Toenemend gebruik van notebooks en laptops leidt tot nieuwe beveiligingsrisico's. Een analyse wees onlangs uit dat 57 procent van alle succesvolle netwerkaanvallen op diefstal van laptops terug te voeren was. Welke zijn die risico´s zijn en hoe gaat men daarmee om?

Via gestolen laptops toegang tot bedrijfsnetwerk

Notebooks verdringen steeds vaker desktopcomputers, niet alleen voor privégebruik, maar ook binnen bedrijven. Inmiddels maken notebooks al de helft van het totale pc-bestand uit. Maar het feit dat meer en meer mensen met mobiele computers werken, leidt tot een belangrijk en vaak onvoldoende onderkend risico. Veel bedrijven hebben zich tot dusver erop geconcentreerd om hun bedrijfsnetwerk tegen indringers van buiten af te schermen alsook tegen virussen en wormen, terwijl ze aan het thema diefstal van notebooks relatief weinig aandacht gaven.

Notebook aan de ketting

Met het toenemende gebruik van laptops reizen vertrouwelijke gegevens vaak onbeschermd rond. Dit maakt het onbevoegden mogelijk om achter broncodes, financiële plannen of bedrijfsstrategieën te komen. Maar niet alleen de op het notebook opgeslagen gegevens vormen een gevaar, maar het gehele bedrijfsnetwerk loopt risico omdat de aanmeldgegevens of wachtwoorden vaak onversleuteld op de harde schijf van de laptop zijn opgeslagen. Voor kwaadwillige aanvallers staan dus alle deuren naar het interne netwerk wagenwijd open naar nóg belangrijker gegevens.

 Diefstal notebooks en netwerkaanvallen

In de afgelopen jaren is het aantal diefstallen van laptops aanzienlijk toegenomen en in veel gevallen gaat het om vertrouwelijke informatie. Het is niet de eerste maal dat tijdens een conferentie de apparatuur van een vooraanstaand chief executive officer (CEO) met inbegrip van alle bedrijfskritische gegevens van het podium verdwijnt. Veel hackers stelen doelbewust laptops om zo de toegangsgegevens tot bedrijfsnetwerken te verkrijgen. Volgens een recente analyse is 57 procent van alle succesvolle netwerkaanvallen op laptopdiefstal terug te voeren.

Arbeidsuitval als gevolg van diefstal laptops

Een ander gevolg van diefstal is werkonderbreking alsmede tijd en moeite gemoeid met aanschaf van nieuwe apparatuur, alsmede de herinstallatie van gegevens. Dat is met name relevant wanneer er geen actuele back-up van het systeem voorhanden is en data alleen tegen hoge kosten te reproduceren zijn. Tot kosten leidt in ieder geval de arbeidsuitval en de daarmee samenhangende wachttijd voordat weer een vergelijkbaar systeem operationeel is. Bovendien vormen de van derden op het apparaat opgeslagen gegevens een extra risico. Verlies daarvan kan leiden tot juridische aansprakelijkheid en schadeclaims.

 Authenticatie als fundamentele bescherming

Een van de meest belangrijke beschermende maatregelen is authenticatie, die de toegang tot het systeem en specifieke gegevens of toepassingen alleen aan geautoriseerde gebruikers toestaat. Authenticatie kan op 3 manieren worden vormgegeven:

1. Hetzij door iets wat alleen bekend is bij de gebruiker: een password, een PIN-code of het antwoord op een vraag. Bij deze methode bestaat het gevaar dat de gebruiker het token vergeet of (onopzettelijk) aan derden verstrekt. Bovendien kan deze bescherming worden omzeild door gissen of uitproberen.
2. De tweede variant van authenticatie verifieert iets wat in het bezit van de gebruiker is. Daarbij kan het gaan om een smartcard of securitytoken, zoals een USB-stick of een SecureID, die een uniek en eenmalig password genereert. Maar zelfs dit is niet geheel zonder risico, omdat ook dit identificatie-object verloren kan gaan.
3. De derde authenticatiemethode verifieert een eigenschap van de gebruiker zoals zijn vingerafdruk, zijn stem of zijn iris, door het te vergelijken met de opgeslagen gegevens. Tot dusver was het technisch vaak een probleem om deze kenmerken ondubbelzinning te onderscheiden, wat tot niet herkennen van de juiste gebruiker of, veel erger, tot onterechte herkenning van een valse gebruiker kan leiden.

In de praktijk wordt vaak een combinatie van deze drie methoden gebruikt, bijvoorbeeld een smartcard in combinatie met een persoonlijk wachtwoord. In het herkennen van persoonlijke kenmerken van de gebruiker (biometrie), is bij notebooks inmiddels voldoende ervaring met vergelijking van opgeslagen vingerafdrukken opgedaan om van een algemeen aanvaarde protectie te kunnen spreken.

Overigens kan authenticatie op verschillende tijdstippen plaatsvinden, vóór het opstarten bijvoorbeeld door een BIOS wachtwoord. Het beveiligt de toegang tot het apparaat onafhankelijk van de daaropvolgende start van het besturingssysteem. De volgende mogelijkheid van gebruikersauthenticatie biedt het besturingssysteem, bijvoorbeeld inloggen met gebruikersnaam en wachtwoord. Een extra authenticatie kan in specifieke activiteiten en handelingen worden geïntegreerd, bijvoorbeeld wanneer om toegang tot het netwerk, een bestand, map of een programma wordt verzocht.