Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

‘Are you being observed’?*

24 april 2009 - 08:593 minuten leestijdOpinieCloud & Infrastructuur
André Beerten
André Beerten

Terry is een gemotiveerd man, zó gemotiveerd dat hij avonden en weekeinden doorhaalt voor het beste resultaat. Niets is goed genoeg, eigenlijk. Hij bouwt voor zijn werkgever een state-of-the-art netwerk op een solide ondergrond van glasringen. Hij richt het beheer professioneel in en beveiligt de apparatuur tegen alle denkbare dreigingen van binnen en van buiten. Als hij ‘s avonds moe is (alle collega's zijn dan allang naar huis) draait hij achter zich de deur in het slot, nog niet helemaal tevreden en in gedachten alweer bezig met de volgende dag. Zijn bazen zijn zeer tevreden, want een betere medewerker kunnen zij zich niet wensen!

Zo gaat het al een hele tijd en het netwerk wordt het beste van de wereld. Terry heeft ondertussen alleen zichzelf om op terug te vallen: zijn collega's snappen het niet, maken alleen dingen kapot en zijn bazen zijn het ergst: pure incompetentie verwijt hij ze in gedachten. Ze zouden hem wat meer kunnen waarderen om zijn inspanneningen en geniale oplossingen: de gemeente heeft nog nooit zo'n mooi en goed netwerk gehad.

Zijn collega's en directe manager vinden het wel een beetje een enge gedachte, dat hij als enige het netwerk kent en de toegangscodes heeft op de apparatuur. Een back-up van de configuratiebestanden is er niet… Heeft Terry die misschien thuis bewaard?

Op een dag slaat de vlam in de pan: hij trekt het niet meer, maar vindt de achterblijvers onwaardig om zijn werk over te nemen. Terry sluit alles af, slikt de sleutels in en vertrekt naar huis. Het netwerk zoemt gewoon door, maar niets of niemand kan zijn kunstwerk verstoren: effectief gegijzeld, dát is het.

Het duurt even, nadat hij zich niet meer meldt op zijn werk, maar dan gaat men op zoek en slaat de paniek toe. Beschuldigd van allerlei negatieve bedoelingen belandt hij in de cel.

Wat is hier nu fout gegaan? Je zou kunnen zeggen dat velen ziende blind waren: personeelszaken, collega's, zijn manager, riskmanagement (hebben ze dat in de gemeente San Francisco?), allemaal hebben ze zitten slapen. Het risico van de gijzeling van het netwerk tekende zich duidelijk af, maar niemand die maatregelen nam.

Hier was sprake van een duidelijk geval van gebrek aan toezicht en de organisatorische verankering ervan: niet alleen werden de signalen niet opgevangen, ze werden ook niet op waarde geschat en gecommuniceerd naar de juiste personen.

Een goede (geautomatiseerde) monitoringfunctie had al vroeg alarm geslagen: het verwijderen en wijzigen van beheerdersaccounts, het wijzigen van de AAA-server, het installeren van Terry's eigen remote access system: allemaal handelingen die een ‘heads-up' moeten uitlokken. Nader onderzoek door een security-officer zou dan tijdig tot een ingreep hebben geleid. Ook een password vault zou geholpen hebben, trouwens, want ‘priviliged users' moet je nou eenmaal extra volgen.

Pas na een volle week in de cel en smeekbedes van de burgemeester, ook in zijn cel, staat hij de toegangscodes af en kunnen anderen zijn prachtige netwerk ‘naar de verdommenis helpen'. Terry Childs** treurt in zijn cel, maar het zal nog lastig worden hem ergens voor veroordeeld te krijgen. Zijn bedoelingen waren immers uitsluitend positief en in het belang van zijn werkgever…

André Beerten
Solution Manager SOC
GlidePath

* © Mr. Humphries
** zie ook: www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/12/27/BA1F14VJG3.DTL
En www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9127380
En http://blogs.computerworld.com/terry_childs_speaks_from_sf_jail_cell

Eerder verschenen op www.channelweb.nl

Meer over

NetwerkbeheerNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Servers onder de loep – Een nieuw tijdperk

    Nieuwe eisen aan prestaties en beveiliging. De toekomst van serverbeheer.

    Computable.nl

    Grip op de soevereine cloud

    Van bewustwording naar daadwerkelijke controle. Sleutelrol voor CIO en CFO.

    Computable.nl

    Virtualisatie heruitgevonden met VM’s en Containers

    15 redenen om bestaande virtuele machines te behouden en ruimte te creëren voor vernieuwing

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Innovatie & Transformatie

    SureSync en Logius genomineerd voor Co...

    SureSync is dit jaar trots op drie nominaties bij de Computable Awards 2025. Eén van de meest opvallende nominaties is...

    Meer persberichten

    Meer lezen

    Innovatie & Transformatie

    Aanbestedingen botsen met autonomie

    e-mail lost silent drop smishing
    Security & Awareness

    Kort: Bank-smishing x10, Microsoft silent drops lopen spuigaten uit (en meer)

    Cloud & Infrastructuur

    Minister vreest Chinese spelletjes om Nexperia vleugellam te maken

    Carrière

    Onverantwoord gedrag kostte Chinese bestuurder Nexperia de kop

    Cloud & Infrastructuur

    Digitale Denen wijzen de weg

    Windows 10
    Cloud & Infrastructuur

    Ondersteuning Windows 10 gestopt; problemen in zicht

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs