De doorsnee MKB-organisatie hoeft niet bang te zijn voor hackers. Hackers zijn vaak fanatieke programmeurs die websites van grote bedrijven of instellingen zoals het Pentagon of de NASA proberen te kraken. Het kraken van een MKB-computer zal de gemiddelde hacker dan ook beneden zijn of haar stand vinden. Nee, het zijn de crackers en script kiddies die voor de problemen zorgen. Deze lieden vinden het gewoon leuk om een website vast te laten lopen of een computer te kraken en daar schade aan te richten of kraakprogramma's te installeren. Elke PC die verbonden is met Internet loopt in principe gevaar. PC's die via een vast (IP) netwerkadres met Internet zijn verbonden, lopen extra risico. Met een poortscanner kan een kwaadwillend iemand zien of een bepaalde tcp-poort in uw systeem open staat. Zo ja, dan is het vaak mogelijk toegang te krijgen tot uw PC, en dat wilt u zeker niet.

MKB-organisaties die diverse PC's gebruik laten maken van één kabel- of ADSL-verbinding, beschikken mogelijk over een router. Met zo'n kastje deelt u de Internet-verbinding. Goede routers beschikken standaard over een ingebouwde firewall-functie die het adres en de poorten van uw computer verbergt voor buitenstaanders. Let daar op bij de aanschaf van een router. Gebruikt u geen Windows XP en hebt u geen router, dan kunt u terecht bij een aantal softwarefabrikanten die prima firewalls leveren. Goede all-round firewalls zijn onder meer Norton Personal Firewall 2004 van Symantec, Personal Firewall Plus van McAfee en ZoneAlarm Pro van Zone Labs. Bij laatstgenoemde fabrikant kunt u zelfs een gratis versie van ZoneAlarm downloaden. Deze eenvoudige firewall timmert uw PC behoorlijk efficiënt dicht tegen aanvallen van buitenaf.

Gebruik wachtwoorden
Wilt u wel bestanden en printers delen, zorg dan in elk geval voor degelijke wachtwoorden op uw systeem.
Stel een wachtwoord voor Windows XP als volgt in:
Bekijk het voorbeeld

Webservers
Kijk ook eens kritisch naar het gebruik van Internet webservers. Microsoft levert haar eigen webserver bij een aantal professionele producten, waaronder Windows XP Professional. Windows XP Home Edition bezit geen eigen webserver, maar eerdere Windows versies kennen de Personal Web Server. Een webserver op uw eigen PC levert echter een beveiligingsrisico op. Hebt u hem niet nodig? Schakel 'm dan uit of verwijder de hele service.
Dat gaat zo:

Spyware
Een probleem waarvan niet iedereen zich bewust is, is spyware. Hieronder vallen softwareprogramma's die zonder dat u het weet informatie versturen naar derden. Niet geheel betrouwbare fabrikanten zwichten nog wel eens voor de verleiding om bijvoorbeeld informatie over uw surfgedrag te verzamelen. Hier kunnen adverteerders op Internet hun voordeel mee doen. Zelfs bekende programma's bezitten soms spyware modules. Deze doen meestal geen kwaad, maar niemand wordt graag bespioneerd. Wanneer u huiverig bent voor spyware, adware en aanverwante zaken dan kunt u het beste alleen software van gerenommeerde fabrikanten installeren. Gelukkig zijn er programma's die uw PC kunnen controleren op het voorkomen van bekende spyware. Het meest bekende programma in deze categorie is Ad-Aware van producent Lavasoft. De huidige versie 6.0 ziet er fraai uit en scant uw Windows 98 of hoger systeem op grondige wijze. Spyware, lastige cookies, vreemde registry-entries en dergelijke worden met uw goedkeuring verwijderd.
Bekijk het voorbeeld

Cookies
Veel commerciële websites slaan tijdens het surfen op uw computer informatie op in een klein tekstbestandje. Zo'n tekstbestand wordt een cookie genoemd. Veel computergebruikers zijn een beetje bang voor cookies. Eigenlijk is dat niet nodig. Bijna altijd worden cookies gebruikt om bepaalde instellingen of keuzes in een website tijdelijk te bewaren. Ze zorgen dus voor meer gebruiksgemak. Helaas zijn er ook een aantal sites die cookies misbruiken. Daardoor kunnen advertenties op uw surfgedrag worden afgestemd of komen webmasters meer over u te weten dan u lief is. Het is in Internet Explorer 6.0 mogelijk cookies uit te schakelen. Bepaalde websites zullen dan echter niet meer werken.
Het uitschakelen van cookies in Internet Explorer doet u als volgt:
Bekijk het voorbeeld

Houdt uw systeem up-to-date
Hackers en andere nare lieden vinden steeds opnieuw beveiligingslekken in Windows XP, Internet Explorer, Outlook en andere programma's. Door het uitbrengen van gratis beveiligingsupdates, patches en Service Packs probeert Microsoft op haar beurt elk lek zo snel mogelijk te dichten. Het is van het grootste belang dat u steeds over de meest recente updates en patches beschikt. Sommige patches zijn 'cumulatief'. Dat wil zeggen dat ze een verzameling zijn van alle eerder uitgebrachte patches. Het bijhouden van alle updates voor alle programma's op uw computer is bijna een dagtaak. Gelukkig is het in Windows XP mogelijk updates automatisch te laten downloaden en installeren. Daarvoor moet de optie De computer up-to-date houden zijn ingeschakeld.
Controleer dit als volgt:
Bekijk het voorbeeld

Wanneer de instelling Vraag mij of ik updates wil downloaden actief is kan het zijn dat u tijdens het werken met Windows XP ineens een melding in de vorm van een ballonnetje ziet verschijnen. Klik hierop en het venster Automatische updates verschijnt. In dit scherm worden één of meer updates voor het systeem getoond. U kunt de gewenste updates aankruisen; standaard zijn ze allemaal geselecteerd. Klik dan op de knop Downloaden. Wanneer het downloaden voltooid is zal u worden gevraagd of de updates geïnstalleerd moeten worden. Daarna kan het nodig zijn dat de computer opnieuw wordt opgestart.

Baseline Security Analyzer
Tot slot aandacht voor een handig hulpmiddel om een flink aantal beveiligingsrisico's in één keer op te sporen: Microsoft Baseline Security Analyzer. Met dit door Microsoft ontwikkeld programma kunt u niet alleen uw eigen PC, maar ook andere computers in het netwerk op beveiligingrisico's controleren. Het programma draait onder Windows 2000 of XP met een recente versie van Internet Explorer. MBSA zoekt naar misconfiguraties van het besturingssysteem, IIS, Internet Explorer, SQL Server en Microsoft Office. Misconfiguraties zijn onder meer slechte wachtwoorden, gevaarlijke gastaccounts, onjuiste beveiligingsinstellingen van Internet Explorer en niet-optimale macrobeveiliging. Ook ontbrekende beveiligingsupdates worden herkend en gerapporteerd. U kunt het programma hier gratis downloaden en al uw PC's en netwerk op beveiligingsrisico's controleren. Een aanrader!
Bekijk het voorbeeld

Tot slot
In dit artikel hebben wij diverse aspecten de revue laten passeren onder de noemer veilig on-line. Wij hebben voor u de mogelijke gevaren en wat u er eventueel tegen kunt doen op een rijtje gezet. Een gewaarschuwd mens telt voor twee. Het is echter nu aan u om deze kennis in de praktijk toe te passen. Wees daarbij consequent en standvastig, want een goede beveiliging is zo sterk als de zwakste schakel. En die zwakste schakel is meestal de gebruiker, u dus...