03 dec
Juist door systemen zoals printers, camera’s, beheer consoles van servers etc. blijken organisaties kwetsbaar. Veel IT’ers hebben het beheer van de servers, computers en laptops geregeld door gebruik te maken van gecentraliseerde beheer-tooling. Dat tegenwoordig enorm veel apparaten op de één of andere manier via IP aan het netwerk zijn gekoppeld valt vaak buiten het gezichtsveld van de IT’ers, met alle mogelijke gevolgen van dien…
Neem een klant waar we recentelijk een scan op het netwerk uitvoerden en waar bleek dat een geluidssysteem aan het internet gekoppeld was. De IT afdeling was van de aanwezigheid van dit systeem niet op de hoogte, echter bleek dat op dit geluidssysteem default gebruikersnamen en wachtwoorden gebruikt werden waardoor we er zo op konden inloggen. Voor een hacker is dit uiteraard een zeer interessante ingang omdat op dit soort systemen tegenwoordig ‘gewoon’ computertjes met operating systems zijn geïnstalleerd. Eenmaal binnen op een dergelijk systeem geeft de hacker de mogelijkheid om de rest van het netwerk te compromitteren.
Wanneer heeft u voor de laatste keer de firmware van de koelkast of stereoset ge-update?
Naar de toekomst zal het inzichtelijk hebben van een compleet overzicht van alle aangesloten apparatuur in het netwerk, inclusief de beveiligingsstatus van dit soort apparatuur, steeds belangrijker gaan worden. Zowel Microsoft als Gartner geven aan dat we in 2020 zo’n 30 miljard (!!) verbonden apparaten zullen hebben. Hierbij gaat het om allerlei sensoren, apparaten; tot aan de zelf-bestellende koelkast of pratende teddybeer aan toe!
Beveiliging is bij dit soort apparaten veelal slecht verzorgd. Ze zijn vaak opgezet vanuit het oogpunt van functionele werking, waarbij achteraf nog wat digitale beveiliging is ‘ingeknutseld’. Geen mogelijkheden tot beheer (als er al updates uitkomen), vaste (standaard) gebruikersnamen/wachtwoorden en onbeveiligde gegevensoverdracht zijn zomaar wat voorbeelden van wat je kunt tegenkomen. In mijn optiek wordt het noodzakelijk dat producten veel meer gecontroleerd gaan worden op ‘security en privacy-by-design’ voordat ze de markt mogen betreden.
Ook het werken met oudere systemen binnen netwerken behoeft aandacht. Wij merken dat veel IT’ers moeite hebben om vernieuwing van systemen bij klanten te verkopen, met name omdat de apparatuur nog werkt. De opmerking ‘Hij doet het toch nog…’ wordt dan ook regelmatig door eindklanten gemaakt, zonder dat goed duidelijk is welke implicaties het laten draaien van het systeem binnen het netwerk kan hebben. Dat bijvoorbeeld de firmware van een systeem niet meer ge-update kan worden naar een veilige versie is niet bekend. Dat door dit beveiligingslek het hele netwerk gecompromitteerd kan worden wordt niet in ogenschouw genomen met alle mogelijke gevolgen van dien. Inzicht in de kwetsbaarheid van het interne netwerk wordt noodzaak!
Onze ThreadScan Intern zorgt voor inzicht in de kwetsbaarheid van alle apparatuur die zich binnen de muren van het computernetwerk bevinden. Servers, laptops, computers, camera’s, printers en ook de koelkast of teddybeer wordt gecontroleerd op kwetsbaarheden. Zonder dat er iets in het netwerk of op de systemen geïnstalleerd hoeft te worden (onze oplossing is volledig plug & play) zorgen we er voor dat alle apparaten met een IP nummer gecontroleerd worden op kwetsbaarheden. De resultaten worden uiteraard netjes in ons portaal inzichtelijk gemaakt en met duidelijke rapportages ontstaat een onderbouwing voor gesprekken met zowel management als technici.
Voor onze partners verdient de ThreadScan intern zichzelf automatisch terug. Door aantoonbaar aan te kunnen geven dat er extra beveiligingsrisico’s worden gelopen met het gebruik van bijvoorbeeld verouderde apparatuur heeft u een extra - zeer valide - argument om de vervanging door te voeren. Bovendien geeft het extra nachtrust voor onze partners omdat ze weten welke kwetsbaarheden er in het netwerk aanwezig zijn. Klanten hierop attenderen en samen werken naar een hoger beveiligingsniveau wordt steeds belangrijker en zorgt voor klantenbinding voor de lange termijn.
De kop in het zand steken en net doen alsof er geen kwetsbaarheden zijn zal de leverancier-klant relatie uiteindelijk schaden (in de praktijk merken we dat we bij elke scan kwetsbaarheden vinden, dit is niet erg als het verhaal eromheen maar goed is). We werken dus graag samen met IT partners die inzien dat transparantie en gezamenlijk werken aan een hoger beveiligingsniveau bij/met klanten van grote toegevoegde waarde is.
Neem contact met ons op als u zo’n IT partner voor uw klanten bent!!