Systeembeveiliging

Het goed laten functioneren van informatiesystemen is van het grootste belang voor vrijwel elke onderneming. Een informatiesysteem kan misbruikt worden en het is mogelijk dat het door onwetendheid of een ongelukje in een ongewenste toestand terechtkomt. In dit tabblad worden maatregelen behandeld die Ecowash neemt om het systeem te beveiligen.

 

De beveiligingsmaatregelen moeten zodanig zijn dat ze misbruik voorkomen en/of misbruik traceren, De beveiligingsmaatregelen kun je onderverdelen in:

  • Geprogrammeerde beveiliging
  • Fysieke beveiliging

 

Geprogrammeerde beveiliging

In computerprogramma’s kun je een aantal beveiligingsmogelijkheden inbouwen:

  • Inloggen
  • Autorisatie
  • Codering
  • Volgen van gebruikers

 

Ecowash gebruikt de beveiligingsmogelijkheden inloggen, autorisatie en volgen van gebruikers. Het inloggen in het systeem is alleen toegang voor de werknemers. Hiervoor is een juiste gebruikersnaam en een correct wachtwoord voor nodig.  Nadat een gebruiker 3 foutieve inlogpogingen heeft gedaan wordt de gebruiker geblokkeerd. De werknemers hebben allen een gebruikersnaam en wachtwoord om in te loggen in het systeem. Ten tweede maakt Ecowash gebruik van autorisatie en volgen van gebruikers. Autorisatie is het toekennen van rechten aan gebruikers van het informatiesysteem. Met behulp van de autorisatie wordt in het systeem vastgelegd welke programmaonderdelen, jij als gebruiker mag gebruiken. De eigenaar van Ecowash kan bijvoorbeeld bij meer onderdelen van het programma komen dan een gebruiker. Sommige gebruikers kunnen alleen maar inzien en een andere gebruiker kan de gegevens bewerken. Er wordt gebruik gemaakt van de audit trail-functionaliteit. Dit wil zeggen dat alle handelingen die je als gebruiker uitvoert, geregistreerd wordt. Hiermee is dus altijd na te gaan wat je gedaan hebt en waar en hoe eventuele fouten gemaakt zijn.

 

Fysieke beveiliging

Met een aantal fysieke maatregelen kun je ook beveiligingen inbouwen:

  • Beveiliging van ruimten
  • Absentiebeveiliging
  • Pc’s zonder archiveringsmogelijkheden

 

Ecowash maakt gebruikt van alle bovenstaande beveiligingsmogelijkheden. Beveiliging van ruimten spreekt voor zich. De toegang tot de ruimten waar apparatuur staat kun je beperken tot alleen de personen die daar vanwege hun werkzaamheden moeten komen. Bij Ecowash kunnen klanten bijvoorbeeld niet komen bij het waterrad in de IJssel.  Verder maakt Ecowash ook gebruik van absentiebeveiliging. Ecowash heeft een aantal medewerkers op kantoor zitten. In kantooromgevingen wordt vaak vergeten uit te loggen bij het verlaten van de werkplek. Als beveiliging wordt het systeem zo ingesteld dat het beeldscherm na enige tijd zwart wordt en pas weer te activeren is na het opgeven van een wachtwoord. Daarnaast maakt Ecowash ook gebruik van pc’s zonder archiveringsmogelijkheden. Een onderdeel van de beveiliging is alleen pc’s te installeren die geen mogelijkheid hebben de gegevens op een extern geheugen te zetten. Op deze manier wordt voorkomen dat je gegevens meeneemt of ongewenste programma’s installeert.

 

Ecowash heeft dus zowel geautomatiseerde als fysieke beveiliging ingesteld.