Rabo
Met de PC is
automatisering voor
iedereen dichtbij gekomen
Nummer 23/2 december 1991
Beveiliging informatisering band
werkt, het werk nog met de hand doen. In
zo'n situatie heb je de rij cliënten zo tot bui
ten staan.'
Problemen Beekelaar: 'We hebben al
heel wat systemen gemaakt en die op aller
lei manieren aan elkaar gekoppeld. De be
heersbaarheid is daardoor een heel groot
probleem geworden. Dat is de praktijk van
heden.' Van alle verschillende systemen die
op een bank worden gebruikt, moet men
een paswoord onthouden. Dat betekent bij
een kleinere bank, dat een gemiddelde me
dewerker er zo'n tien moet onthouden. 'Dat
is dus qua beheersbaarheid helemaal fout.
Die mensen schrijven dat gewoon op', stelt
Berkel. Men beleeft dat ook niet meer als
een paswoord, waar men voorzichtig mee
moet omgaan. Ze worden aan collega's
doorgegeven. Het is gewoon gezamenlijk
bezit geworden.'
LAURA Berkel: 'We willen alle nu be
staande systemen zoveel mogelijk integre
ren. We willen af van al die losse systemen.
Ideaal is één systeem, waar je dus ook
maar één paswoord voor nodig hebt. Dat is
er bij het Centrale Bankbedrijf in de vorm
van Internet en kom bij de aangesloten ban
ken in de vorm van LAURA. Dan is er één
netwerk per bank. Het systeem zorgt er
voor, dat de gebruiker alleen toegang krijgt
tot de systemen waartoe hij bevoegd is. De
gebruiker merkt daar niks van. Die logt aan
en in het systeem is opgeslagen naar welke
netwerktoepassingen hij mag. Hij krijgt als
het ware zijn eigen persoonlijk menu. En
een collega heeft weer een ander persoon
lijk keuzemenu.' Berkel: 'Nieuw in beveili
gingstermen is, dat men straks maar één
paswoord heeft en daarnaast een persoon
lijke chipkaart. Natuurlijk is het niet de be
doeling, maar een paswoord kun je aan
iemand vertellen. Ook die chipcard kun je
wel uitlenen, maar je krijgt hem ook weer te
rug. Die card kan zelf bepalen of het pas
woord, dat samen met de card wordt ge
bruikt, het goede is. Dat controleert de
computer dus niet, maar de card. Het pas
woord kan alleen door de gebruiker zelf wor
den veranderd.'
Toegenomen kennis 'Kennis van auto
matisering heeft zich de laatste jaren zeer
sterk uitgebreid', zegt Beekelaar. 'Dat geeft
een risicoverhoging. De verleiding om iets
onrechtmatigs te doen kan voor sommigen
nogal groot zijn. Als iemand mensen aan de
balie mag uitbetalen en tegelijkertijd kre
dietlimieten kan veranderen in het systeem,
dan kan men een vriendje een gigantisch
bedrag meegeven.' Berkel: 'De praktijk
leert, dat een behoorlijk percentage, groter
dan tien, van de mensen niet helemaal eer
lijk blijkt te zijn. Denk daarbij aan vermo
gensdelicten, belastingfraude, etcetera.'
Beekelaar: 'Informaticabeveiliging gaat ook
verder dan de medewerkers. Het is ook het
afsluiten van het eigen netwerk voor men
sen van buitenaf. We willen hackers, die als
hobby proberen om systemen te kraken,
buiten de deur houden.'
Standaard Vroeger was de bankauto-
matisering heel specifiek. Die was anders
dan automatisering op andere gebieden.
Dat gold zeker voor de besturingssystemen
en programma's die voor de bancaire admi
nistratie werden gebruikt. Er waren dus heel
weinig mensen die er echt verstand van
hadden. Daar heeft de bank inmiddels zelf
last van. Er zijn nog maar heel weinig men-
sen die nu nog weten hoe bepaalde pro
gramma's in elkaar zitten. Dat moet veran
deren. Berkel: 'We willen nu alleen nog
maar standaardapparatuur en standaard
software. Dat betekent, datje mensen niet
drie weken aan het leren hoeft te zetten als
ze wat moeten doen. Maar door standaard
pakketten te gebruiken wordt de potentiële
groep van mensen die iets kunnen 'regelen'
steeds groter. Met basiskennis kun je al
een heel eind komen, terwijl je vroeger spe
cialist moest zijn.'
Imago Volgens beide heren wordt een
belangrijke vraag voor de toekomst, welke
programma's een bank zelf kan maken en
welke men van Rabobank Nederland zou
moeten afnemen. Berkel: 'Bij Rabobank
Nederland gaat 30 procent van de tijd van
het ontwikkelen van programma's zitten in
het testen. Bij de plaatselijke banken is dat
veel minder. Men maakt een programma en
begint. Men heeft er de tijd niet voor. Het
werkt, tot het mis gaat. Vroeger zag het pu
bliek elke Rabobank als aparte bank, maar
nu in het 'Rabobank. Aangenaam.' tijdperk
ziet het publiek ons als dé Rabobank. Dat
betekent dus als één lokale bank negatief in
de krant komt door een fout in de automati
sering, de hele organisatie in de krant staat.
Niet aangenaam dus.' Beekelaar: 'Het vast
stellen van een goed beveiligingsbeleid is
goed voor het imago van de bank. Wij van de
Rabobank hebben het goed geregeld, wij
hebben uw en onze vertrouwelijke gegevens
goed afgeschermd. Er is een beleid met be
trekking tot informatiseringsbeveiliging. Al
les staat op schrift en is al in de vergadering
van de hoofddirectie besproken.'
'We moeten constateren dat het de laat
ste tijd weer aardig aan het misgaan is',
stelt Berkel tot besluit. 'We hebben in een
half jaar tijd nu al het derde serieuze virus
probleem bij de plaatselijke banken en ook
één binnen Rabobank Nederland. Gelukkig
was het geen van de keren desastreus,
maar het blijft een gevaarlijke situatie. Ook
dat is iets waar iedereen wat aan kan doen.
Gebruik geen software van buiten de orga
nisatie. Ook dat is beveiligen van je syste
men. ledereen heeft zijn eigen verantwoor
delijkheid. Bij Rabobank Nederland en bij de
lokale banken. De makers van de systemen
én de gebruikers.'
Berkel (r) en Beekelaar: 'Een computer beveiligen is heel wat moeilijker dan een archief op slot doen.