VNO-NCW: bestanden computers kwetsbaar

AMSTERDAM, 25 APRIL. Bedrijven zijn zich veel te weinig bewust van de kwetsbaarheid van hun informatiesystemen. De ondernemingsorganisaties starten daarom volgende maand samen met de overheid een campagne. Een 'interactieve' cd-rom brengt de kwetsbaarheden onder de aandacht van de bedrijven en met een diskette kan per bedrijf een analyse gemaakt worden van de zwakke punten.

Dit kondigde drs. R. van den Hoven van Genderen van de werkgeversorganisatie VNO-NCW vandaag aan tijdens een congres in Amsterdam.

De accountantsorganisatie KPMG stelde enkele jaren geleden in een rapport dat ons bedrijfsleven jaarlijks 400 miljoen gulden schade lijdt, doordat het niet zorgvuldig genoeg omgaat met computerbestanden. Een Amerikaans vakblad meldde onlangs dat wereldwijd twee miljard schade per jaar wordt geleden, alleen al door fraude die plaatsheeft doordat men via computernetwerken onbedoeld doordringt tot informatie.

In Nederland werkt het Verbond van Verzekeraars aan een overzicht van de schadebedragen die worden uitgekeerd. Dat overzicht moet ondernemers bewust maken van de ernst van het probleem. Een onderzoek in Frankrijk wees uit dat veel van de bedrijven die te maken kregen met een ernstige computerstoring, failliet gingen.

Het gaat bij de kwetsbaarheid niet alleen om schade door fraude, maar ook door wateroverlast, brand, stroomstoringen en dergelijke. Het congres in Amsterdam stond in het teken van de Code voor Informatiebeveiliging. Deze code is te beschouwen als een naslagwerk voor bedrijven om zich beter te beschermen door middel van wachtwoorden, het controleren van informatiedragers op 'virussen', het aanleggen van reservebestanden enzovoort.

In Groot-Brittannië eisen veel bedrijven van elkaar dat ze voldoen aan zo'n code, alvorens verbindingen tussen de computers tot stand te laten komen. Hier zijn alleen bedrijven die zich bezighouden met informatietechnologie en de Brits-Nederlandse multinationals Unilever en Shell zo ver. Philips en de banken hebben zo'n code met wederzijdse eisen tussen bedrijven in voorbereiding.

Tijdens het congres kwam ook de mogelijkheid ter sprake een onafhankelijk deskundig instituut, zoals de keuringsdienst Kema, te belasten met het toekennen van certificaten aan bedrijven die voldoende werk maken van de Code voor Informatiebeveiliging. Die certificaten zouden dan te vergelijken zijn met de zogeheten ISO-9000 certificaten voor kwaliteitszorg. (ANP)