U bevindt zich hier: Home > Websites > Oplossingen > Veiligheid algemeen

Veiligheid algemeen

De veiligheid van gegevens is een kwetsbaar punt in netwerkland. Het barst van de bedreigingen. De kwetsbaarheid voor virussen blijft een zorg, maar echt lastig zijn de hackers en andere netwerk lastposten. Hun activiteiten zijn erop gericht informatie aan uw organisatie te ontfutselen, netwerkvoorzieningen lam te leggen of uw systemen oneigenlijk te gebruiken. Wij bevelen daarom aan de in- en externe gegevens van uw organisatie zo strikt mogelijk gescheiden te houden en deze respectievelijk slechts binnen- en buitenshuis te hosten.

Bij websites voor internet is het meestal niet zo'n probleem. Daar staan hoofdzakelijk gegevens op die nadrukkelijk bedoeld zijn voor de externe communicatie. De webmaster moet ervoor zorgen dat scriptcode en rechtensettings niet tot zwakke plekken in de site leiden, en het blijft zinvol regelmatig een eigen backup te maken. Voor het overige is het echter vooral een taak van de Internet Service Providers (ISP's) om hun systemen goed veilig op te bouwen, daar een backupstrategie op los te laten, en zorg te dragen voor 24 uurs bereikbaarheid (ook bij storingen).

Door de website buitenshuis onder te brengen, blijft deze strikt gescheiden van de interne servers. Onverhoopte veiligheidproblemen op een wereldwijd toegankelijke webserver mogen immers geen bedreiging vormen voor de interne gegevens.

Bij intranetsites ligt het andersom. Hierop staan gewoonlijk gegevens die niet bepaald voor de buitenwereld zijn bedoeld; die wil je dus liever in eigen huis houden. In het papieren tijdperk zaten de dossiers in gesloten kasten in beveiligde kantoren. Ook de digitale documenten zetten we liever op een eigen systeem in een afgesloten en beveiligde serverruimte. De netwerkbeheerders moeten veel aandacht besteden aan de mogelijkheden om via netwerkpoortjes alsnog via virtuele achterdeurtjes binnen te kunnen wandelen.

Dat smeekt om systemen die eenvoudigweg ontdaan zijn van iedere toegang tot het Worldwide Area Network (WAN). Omdat intranetgebruikers echter ook over het web willen surfen, is er meestal echter toch een toegang naar buiten. Die moet zo goed mogelijk los staan van de intranetserver en enorm goed beveiligd worden met hard- en software. Routers, firewalls, poortscanners, alles wat systeembeheerders maar uit de kast kunnen trekken.

Het is nadrukkelijk af te raden om interne gegevens op een openbare webserver buitenshuis te plaatsen. Al gebruik je de krachtigste authenticatiemechanismen, er komt vroeg of laat iemand die het weet te kraken. Zeker eenvoudige password-constructies bieden weinig garantie voor afscherming van de gegevens.

Om die reden is de beveiliging van extranetgegevens het grootste probleem. Persoonlijke gegevens en bedrijfsgevoelige informatie horen niet thuis op zo'n wereldwijd toegankelijk systeem.

Bij beveiligingstechnieken en keuze van authenticatiesystemen, komt het altijd op een belangafweging aan. Gebruiksgemak en kostenbeheersing moeten worden afgewogen tegen de risico's die onbevoegde toegang tot gegevens met zich meebrengen. Een smoelenboek met adresinformatie vraagt minder zware middelen dan een medisch dossier, dat is duidelijk. Maar daar tussenin ligt een groot schemergebied.

Overigens mag privacygevoelige informatie vaak niet eens on line worden gebracht. Het is zinvol dit bij twijfel uit te (laten) zoeken.