabo
band
Informatisering en automatisering worden steeds belangrijker. Te
gelijkertijd worden de risico's steeds groter. 'We realiseren ons
niet altijd wat er zoal kan misgaan, en nog minder wat daarvan de
gevolgen zijn', zegt Henk Ruurda die bij Bedrijfsvoering in Eindho
ven de voorlichting verzorgt. 'Met de komst van nieuwe systemen,
waarin meer aandacht wordt gegeven aan informatieverstrekking,
wordt die gevoeligheid alleen maar groter. Daarom is er nu een
videopakket beschikbaar, dat aanwijzingen en tips geeft om veili
ger met geautomatiseerde systemen te kunnen werken.' Het
videopakket kreeg de belangstelling opwekkende naam 'Moet dat
nou echt' mee.
Méér mensen krijgen
te maken met
geautomatiseerde
systemen
Video toont risico's
in de omgang
met automatisering
Nummer 12/15 juni 1990
De komende jaren zullen bij de
plaatselijke banken nieuwe syste
men worden ingevoerd. Die syste
men moeten voldoen aan de eisen die in de
toekomst vanuit de markt of de bedrijfs
voering van de bank worden gesteld. Dit
betekent, dat in de toekomst méér men
sen kennis zullen krijgen van geautomati
seerde systemen. Bovendien zal op elke
werkplek bijna 'alles' kunnen en zullen
transacties steeds sneller worden verricht.
Door deze ontwikkeling worden aan de ap
paratuur, de programmatuur en zeker ook
aan de medewerkers steeds hogere eisen
gesteld, met name op het gebied van bevei
liging.
De toegangscode Wat komt er zoal kij
ken als het gaat om de beveiliging van ge
automatiseerde systemen? Frans Bolhaar
van de afdeling Beveiliging Aangesloten
Banken: 'Dat is onder andere de toegangs
code, het password. We hebben het dan
over een persoonlijke code, die deel uit
maakt van een toegangsbeveiligingspakket.
Met dit pakket is het mogelijk om alleen
personen tot informatie en gegevens toe te
laten die daartoe bevoegd, geautoriseerd,
zijn. Alle handelingen met gegevens worden
uitgevoerd en vastgelegd onder het gebruik
te password. Het password mag, net als bij
pincodes, alleen bij de gebruiker bekend
zijn. Het systeem kan namelijk niet vaststel
len of de gebruiker of een andere persoon
onder het opgegeven password aan het
werk is. Als je tijdelijk je werkplek verlaat en
het apparaat uitzet zou dus toch iemand an
ders, zonder dat je dat weet, onder jouw
password in het systeem kunnen werken.
En dat is niet de bedoeling.'
Nu pc aan de beurt Voor grotere com
putersystemen zijn er de afgelopen jaren al
talrijke beveiligingsmaatregelen getroffen.
Dat gebeurde op grond van opgedane erva
ringen. Het ging daarbij om toegangs- en ge
gevensbeveiliging. Voor pc's zijn tot nu toe
weinig of geen maatregelen getroffen. Be
veiligingsman Bolhaar: 'Zonder speciale
maatregelen zijn in principe alle bestanden
en programma's op een pc te wijzigen of te
lezen. Het apparaat is als het ware een
open kast, waarin informatie is opgebor
gen. Daarbij wordt de mate van beveiliging
bepaald door de eisen die worden gesteld
aan de betrouwbaarheid en de vertrouwe
lijkheid van de gegevens. Er zijn verschillen
de mogelijkheden om de beveiliging te ver
beteren, zoals het plaatsen van een pc in
een omgeving die voortdurend gecontro
leerd kan worden. En ook het afsluiten van
de pc met een sleutel en het toepassen van
een pakket als Safeguard, software voor
toegangsbeveiliging waarover enige tijd ge
leden in Raboband is geschreven.'
Zelf ontwikkelen Het gebruik van pc's
is sterk toegenomen. Daarmee is ook de
behoefte aan programmatuur gegroeid. Mo
menteel is er veel standaard-programma-
tuur op de markt, die voor specifiek gebruik
aanpassingen behoeft. Bolhaar: 'De verlei
ding is dan groot om zelf programma's te
ontwikkelen. Zo'n zelf ontwikkeld program
ma moet niet alleen foutloos zijn, maar er
dienen ook voorzieningen te worden inge
bouwd die controleren of de ingevoerde ge
gevens correct zijn. Daarom kunnen aan
zelf ontwikkelde programma's grote risi
co's kleven. Dat is vooral het geval als deze
programma's ondersteuning moeten bie
den bij belangrijke processen of beslissin
gen.'
Het videopakket Sinds kort is een vi-
De video behandelt de volgende onderde
len:
Het password
Het gebruik van sleutels
Het werken met de pc
Zelf programma's ontwikkelen
Vertrouwelijke gegevens
De backup
Het computervirus
deopakket beschikbaar waarmee op de
bank aandacht kan worden besteed aan de
beveiliging van geautomatiseerde syste
men. Het kreeg de naam 'Moet dat nou
echt' mee. Onlangs liet Bank in Beeld een
voorproefje zien van de videoband. Wat zijn
de mogelijkheden met het pakket? Voorlich
ter Ruurda: 'In de video en in de gebruikers
syllabus worden aanwijzingen en tips ge
geven om het werken met geautomatiseer
de systemen veiliger te laten verlopen. Toe
gangsbeveiliging en de risico's van zelf ont
wikkelen van programmatuur krijgen ruim
aandacht, evenals het omgaan met vertrou
welijke informatie en het maken van back-
ups. Daarnaast bevat het pakket een aan
vulling op het Algemeen Basis Veiligheids
plan, dat alle plaatselijke banken in hun be
zit hebben. Het is de bedoeling dat de video
Beelden uit de video, die deel uitmaakt van het
pakket.
wordt vertoond aan alle personeelsleden
van de bank. ledereen heeft immers op de
een of andere manier te maken met geauto
matiseerde systemen.
Informatie over het bestellen van het pakket of onderde
len ervan: circulaire nummer 15/35 van 8 juni 1990.
