Imagoschade voor bedrijven ========================== NRC Handelsblad , 5/11/07, p.3. Werknemers van grote bedrijven die slordig met hun wachtwoord omgaan, wacht in sommige gevallen ontslag. "Computerinbraak geeft imagoschade." Door Oscar Vermeer. Rotterdam, 5 nov. Medewerkers van Philips behoren "gewetensvol" om te gaan met de gebruikersnaam en wachtwoord waarmee ze het computernetwerk op kunnen. "Dat betekent in de praktijk strikte geheimhouding", zegt een woordvoerder. "Dat is vastgelegd in het integriteitsprotocol. Bij overtreding gelden sancties." Philips is niet het enige bedrijf dat zo te werk gaat. "Bij veel bedrijven wordt je ontslagen als je je wachtwoord weggeeft", zegt een woordvoerder van werkgeversvereniging VNO-NCW. In sommige branches, bijvoorbeeld in de financiële sector, zijn de regels zeer strikt. "Een bank kan zich niet veroorloven dat mensen in het systeem inbreken. Dat maakt een bank onbetrouwbaar en betekent imagoschade", zegt Jaap-Henk Hoepman, die namens TNO computerbeveiliging onderzoekt. Dit weekend werd bekend dat de woordvoerder van CDA-minister Donner van Sociale Zaken zich de afgelopen anderhalf jaar honderden keren toegang verschafte tot het netwerk van persbureau GPD, waar zij in dienst was geweest. Ze deed dat met de gebruikersnaam en het wachtwoord van haar echtgenoot, die nog bij de GPD werkte. Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit zegt dat de GPD-kwestie "niet uniek is, maar wel uitzonderlijk." De daders kunnen op basis van computervredebreuk worden vervolgd. Werknemers die het bedrijfsnetwerk op willen, hebben op kantoor meestal een gebruikersnaam en wachtwoord nodig. Beiden vervallen als de werknemer het bedrijf verlaat. Wil iemand van huis uit het bedrijfssysteem in, dan is vaak een extra wachtwoord nodig. Dat is een cijferreeks die je via een apparaatje krijgt toegewezen. Bij TNO hebben medewerkers bijvoorbeeld een sleutelhanger die elke 30 seconden een nieuwe code weergeeft. Ook Philips heeft een dergelijke "extra sleutel" zegt de woordvoerder. Toch zijn er ook "massa's bedrijven waarbij je thuis kan inloggen zonder extra beveiliging", zegt Jaap-Henk Hoepman. "Omdat ze bijvoorbeeld zo'n extra apparaatje te lastig vinden. Met alle risico's van dien." Andere bedrijven geven niemand toestemming om van huis uit toestemming om van huis uit op het bedrijfsnetwerk te komen. Bedrijven hechten steeds meer belang aan het beveiligen van hun netwerk, zegt hoogleraar Jacobs. "Als dat verkeerd gaat, kan het dodelijk zijn. Zowel financieel als qua reputatie. Stel je voor dat de recepten van Coca Cola of de nieuwste uitvinding van Philips worden gestolen. Vroeger ging een enkeling met een adsl-verbinding thuis het bedrijfsnetwerk op. Nu kan bijna iedereen dat."