'Rookverbod verhoogt kans op hacken'
Gepubliceerd: Vrijdag 16 februari 2007
Auteur: Jeroen Doorn
Een rookverbod werkt meer hackpogingen in de vorm van social engineering in de hand en bedreigt zo de veiligheid van bedrijfsnetwerken.
Dat stelt beveiligingsbedrijf NTA, gespecialiseerd in security audits. Volgens het bedrijf zorgt een algeheel rookverbod er voor dat personeel voortdurend naar buiten loopt om te roken. Het rookverbod brengt zo nieuwe beveiligingsrisico's met zich mee.
"Onze tester is via de achterdeur binnengekomen die speciaal openstaat voor rokers van het bedrijf", schrijft NTA op zijn site. "Eenmaal binnen vroeg hij of hij een vergaderzaal kon bezoeken. Hij deed zich voor als iemand van de automatiseringsafdeling." Volgens NTA krijgt de term backdoor door het rookverbod een geheel nieuwe betekenis.
Bij social engineering wordt naast technische kennis ook de goedgelovigheid van mensen gebruikt om toegang tot een netwerk te verschaffen. Meesterhacker Kevin Mitnick heeft op deze wijze meermaals aangetoond dat het vrij eenvoudig is om een bedrijfsnetwerk op te komen door zich voor te doen als personeelslid in combinatie met technische kennis van bedrijfs- en telefoonnetwerken.
