Tips ter beveiliging van computers tegen diefstal

Uit recente criminaliteitscijfers blijkt dat steeds meer computers worden gestolen. Zowel servers, desktopcomputers als notebookcomputers vormen vaak het doelwit van dieven omdat ze een interessante waarde hebben op de tweedehandsmarkt.

Uit de analyse van de omstandigheden van recent vastgestelde diefstallen, blijkt echter ook dat men niet steeds op zoek is naar voorwerpen die nog een interessante verkoopwaarde hebben, maar dat de diefstal wordt gepleegd omwille van de gegevens die zijn opgeslagen op die gestolen computers.

Vergeet niet dat de gegevens die u bewaart, vaak voor uzelf of uw bedrijf één van de belangrijkste activa zijn waarop uw bedrijfsactiviteiten zijn gebaseerd. Maar ook uw zeer persoonlijke informatie kan aan de dieven soms middelen verschaffen die tegen u kunnen worden gebruikt.

Denk maar aan: de databank met de knowhow die u de laatste jaren heeft opgebouwd, uw klantenlijsten, uw prijslijsten, uw marktverkenning, uw strategische mails met uw partners, uw persoonlijke digitale foto's, enz.. Er is altijd wel iemand die er belang bij kan hebben om deze informatie in zijn bezit te krijgen.

Bij diefstal van computers wordt u geconfronteerd met volgende problemen:

• U beschikt niet meer over de hardware en software om voort te werken: de continuïteit van uw activiteiten is in gevaar!
• Uw vertrouwelijke gegevens dreigen in handen te komen van de dieven of kunnen openbaar worden gemaakt: de vertrouwelijkheid van deze gegevens is in gevaar!
• Uw computersysteem kan worden misbruikt om op onrechtmatige wijze toegang te krijgen tot het netwerk waarop deze computer zich normaal kan aansluiten: uw identiteit en de integriteit van andere systemen zijn in gevaar!

Vergeet bovendien niet dat u, wanneer u gevoelige persoonlijke gegevens van andere personen in een databank op uw computersysteem bewaart, zelf misschien wel strafbaar bent omdat u die gegevens niet voldoende heeft beveiligd.

Om de risico's op diefstal of de problemen na een diefstal zoveel mogelijk te beperken, vindt u bovenaan in de links enkele eenvoudige maar effectieve tips.

Beperk het risico op diefstal van de computers

Dieven zijn meestal gehaast en zoeken bij onverwachte hindernissen meestal een ander slachtoffer.

• Indien niemand aanwezig is in een bureel of gebouw, dan dienen de deuren gesloten te worden;
• Servers worden best uit het zicht geïnstalleerd in een afgesloten en beveiligde ruimte;
• Desktopcomputers kan u met staalkabels bevestigen op hun werkplaats;
• Draagbare computers houdt u best voortdurend bij u of onder toezicht van een ander. Wees bijzonder op uw hoede in druk bevolkte ruimten zoals treinstations en luchthavens;
• Gaat u buitenshuis met uw draagbare computer, plaats uw computer dan op een onopvallende wijze in uw koffer en sluit de koffer;
• Laat u uw draagbare computer gedurende een langere tijd achter in de koffer van uw wagen? Zorg dan dat niemand heeft gezien dat deze computer in uw koffer ligt. Sluit de computertas met de voorziene sloten en haak de tas indien mogelijk met een staalkabel (fietsslot) vast aan de carrosserie van uw wagen. Bij welbepaalde bijeenkomsten plaatst u uw draagbare computer beter helemaal niet in uw autokoffer. De parkings van conferenties over informaticagebonden materies trekken immers niet alleen de deelnemers aan. Dieven weten dat de kans om een leuke computer in een autokoffer te vinden, op deze parkings veel hoger is dan op andere plaatsen.

Beperk het risico op diefstal van computergegevens

Wil u een garantie op de continuïteit van uw bedrijfsactiviteiten die afhankelijk zijn van uw informaticasysteem en wil u steeds blijven verder werken in dezelfde concurrentiële positie, volg dan de volgende eenvoudige tips:

• Neem regelmatig back-ups van servers en persoonlijke computers, controleer of de back-up goed is gelukt en bewaar de back-up op een andere plaats dan waar de computer zich bevindt. Doe dit zowel voor de gebruikersgegevens als voor de programmatuur;
• Beveilig de toegang tot uw computersystemen met paswoorden. Voorzie paswoorden om de computer op te starten (BIOS) of om als gebruiker in te loggen (Windowsgebruiker of ander besturingssysteem);
• Bewaar u paswoorden, sleutels of andere middelen om toegang te krijgen tot een computersysteem of tot data niet samen met de computer op één plaats;
• Versleutel (encrypteer) gevoelige of bedrijfskritische gegevens zowel op servers als op PC's. Voor draagbare computers is dit een absolute must. Zelfs als de computer wordt gestolen, dan kan de dief deze gegevens niet lezen. Hiervoor kunnen ingebouwde functies van besturingssystemen worden gebruikt (bvb Windows XP Encrypting File system, Windows NTFS encryptie) of kunnen specifieke programma's worden aangewend die alle gebruikersgegevens systematisch versleutelen. (Bestcrypt, PGP, SecurDataStor, Safeboot, enz.).

Maatregelen om gestolen PC's terug te vinden

Misschien wil u uw gestolen computers wel terug? Enkele tips kunnen hier misschien helpen!

• Voorzie al uw materiaal van een identificatie door bijvoorbeeld uw ondernemingsnummer erin te graveren. Andere mogelijkheden zijn het markeren met een UV-stift of het labelen met een sticker op een verborgen plaats;
• Leg bij diefstal klacht neer bij de politie en vermeldt alle beschikbare identificatiegegevens die op de computer zichtbaar of onzichtbaar zijn aangebracht;
• In het opstartscherm van uw computer - toont u de contactgegevens van de persoon of van de dienst die moet worden gecontacteerd indien deze computer wordt teruggevonden;
• Een aantal firma's biedt diensten aan om PC's te beveiligen en om ze terug te vinden op basis van hun IP-adres (internet protocol-adres). Indien de dief de gestolen PC in zijn oorspronkelijke toestand met het internet verbindt, wordt het IP-adres overgemaakt aan de beveiligingsfirma. Met deze informatie kan u dan naar de politie gaan om uw klacht verder aan te vullen en om de daders verder op te sporen.

Tot slot

De tips voor 'Computer security' (computerbeveiliging) die hier werden vermeld, beogen de fysieke beveiliging. Geef daarnaast echter ook steeds veel aandacht aan de 'logische' beveiliging van uw informaticasystemen tegen security-incidenten van buitenaf (o.a. denial of service aanvallen, hacking, malware, trojans, virussen enz.) waarvoor beveiligingsproducten (hardware & software) op de markt zijn!

Vergeet niet dat 'Computer security' in zijn geheel moet aanzien worden als een investering en niet als een bron van onkosten en dus uw bedrijf helpt. Security behoedt u immers voor toekomstige uitgaven ten gevolge van de opgelopen schade.