Onder het kopje ‘Bestanden synchroniseren’ wordt in de Computable van 1 april 2004 op pagina 31 aandacht besteedt aan een tool om bestanden te synchroniseren. Op het oog leuk, maar natuurlijk helemaal fout.
Ten eerste is dit een variant op (zoniet een kloon van) de Windows ‘Werkmap’, maar belangrijker zijn de veiligheidsaspecten die aan dergelijke software kleven. Als werk mee naar huis wordt genomen dient dat een door het bedrijf gesanctioneerde activiteit te zijn, en dan is het in de huidige tijd niet verstandig om dat via de (al dan niet bedrijfs-) notebook in te vullen. Notebooks zijn zéér diefstalgevoelig en dienen derhalve minimale (bij voorkeur geen) bedrijfsinformatie te bevatten. Alle info dient gewoon op het bedrijfsnetwerk te staan (ook al vanwege backup redenen).
Veel beter is het dan ook om thuiswerken te faciliteren middels Remote Desktop (RDP, of VNC, Virtual Network Computing) via SSH (Secure Shell), waarbij de werk-pc middels een veilige tunnel wordt overgenomen, of, in het geval van de bedrijfsnotebook, via een sessie op Windows Terminal Server of Citrix. Verbinding met het bedrijfsnetwerk is dan uitsluitend mogelijk via poort 22, waar alleen de RDP (of VNC) port getunneld hoeft te worden. De SSH sessie kan middels PKI zodanig worden geconfigureerd dat inbraak nagenoeg onmogelijk wordt en virussen hebben vanwege die single port ook uiterst weinig kans. Tijdens de sessie is de data versleuteld, dus beveiligd. Bij diefstal van de notebook ligt er geen bedrijfsinformatie ‘op straat’ en een SSH private key (als die op de thuis-pc of notebook zou staan, liever op een usb-memory stick) vereist altijd nog een wachtwoord, indien goed opgezet, en de public key kan simpel op de server worden geblokkeerd en vervangen.
Ik ben van mening dat aan dit soort software ofwel geen aandacht zou moeten worden gegeven in een blad voor professionals, tenzij met een duidelijke kanttekening ten aanzien van de beveiliging. De kosten van de geschetste oplossing zijn gering, de voordelen enorm.
Ren� H. Hartman, Consultant
