Er zijn voldoende mogelijkheden om een verbinding met het bedrijfsnetwerk via mobiele telefonienetwerken goed af te dichten. Er hangt alleen een gepeperd prijskaartje aan een adequate oplossing.
Bedrijven moeten zorgvuldig nagaan hoe zij medewerkers met laptops of telefoons via het gprs- of umts-netwerk toegang tot het bedrijfsnetwerk en applicaties daarop geven. “Een standaard datakaart die je om de hoek koopt biedt voor bedrijfsgebruik onvoldoende beveiliging”, stelt Peter Groot, werkzaam bij de specialist in mobiele datacommunicatie RAM Mobile Data. “Het aantal apparaten dat gebruik maakt van gprs- en umts-netwerken stijgt sterk. Dat heeft gevolgen voor de beveiliging. Het eerste virusje uit Rusland voor de mobiele telefoon is al gesignaleerd. We horen veel over spam. Het duurt nog hooguit een jaar voordat de eerste grote problemen op deze netwerken zullen verschijnen. Dat moeten bedrijven zich goed realiseren.” Volgens hem is het besef niet overal evengoed doorgedrongen dat medewerkers die overal vandaan het bedrijfsnetwerk kunnen bereiken, ook betekent dat deze vooruit geschoven posten bereikbaar zijn voor de hele wereld.
Eigen netwerk
RAM Mobile Data heeft in een recent afgeronde studie om vliegtuigcontroleurs van de Joint Aviation Authorities op de vliegvelden via umts aan het bedrijfsnetwerk te koppelen deze organisatie geadviseerd om met een eigen toegangspunt in het mobiele netwerk te gaan werken. Deze organisatie zou met zo’n opzet een directe aansluiting krijgen op het netwerk van de mobiele telefoonaanbieder en deze via een eigen router met bijbehorende beveiliging aan het bedrijfsnetwerk knopen. “Bedrijven kunnen op deze manier hun eigen ip-adressen blijven gebruiken, inclusief de radiusserver die ook voor andere toepassingen de authenticatie verzorgt in het netwerk. Dat biedt zo zijn voordelen.” Een eigen toegangspunt in het netwerk is echter alleen een kostbare oplossing.
Vodafone, die het ook klaar heeft staan voor bedrijven die dat willen, ziet zo’n eigen toegangspunt voor bedrijven in het netwerk als een aanvullende beveiligingsmethode. “Bij de ontwikkeling van de software voor de mobiele datakaart is ervan uitgegaan dat de beveiliging een heet hangijzer is”, zegt woordvoerder Raoul Willms. Het mobiele belbedrijf heeft er voor gezorgd dat communicatiegegevens als het nummer, en de locatiegegevens goed afgeschermd zijn door encryptie, net als het umts- of gprs signaal zelf. Daarnaast is met vpn-software (virtual private network) de verbinding naar het bedrijfsnetwerk over het publieke internet volgens hem goed af te grendelen. Verder hanteert Vodafone zelf firewalls en filters in het netwerk die overlast van virussen en spam moeten voorkomen. Met deze maatregelen zijn bedrijven afdoende beveiligd meent Willms.
KPN biedt bedrijven ook eigen toegangspunten in het netwerk, maar noemt de vpn-oplossing bij monde van voorlichter Stephen Hufton ook afdoende. “Een vpn-protocol als ipsec is als een Montblanc-tunnel met afgescheiden banen voor het vrachtverkeer.” RAM Mobile Data stelt dat telecombedrijven die een vpn-oplossing als afdoende bestempelen, vergeten te melden dat deze beveiligingskeuze ook hoge kosten met zich meebrengt. “Het onderhoud op de lokaal geïnstalleerde vpn-software (virtual private network) wordt nogal eens over het hoofd gezien. Als bedrijven deze combineren met een firewall op de laptop, dan is het zeker de moeite waard om de beheerskosten daarvan goed onder de loep te nemen”, aldus De Groot.< BR>
