In de verdediging 3

Computer beveiligen met behulp van beveiligde verbindingen

25 januari 2010

Er zijn verschillende oplossingen om je bedrijfsinformatie te beveiligen en de risico's te beperken.Beveiligde verbindingen zijn belangrijk.

Beveiligde verbindingen

Computernetwerken zoals het bedrijfsnetwerk en het internet, bestaan uit verbindingen tussen computers. Er worden berichten verstuurd van de ene computer naar de andere en terug. Om je gegevens privé te houden, dien je ze te versleutelen.

Eigen netwerk

Je kunt ervoor kiezen je eigen bedrijfsnetwerk toegankelijk te maken via internet. Bijvoorbeeld omdat je meerdere bedrijfsvestigingen heeft of omdat je je medewerkers van huis uit wilt laten werken. Om te voorkomen dat je bedrijfsgegevens onderweg zichtbaar zijn voor anderen, kan je VPN-software gebruiken. VPN staat voor 'Virtual Private Network'. Je maakt gebruik van een openbaar netwerk maar dan via een 'virtuele', dus niet-fysieke, tunnel. Je gegevens reizen versleuteld door deze tunnel en zijn bijna onkraakbaar. Aan het begin en einde van de tunnel staat netwerkapparatuur die 'dezelfde taal' spreekt en de data weer kan ontsleutelen.

Draadloos

Ook als je een draadloos netwerk hebt, moet je maatregelen nemen om te voorkomen dat je bedrijfsgegevens in verkeerde handen komen. Er zijn inmiddels verschillende protocollen ontwikkeld om gegevens versleuteld te versturen via draadloze netwerken. Een voorbeeld hiervan is het WEP-protocol (Wired Equivalent Privacy). Versleutelen gebeurt hierbij met een sleutel die je zelf kunt verzinnen. Als een ongewenste bezoeker toegang wil krijgen tot je netwerk, zal hij de sleutel moeten vinden. Dit is moeilijk, maar inmiddels al niet meer onmogelijk. Een nieuwer protocol is WPA (WiFi Protected Access). Versleutelen gebeurt hierbij met een dynamische sleutel die per sessie wordt gewijzigd en dus veiliger is. Een draadloos netwerk is in principe toegankelijk voor iedereen die zich met een geschikte laptop of PDA binnen het bereik van het AccessPoint begeeft. In de media wordt dan ook regelmatig melding gemaakt van de onveiligheid van dit soort netwerken. Toch is het niet moeilijk om ongewenste bezoekers buiten te sluiten. Dat doe je bijvoorbeeld door de MAC-adressen (identificatiecodes die in de hardware van netwerkkaarten zijn opgeslagen) van je 'eigen' computers op een lijst in het AccesPoint te zetten. Alleen de computers op deze 'white list' hebben dan nog toegang.

Tussen websites

Om versleuteling van gegevens die van en naar een website worden gestuurd mogelijk te maken, is de Secure Socket Layer (SSL) ontwikkeld. SSL is voor de bezoeker van een website te herkennen aan een klein slotje of een sleutel onderaan het browservenster. Ook begint de URL van de site met https in plaats van http.

Email versleutelen

Als je je privacy serieus neemt, kun je ook het emailverkeer versleutelen. Dit is voor de meeste berichten niet echt nodig, maar voor bepaalde juridische berichten, kan het nodig zijn om je ervan te verzekeren dat het bericht aankomt zoals het is verstuurd en gelezen wordt door degene voor wie het bedoeld is. Daarvoor kun je emailversleutelingssoftware inschakelen, bijvoorbeeld van PGP.