Home

Beveiliging

Beveiliging is noodzakelijk voor de continuïteit van uw automatisering. Omwille van de overzichtelijkheid is dit aspect van de automatisering verdeeld in een aantal categorieën;

Virus aan de wandel

 

 

 

 

 

 

Hardware
De beveiliging van uw hardware kan op enkele manieren worden uitgewerkt. In de eerste plaats de fysieke beveiliging van bijvoorbeeld de server en de daarbij behorende componenten. Deze dient u op z'n minst in een afsluitbare kast of ruimte te plaatsen, bij voorkeur in een zogenaamde patchkast die ook weer afsluitbaar is.

De pc's en laptops kunt u door middel van speciaal daarvoor ontworpen sloten verankeren aan bijvoorbeeld bureau's. Voor diskettestations zijn bijvoorbeeld ook sloten ontworpen, zodat er geen onbevoegd gebruik kan worden gemaakt van diskettes.

Verdere beveiliging van hardware bestaat bijvoorbeeld uit het noteren van het serienummer van elke pc, laptop en server. Deze gegevens bewaart u dan thuis of in een aparte brandveilige kluis in een map met automatiseringsgegevens. Daarnaast zijn er voor de grotere systemen tevens speciaal afsluitbare ruimtes met een gas dat branden snel blust, maar de kosten daarvan zijn aanzienlijk.

Terug naar boven.

Randapparatuur
Printers, scanners en andere vergelijkbare apparaten kunnen eveneens met speciaal daarvoor ontwikkelde sloten worden vastgeklonken aan bijvoorbeeld de vloer of een bureau.

Kleinere apparatuur zoals dure draadloze muizen, draadloze toetsenborden, digitale camera's en beamers dienen in afsluitbare kasten te worden opgeborgen.

Terug naar boven.

Standaardsoftware
Van de standaardsoftware dienen de licentiegegevens in dezelfde map te worden bewaard als besproken in de laatste alinea van de hardware. Hierdoor heeft u alle gegevens van uw automatisering in een enkele map op een brandveilige plaats.

Van de standaardsoftware dient van iedere soort een originele cd-rom (of andere gegevensdrager) en de bijbehorende documentatie te worden bewaard op een brandveilige en afsluitbare plaats, bijvoorbeeld bij u thuis of in de eerder genoemde kluis. Daardoor beschikt u na een brand of inbraak nog altijd over tenminste één exemplaar van de benodigde software.

Terug naar boven.

Maatwerksoftware
Voor maatwerksoftware geldt feitelijk hetzelfde als voor standaardsoftware, bewaar licentiegegevens, contracten en een origineel exemplaar van de software op een brandveilige en inbraakwerende plaats.

Voor maatwerksoftware geldt tevens dat ingeval van een faillissement of anderszins van de leverancier, u over de broncodes (en contractueel vastgelegd) kunt blijven beschikken. Daarmee verzekert u zichzelf van mogelijk toekomstige problemen, omdat u de maatwerksoftware niet zou kunnen (laten) aanpassen. Denkt u hierbij bijvoorbeeld aan de implementatie van de euro in maatwerksoftware.

Terug naar boven.

Internet
Bij het gebruik van internet heeft u te maken met problemen van binnenuit en van buitenaf.

Van binnenuit kan men bijvoorbeeld teveel tijd doorbrengen met internetten, internetten op sites waarvan u of anderen dat liever niet hebben of gebruik maken van internet voor illegale doeleinden zoals het aanbieden van illegale software. In de eerste plaats is het opstellen van een protocol daarvoor een goed middel, daarin kunt u precies aangeven wat wel en wat niet is toegestaan bij het gebruik van internet. Daarnaast kan men diverse controlemiddelen inzetten (dit moet dan tevens worden vermeldt in het protocol), waarmee u tijd en bezochte sites per gebruiker kunt nagaan.

Van buitenaf kunt u te maken krijgen met hackers (inbraak op uw netwerk met alle gevolgen van dien), virussen, spam, trojans, wormen en wat al niet meer. Een volledige opsomming kunt u op internet vast wel vinden, zodat deze hier verder achterwege kan blijven. Waar het hier om gaat is de beveiliging er tegen. Door gebruik van protocollen en controle op naleving, worden de mogelijkheden voor buitenstaanders al beperkt. Als u daarnaast gebruik maakt van een goede virusscanner, een goede antispamfilters en een goede firewall, die dagelijks worden bijgewerkt met updates, dan wordt het aanzienlijk veiliger.

Terug naar boven.

Communicatie
E-mail, messaging-services en op internet aangesloten netwerken (bedraad of draadloos) dienen eveneens beveiligd te worden. E-mail kan met een antivirusscanner en antispamfilters al aanzienlijk beveiligd worden. Als u daarnaast voor gevoelige berichten gebruik maakt van e-mailversleuteling zoals bijvoorbeeld PGP, dan zijn uw berichten vrij veilig.

Messaging-services zoals MSN-Messenger dragen een groot risico voor schade in zich, echter kan dat worden verminderd door toepassing van de juiste reeds hiervoor beschreven beveiligingsmiddelen.

Voor de verschillende soorten netwerken zijn diverse protocollen ontwikkeld die beveiligde verbindingen kunnen realiseren, waardoor het risico op aanvallen van buitenaf en ook het afluisteren kan worden verminderd. Meer hierover weten? beveiliging netwerken

Terug naar boven.

Bestanden en documenten
Veel van uw werk zal uiteindelijk uitmonden in verschillende bestanden en documenten, welke op de server worden opgeslagen en bewaard. U doet er verstandig aan om dagelijks een backup te maken van bestanden en documenten op de server en voor zover nodig pc's en laptops. Dit kunt u op verschillende manieren doen afhankelijk van uw situatie. U kunt werken met cd-branders, tapes, zipdrives of externe backups.

Daarnaast kunt u mappen, bestanden en documenten beveiligen met wachtwoorden, zodat anderen daar geen onbevoegd gebruik van kunnen maken of onbedoeld iets veranderen of verwijderen.

Terug naar boven.

Medewerkers
Bewust of onbewust zijn medewerkers soms de grootste bron van potentieel gevaar, zowel door verkeerd gebruik, nieuwsgierigheid en onnadenkendheid.

Werk met combinaties van gebruikersnaam en wachtwoord (dat men dus niet aan anderen dient te vertellen, ook al is het de systeembeheerder) om onbevoegde indringing van binnen en buiten te voorkomen. Wachtwoorden dienen combinaties te zijn van letters, cijfers en bij voorkeur leestekens.

Protocollen voor gebruik van de automatisering dienen tevens om te voorkomen dat medewerkers bijvoorbeeld eigen software of ongewenste software van buitenaf installeren, welke ook onbedoeld schade kunnen aanrichten.

Terug naar boven.

Zie ook de checklist beveiliging in de sectie downloads-automatisering (opent in apart scherm).

Enkele handige links
microsoft.nl - beveiligingsadviescentrum van Microsoft
zdnet.nl - informatie over backups
zibb.nl - informatie over computerbeveiliging
backupstore.nl - online winkel met diverse backupapparatuur
mkbackup.nl - aanbieder van online backups

Terug naar boven.

 

 

Mocht u vragen, aanvullingen of opmerkingen hebben, dan wordt u verzocht dit te mailen naar webmaster.

 

Terug naar boven.

| Algemene voorwaarden | Privacy statement | Disclaimer | ©2006 Regicon B.V.