Tim 26/08/2019 No Comments

In de evenementensector is gebleken dat wie een geel hesje aan heeft, zich gemakkelijk bij een evenement naar binnen kan bluffen. Weet je wat het equivalent hiervan is om gemakkelijk computermateriaal in een bedrijf te stelen? Zeggen dat je van de IT-afdeling bent en dat je een laptop moet ophalen. Als het over IT en beveiliging gaat, dan denkt iedereen in de eerste plaats aan virusscanners en firewalls, maar het fysiek beveiligen van de IT-infrastructuur tegen diefstal, waterschade en brand wordt vaak vergeten. 

Akkoord, de eigenlijke waarde van IT-apparaten is relatief beperkt. Bovendien kun je voor het verlies van dit materiaal vaak terugvallen op je verzekering, dus die schade is te overzien. Maar wat met de data, contacten en documenten die je kwijt bent? Die informatie is weg en kan je niet zomaar vervangen. En dus loopt de waarde van het verlies snel op. Om maar te zeggen dat een fysieke beveiliging van je IT-infrastructuur ook de beveiliging van je data ten goede komt.

Welke zijn de grootste risicofactoren?

  • Laptop. Een laptop is gemaakt om draagbaar te zijn. Iemand met minder goede bedoelingen geeft zich uit voor een IT-medewerker, neemt de laptop mee en wandelt zo naar buiten.
  • Externe opslagmedia, zoals een usb-stick of een externe harde schijf. Deze zijn in de praktijk moeilijker te beheren, omdat ze amper plaats innemen. Toch bevatten ze vaak gevoelige en belangrijke data. Laat die dus niet rondslingeren, leg ze uit het zicht en liefst op een plaats waar ze moeilijk toegankelijk zijn of waar men ze niet verwacht. Als een usb op je bureau ligt, is de kans groot dat er bedrijfsinformatie op staat. 
  • Brand, waterschade, rampen. Tegen deze risico’s kan je je moeilijker wapenen. Maar hoe beter de voorzorgen zijn die je neemt, hoe beter je je ook beschermt tegen dergelijke risico’s en hoe groter de kans is dat de schade beperkt blijft.

Hoe pak je deze fysieke beveiliging aan?

100% bescherming garanderen is niet mogelijk, maar de kans op verlies van goederen beperken of het proces vertragen kan wel. Sta stil bij je werksituatie, bij de inrichting van je infrastructuur, neem maatregelen en hou je er ook aan.

  • Sluit alles goed af. Een voordeur wordt vaak afgesloten, maar dat is meestal ook de enige deur die in een gebouw op slot is.
    Besteed speciale aandacht aan het serverlokaal. Doe het lokaal op slot en beperk de toegang. In de praktijk is dit niet altijd even gemakkelijk. Het serverlokaal bevindt zich vaak aan de ingang van een bedrijf en wordt ook voor andere zaken gebruikt, bijvoorbeeld als berging voor het poetsmateriaal. Het is al moeilijk om een serverlokaal op slot te houden, maar zo zet je de deur open voor het stelen van data. Of je houdt de deur wel gesloten, maar zet het raam open in de zomer omdat het er zo warm wordt… 
  • Weet wie er binnenkomt en buitengaat, zoals klanten en leveranciers. Een bedrijf heeft vaak een open toegang tijdens de openingsuren. Er lopen mensen binnen en buiten en rond in het gebouw. Zorg dan voor een vorm van controle of een registratiesysteem, zodat je weet wie er binnen en buiten gaat en wat elk van deze mensen komt doen. Iemand meer of minder in een gebouw valt niet op, maar die kan wel veel schade aanbrengen.
    Beperk ook de toegang binnen in het gebouw. Het is meestal niet nodig dat iedereen overal kan geraken. Als iemand zich wel moet kunnen aanbieden aan het onthaal, maar niet tot in de productiehal mag komen, zorg er dan voor dat de deur tussen het onthaal en de productiehal gesloten is. 
  • Externe opslagmedia. Draag die enkel met je mee wanneer het echt nodig is. Het is geen goed idee om steeds een aantal usb-sticks bij te hebben in je laptoptas, terwijl ze maar amper uit die tas komen, want zo liggen ze wel steeds voor het grijpen. Heb je je usb-stick niet nodig, steek die dan ergens veilig weg, zoals in een afsluitbare kast.
  • Steek belangrijke zaken in een kluis. Zo bescherm je die tegen diefstal, brand e.d. Een kluis is geen perfecte bescherming, maar kan het schadeproces wel vertragen.
  • Camerabewaking is een goede maatregel, alleen komt dit enkel van pas na de feiten. Wanneer je een probleem vaststelt, is de schade al gebeurd. De camerabeelden kunnen dan wel een hulpmiddel zijn om de daders op te sporen.
  • Externe bewaking. Bedrijventerreinen zijn ‘s nachts vaak verlaten en dus gemakkelijke doelwitten. Vaak wordt er met meerdere bedrijven samen een bewakingsfirma ingehuurd om de gebouwen fysiek te beschermen.

Er zijn ook heel specifieke maatregelen die je kunt treffen.

  • Kensington lock. In de meeste laptops zit een gaatje waarin je een slot kunt plaatsen. Daarmee kan je je laptop met een staalkabel vastmaken aan een tafelpoot.

    Als men dan de laptop steelt door het slot eruit te trekken, dan raakt de laptop zo zwaar beschadigd, dat die onbruikbaar wordt. Als men de kabel doorknipt, dan is diefstal wel mogelijk, maar wordt het proces wel vertraagd. Bovendien schrikt het ook af, omdat men ziet dat de eigenaars nagedacht hebben over de beveiliging van hun materiaal. Men houdt er dan rekening mee dat er nog bijkomende beveiliging getroffen is, waardoor de kans groot is dat men geen verdere risico’s neemt. 
  • Schermen vastvijzen. Vaak hangen er grote schermen aan de muur om informatie te verstrekken aan bezoekers, de weg te wijzen e.d. Zorg ervoor dat die schermen stevig vastgemaakt zijn aan de muur en er niet zomaar af genomen kunnen worden. Laat dieven moeite doen als ze een scherm willen stelen. Als ze enkel met een beugel zijn vastgemaakt, dan neemt men het scherm van de muur en wandelt men er onder de arm mee naar buiten. 
  • Laat enkel het hoogstnoodzakelijke zichtbaar en bereikbaar. Als je mensen zelf informatie wilt laten opzoeken, dan hebben ze enkel het scherm en een toetsenbord nodig. Zet de eigenlijke computer aan de andere kant van de muur of in een afgesloten kast, zodat die minder snel gestolen kan worden. Een gestolen scherm of toetsenbord kost minder om te vervangen en bevat ook geen data. 

Nog enkele algemene zaken.

  • Verzekering. Ben je verzekerd tegen diefstal, brand of andere schade aan IT-materiaal? Ben je daarnaast ook verzekerd tegen dataverlies? Er bestaan regels en normen waaraan je moet voldoen als je een dergelijke verzekering hebt. Zorg er dan ook voor dat je met die vereisten in orde bent. Want dat zijn typisch de zaken waarvan je wenst dat je ze gedaan had op het moment dat het te laat is. Denk daar proactief over na.
  • Bekijk zaken als camerabewaking, toegangscontrole met badges en codesloten op de deur. Denk na over hoe je ruimtes en materialen fysiek beveiligt. Bedenk een strategie, neem maatregelen en hou je daaraan!

Take Aways

  • Bekijk je infrastructuur en analyseer welke beveiliging er nodig is.
  • Neem maatregelen en hou je eraan.
  • Doe zoveel mogelijk zaken op slot.
  • Weet wie er binnen- en buitengaat in je bedrijf.

Wat kan ik er mee? Dát kan je er mee!

Leave a Reply

Your email address will not be published.