Uit onderzoek van The InfoPro van februari 2006 (The InfoPro, Information Security Study) blijkt dat 72 procent van de bedrijven interne risico's net zo bedreigend of zelfs bedreigender vindt dan externe. CA heeft twaalf tips geformuleerd waarmee bedrijven hun waardevolle informatie kunnen beschermen tegen IT-dreigingen van binnenuit. Met de tips in het bericht hieronder kan het risico tot een minimum beperkt worden.
Natuurlijk is het mogelijk om met CA te spreken over interne security-dreigingen. Wanneer dat voor u interessant is, kunt u contact opnemen met LEWIS.
MEDIA ALERT
BESCHERM UW BEDRIJF TEGEN IT-DREIGINGEN VAN BINNENUIT
Security-risico's van medewerkers, ex-werknemers en gedetacheerden gevaarlijker dan externe dreigingen
Nieuwegein, 3 april 2006 - Personeel binnen uw bedrijf heeft vaak toegang tot belangrijke informatie die niet zomaar in verkeerde handen mag vallen. Helaas is er vaak wel een risico dat dat gebeurt. CA heeft een aantal tips geformuleerd om de IT-risico's die medewerkers, ex-werknemers en gedetacheerden kunnen vormen binnen de perken te houden.
* Documenteer beveiligingsbeleid en -processen en leg ze op aan medewerkers door ze te automatiseren. Daardoor wordt het mogelijk om processen te volgen en na evaluatie aan te scherpen.
* Verwijder accounts van oud-werknemers zo snel mogelijk. Ex-medewerkers of -gedetacheerden mogen geen toegang meer hebben tot informatie.
* Neem ieder kwartaal alle gebruikers en de toegangsprivileges die ze hebben onder de loep. Het is zelfs mogelijk om privileges automatisch te laten verlopen na een bepaalde tijd. Mensen wisselen vaak van functie, en de privileges dienen daaraan aangepast te worden.
* Zorg ervoor dat alle medewerkers weten dat er regels zijn op security-gebied en voer passende sancties uit wanneer ze zich er niet aan houden. Maak bijvoorbeeld duidelijk waarom wachtwoorden geheim moeten blijven en dus niet opgeschreven mogen worden.
* Medewerkers hoeven alleen toegang te hebben tot de informatie die ze direct nodig hebben om hun werk te kunnen doen. Er is bijvoorbeeld maar een beperkt aantal mensen dat financiële of klantinformatie in hoeft te zien. Verstrek daarom alleen de toegangsrechten die strikt noodzakelijk zijn.
* Ontwikkel een wachtwoordbeleid waarbij de gebruikte wachtwoorden niet gemakkelijk te raden zijn en regelmatig - maar niet te vaak - worden aangepast. Als het nodig is, zet dan ook sterkere authenticatiemogelijkheden in, zoals smartcards.
* Vermijd het gebruik van generieke en gedeelde wachtwoorden. Zorg ervoor dat iedere beheerder of "administrator" een eigen, persoonsgebonden wachtwoord heeft. Daarmee is controle ook veel gemakkelijker. Dat maakt de handelingen van een beheerder traceerbaar, wat veelal noodzakelijk is voor interne of externe controles.
* Wanneer een medewerker een andere functie krijgt of het bedrijf verlaat, moet zijn of haar account direct verwijderd worden.
* Zorg voor een strikte functiescheiding, ook in het IT-systeem. De persoon die een verandering wil doorvoeren, mag niet dezelfde persoon zijn die de verandering moet goedkeuren.
* Houd nauwkeurig loggegevens bij. Dan is het mogelijk om terug te zoeken wie of wat een probleem veroorzaakt kan hebben. Houd alle veranderingen in configuratie en verstrekte rechten nauwkeurig bij en zorg ervoor niemand die gegevens kan manipuleren.
* Soms is het nodig om signalen uit verschillende IT-bronnen met elkaar in verband te brengen om te kunnen constateren dat er sprake is van een beveiligingsprobleem. Dat kan niet handmatig en moet dus geautomatiseerd worden.
* Leg gebruikers geen onnodig grote druk op. Zorg bijvoorbeeld dat ze maar een beperkt aantal wachtwoorden hoeven te onthouden voor toegang tot verschillende systemen. Ook het vaak moeten aanpassen van wachtwoorden is niet goed. Het zorgt er alleen voor dat gebruikers het beveiligingsbeleid gaan proberen te omzeilen.
(495 woorden)
BERICHT VOOR DE REDACTIE
Over CA
CA (NYSE:CA), één van 's werelds grootste IT-management softwarebedrijven, integreert en vereenvoudigt het management van ondernemingsbrede IT. CA is opgericht in 1976, heeft zijn hoofdkantoor in Islandia, N.Y. en is actief in meer dan 140 landen. Voor meer informatie, zie
© 2005 Computer Associates International, Inc. One Computer Associates Plaza, Islandia, N.Y. 11749. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.
Voor verdere persinformatie, fotomateriaal of een interview kunt u contact opnemen met Maud Geerbex van LEWIS, PR bureau: Tel: 040-235 46 00 Fax: 040-235 46 01 E-mail: maudg@lewispr.com www.lewispr.com
Voor meer informatie over CA kunt u contact opnemen met Mika Lassen, CA: E-mail: mika.lassen@ca.com
LEWIS - Global Public Relations
Hoevenweg 29
5652 AW Eindhoven
Nederland
Tel: +31 40 235 46 00
Fax: +31 40 235 46 01
Web: www.lewispr.com
Agency blog: www.lewis360.com