Softwareleveranciers zijn veel te ver gegaan in het integreren van applicaties. Daarmee bieden ze cybercriminelen onnodig veel kansen. Dat zegt Roel Schouwenberg van Kaspersky. Volgens de 26-jarige senior beveiligingsonderzoeker zouden gebruikersinterfaces aan systeembeheerders de mogelijkheid moeten geven om koppelingen met andere software gemakkelijk uit te schakelen.
'Waarom kan Excel Flash-bestanden afspelen? Die functionaliteit is ongetwijfeld ooit eens bedacht tijdens een marketingvergadering, maar bood kwaadwillenden de mogelijkheid om binnen RSA dit spreadsheet-programma malware te verspreiden, gebruikmakend van een Flash-lek om gevoelige informatie te ontvreemden.'
Het zou systeembeheerders volgens Schouwenberg gemakkelijker moeten worden gemaakt om dit soort ver doorgedreven software-integratie ongedaan te maken: 'In browsers is het heel eenvoudig om plug-ins uit te schakelen, maar binnen bijvoorbeeld Microsoft Office is dat helemaal niet gemakkelijk.'
Terug naar basis
In die situatie is het voor bedrijven essentieel om terug te keren naar de basis als het op beveiliging aankomt, aldus Schouwenberg. 'Het klinkt als een aflevering van de X-files, en de gemiddelde directeur denkt dan ook dat het zijn bedrijf niet overkomt, maar er zijn steeds meer grote bedrijven die worden gehackt door een aanvaller die doorgaat totdat hij beet heeft.'
De kans dat een kwaadwillende hierin slaagt wordt vergroot doordat binnen veel bedrijven 'oude problemen nooit zijn opgelost'. Zo is het volgens Schouwenberg bij veel bedrijven nog steeds mogelijk om webservers via SQL met malware te injecteren. 'Die malware kan vervolgens via het bedrijfsnetwerk toegang krijgen tot andere servers, en daarvandaan gevoelige bedrijfsdata ontvreemden.'
Hoewel bedrijven volgens Schouwenberg 'terug naar de basis moeten', doen ze echter het tegendeel: 'Bedrijven voegen extra complexiteit toe aan hun infrastructuur door data en applicaties naar de cloud te brengen en steeds meer mobiele apparaten toegang te geven tot het netwerk.'
Deze Roel Schouwenberg lijkt in de prehistorie te leven. Ik ben het helemaal met hem eens dat je alert moet zijn op routes die misbruik mogelijk maken. Dit betekend dat je applicaties moet koppelen via goed doordachte koppelvlakken e.d. en applicaties modulair moet opbouwen zonder, dat ze in elkaars software verweven zitten, etc. Maar om nu alles wat tegenwoordig gangbaar is of gewenst is, (zoals vloud computing, gebruik van mobile apps. en geïntegreerde informatievoorziening) af te schaffen, want dat is veiliger….. (laat dan ook geen gebruikers op welk systeem dan ook toe).
26 jaar en dan senior… vroeg grijs of kaal? 😉
De business beslist wat gekoppeld wordt en welke apparaten toegestaan zijn, niet de systeembeheerder.