Internet op de werkplek zet de achterdeur open voor diefstal van bedrijfsinformatie. Crackers kunnen data van alle schijven waar de werknemer toegang toe heeft ongemerkt naar buiten sluizen. PC’s die toegang bieden tot zowel Internet als het interne bedrijfsnetwerk geven crackers de kans bedrijfsinformatie te ontvreemden zonder dat dit wordt opgemerkt of vastgelegd. Firewalls of proxies bieden geen soelaas tegen dit lek.
Het management is zich, volgens beveilgingsdeskundigen, zelden bewust van deze openstaande achterdeur. Door een in een webpagina of e-mail verborgen code kunnen kwaadwillenden zich toegang verschaffen tot de PC van een werknemer en alle informatie die via die PC te benaderen is. De cracker kan dan bestanden opvragen en via de standaard http-poort 80 naar zich toehalen. Gegevens die via deze poort naar buiten gaan, worden niet gecontroleerd en zelden gelogd, zegt Gerrie Mansur van het beveiligingsbedrijf Hit2000: "De poort kan worden afgesloten voor uitgaand verkeer, maar dan kan de gebruiker niet eens meer een woord in de zoekmachine intikken." (pli) Zie verder de papieren editie van de Automatisering Gids van deze week
Lees dit PRO artikel gratis
Maak een gratis account aan en geniet van alle voordelen:
Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech