Is uw computer al gegijzeld?

Op menig school is met angst en beven uitgekeken naar het begin van deze week. Doen de computers het nog wel? Of zijn ze in de greep van de gijzelingssoftware die afgelopen dagen over cyberspace trok? Ongetwijfeld zal her en der de ransomware hebben toegeslagen maar heel grootschalig zal het niet zijn. De aanval leek zich toe te spitsen op grote bedrijven en gezondheidsorganisaties. Maar het onderwijs dient wel gewaarschuwd te zijn.

Lek in Windows

De aanval van de afgelopen dagen richtte zich specifiek op een lek in het besturingssysteem Windows van Microsoft. Dit maakte het mogelijk dat als een computer was geïnfecteerd direct alle overige computers in hetzelfde netwerk werden getroffen. Nu was dit lek al enige tijd geleden door Microsoft gerepareerd. Veel organisaties hadden deze update echter nog niet doorgevoerd. Maar waarom dan niet? De paniek die ontstond in een Brits ziekenhuis dat getroffen was door de ransomware/gijzelingssoftware maakte de noodzaak van beveiliging direct zichtbaar. Men kon zelfs niet meer herleiden welke medicatie patiënten de dag daarvoor hadden gekregen. Een volkomen krankzinnige situatie. En dat allemaal omdat men verzuimd had om een al lang bestaande update uit te rollen.

Gebrek aan architectuur

Natuurlijk kan het zo zijn dat er, voor dit ziekenhuis, een blijkbaar gegronde reden was om de update niet uit te voeren. Zo heb ik jaren geleden een keer een onderzoek bij een organisatie uitgevoerd waarbij het besturingssysteem op de desktopcomputers sterk verouderd was. De reden was dat een specifieke applicatie alleen toegankelijk was middels een zeer oude versie van Internet Explorer. En die versie draaide alleen op dat eveneens sterk verouderde besturingssysteem. Kortom, omwille van één applicatie was er een levensgroot beveiligingsrisico ontstaan. De diepere oorzaak hiervan lag in het feit dat men onvoldoende nadacht over de samenhang tussen verschillende IT toepassingen. Er was simpelweg geen sprake van een goed doortimmerde architectuur.

Informatiebeveiliging

Het onderwijs staat aan de vooravond van een enorme toename van IT toepassingen die ook nog eens steeds meer data met elkaar gaan uitwisselen. Dit vraagt om een IT omgeving die op basis van heldere architectuurprincipes wordt ontworpen en beheerd waarbij veiligheid een van de voornaamste uitgangspunten is. Nu denkt u wellicht dat het zo’n vaart niet zal lopen binnen uw school. Maar dat dachten ze in dat ziekenhuis waarschijnlijk ook. Aan de slag dus met architectuur en informatiebeveiliging!

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *