Geen hotmail op het werk

Gevoelige informatie van het ministerie van Defensie werd via Limewire openbaar.

Bedrijven proberen met beveiliging vertrouwelijke informatie intern te houden.

Journalisten krijgen gevoelige dossiers niet meer in een dichte, onbeschreven envelop, zo lijkt het. Tegenwoordig krijgen ze een usb-stick. Of een computer die op straat is gezet. Of vinden ze ze zelf via internet. Door in computers te kijken van gebruikers die hun beveiliging niet op orde hebben.

Dat alles, maar dan ook alles op computers staat, brengt risico's met zich mee, zo werd deze week opnieuw duidelijk. Een werknemer van het ministerie van Defensie dacht thuis (illegaal) muziek en films te kunnen downloaden via het uitwisselingsprogramma Limewire en stond er niet bij stil dat hij daardoor ook een deel van de documenten op zijn harde schijf openstelde. Op die schijf stonden defensiegeheimen en brieven van de koningin, die via via bij dagblad De Telegraaf belandden.

Bedrijven en overheidsinstellingen weten wel dat ze voorzichtig moeten zijn. Met allerlei maatregelen proberen ze vertrouwelijke documenten binnen het bedrijf te houden. Zo zijn bij de Rabobank een heleboel websites op het werk afgeschermd, vertelt een woordvoerder. Ook kun je, net als bij veel andere bedrijven, ook niet zelf computerprogramma's op de pc op het werk installeren. Limewire en andere uitwisselingsprogramma's komen er sowieso niet in, maar het beluisteren van geluidsfragmenten lukt ook niet, doordat een programma daarvoor ontbreekt.

Volgens Lex Borger, adviseur op het gebied van veiligheid bij automatiseerder LogicaCMG, is de techniek van de beveiliging bij veel bedijven wel op orde. Alleen overzicht ontbreekt, waardoor gaten kunnen vallen. “Je ziet dat er te gemakkelijk bedrijfsgegevens worden meegenomen naar plekken waar die niet horen.“

Zo zijn er vaak geen regels over het meenemen van usb-sticks, waardoor die gemakkelijk kwijtraken of worden gestolen. En ook over het beveiligen van thuiswerkplekken zijn soms geen regels. Het installeren van programma's zoals Limewire, wat op de werkplek bijna nooit kan, is thuis normaal. En het beveiligen van draadloze internetverbindingen gebeurt vaak niet. Ook zo kunnen documenten op een harde schijf door vreemden worden bekeken.

Bij verzekeraar Achmea proberen ze dat te ondervangen door alleen thuis te werken op laptops van het bedrijf, vertelt een woordvoerster. En op die laptops mag je zelf geen programma's installeren. Bovendien is de informatie op de harde schijf versleuteld, voor als hij wordt gestolen.

Ook over het openen van privé-e-mails op het werk, via bijvoorbeeld hotmail, wordt te gemakkelijk gedacht, zegt Borger. Zulke mailprogramma's zijn niet goed beveiligd tegen virussen. Vandaar dat bij sommige bedrijven hotmail geblokkeerd is.

Bedrijven willen zo ook voorkomen dat werknemers privé e-mails. Bij zorgverzekeraar Agis wordt dat zelfs gecontroleerd. “Als daar aanleiding voor is, mag ook naar de inhoud van e-mails worden gekeken“, zegt een woordvoerder.

Tot ongeveer een halfjaar geleden konden werknemers van het ministerie van Buitenlandse Zaken zelfs helemaal niet internetten op hun eigen werkplek. Volgens Borger zijn dat ongeveer de meest extreme maatregelen die instellingen treffen, samen met het verbieden van extern e-mailen. Dat soort maatregelen ziet hij vooral bij ministeries en banken. “Je moet dan wel uitkijken dat het niet ten koste gaat van de effectiviteit.“

De zorg loopt volgens Borger het meest achter met beveiliging. Dat bewees publiciste Karin Spaink in september, toen ze met hulp van hackers toegang kreeg tot 1,2 miljoen patiëntgegevens. Niemand merkte het.

    • Brenda Peeters Elske Schouten