De peiling Bedrijfsspionage via ’lekke’ Internetbrowser?

„Ik ga ervan uit dat een werknemer een internetverbinding heeft via een Internet-server in het bedrijf”, reageert J. Kraij op www.automatiseringgids.nl. „Als dan de Internet-verbinding van een gebruiker niet goed functioneert, dan stel ik mijn vraagtekens bij de beveiliging van de Internet-server en is er een veel grotere kans op bedrijfsspionage dan de werkgever/bedrijf zou wensen. Daarnaast zou een virusscanner aantastingen van de beveiliging moeten kunnen ondervangen. Mijn stelling in deze is daarmee: Of de Internet-beveiliging van een bedrijf is niet op orde of anders is de kans op bedrijfsspionage veel groter dan alleen de lekke internetverbinding van een medewerker.” Lost Boys Interactive Media bouwt geavanceerde multimediatoepassingen voor derden. Het beschikt daarmee over de nodige bedrijfsgeheimen in een sector waar ook hackers goed in thuis zijn. Systeembeheerder Theo Arp van het bedrijf is bekend met het probleem dat gevoelige informatie via de Internetpoort kan weglekken. Hoe groot het risico precies is, kan hij niet helemaal inschatten, maar tot problemen heeft het niet geleid. „We zijn bezig het probleem aan te pakken met geavanceerde firewalltechnieken.” Hij beaamt dat het registreren van het verkeer via de poort 80 lastig is, maar heeft toch vertrouwen dat hij snel een oplossing voor handen heeft. „Je ziet telkens dat als iemand weer een openstaande achterdeur heeft gevonden er na korte tijd ook weer een middel tegen gevonden wordt, ” meent Arp. „Het kan wel degelijk een gevaar zijn als je het niet in de gaten houdt. Dus monitor de beveiliging van je IT omgeving (zoals Firewalls, Routers, ISS). Pas dan weet je zeker of je bedrijf gevaar ondervindt van een Internet-verbinding”, aldus Hesther Calis op www.automatiseringgids.nl. Woordvoerder Geert Pielage zegt dat ABN/Amro zich zeer bewust is van de risico’s van Internetgebruik. Slechts 6000 van 135.000 werknemers hebben toegang tot Internet. „Wij menen voldoende beschermd te zijn tegen het genoemde probleem maar realiseren ons dat wij geen honderd procent veiligheid kunnen garanderen. Een scheiding tussen Internet en interne systemen vinden wij dan ook hel belangrijk.” Ook bij verzekeraar Nationale Nederlanden, onderdeel van de ING Groep, is de toegang tot Internet maar voor een selecte groep mogelijk. Maar vijftien procent van alle medewerkers kan met de webbrowser het intranet verlaten en naar het openbare World Wide Web, zegt voorlichter John Riepen. Overigens vallen zaken als Internet-beveiliging onder de centrale IT-afdeling van de ING Groep in Amsterdam. Die laat na ruggespraak weten dat de risico’s van HTTP-poort 80 al langer bij de bank/verzekeraar bekend zijn ”maar niet als groot probleem worden gezien”. De netwerkbeheerders van de ING Groep zijn ervan overtuigd dat de bestaande beveiligingssystemen voldoende bescherming bieden tegen het wegsluizen van informatie via de webbrowser.