Als een inbreker die overdag op de bonnefooi een bank binnen loopt en daar uren lang lekker zijn gang kan gaan. Alleen maar omdat iemand was vergeten de achterdeur op slot te doen. Zo moeten de hackers die begin augustus inbraken op de servers van Reuters zich gevoeld hebben. Doordat het CMS achter een van de blogs van het persbureau niet uitgerust was met de laatste software-updates, konden de hackers gewoon naar binnen wandelen om vervolgens een compleet uit de duim gezogen interview met de leider van een Syrisch rebellenleger online te plaatsen.
Reuters was er op tijd bij en haalde de blog snel offline. Maar eerder dit jaar liep het bij KPN minder goed af. Toen de servers van de telecomaanbieder in januari gekraakt werden door een zeventienjarige jongen uit Barendrecht, kwam dat dankzij sterk verouderde software. 'Kinderlijk eenvoudig' noemden hackers de kraak zelfs. Niets geen gebruik van keyloggers of het onderscheppen van mailtjes met belangrijke informatie. Zelfs van brute force was geen sprake. Gewoon even naar binnen lopen door die openstaande deur die verouderde software heet. Het gevolg: KPN voerde in alle haast een volledig nieuw beveiligde omgeving in en moest diep door het stof.
Gat in de muur
Volgens de Amerikaanse IT-dienstverlener Planet Magpie zorgt verouderde software nog altijd voor het grootste beveiligingsrisico binnen de IT. En dat terwijl volgens onderzoek van Microsoft alleen al in Nederland 1,2 miljoen computers draaien op sterk verouderde software. Hoewel in het geval van Reuters en KPN het lek ontstond door verouderde software op een server, vormen ook computers van medewerkers in organisaties een mogelijk gevaar. Systemen die niet voldoen aan de laatste beveiligingsupdates zijn immers als een klein gat in een ondoordringbare muur. Vroeg of laat vindt iemand het gat en stormt naar binnen.
Maar medewerkers worden steeds mobieler. Ze werken met laptops, tablets en/of smarthphones vanaf huis, op kantoor, bij klanten of onderweg. En om te voorkomen dat het hackers makkelijk wordt gemaakt om via de ‘achterdeur’ binnen te komen, moeten deze ‘mobiele werkplekken’ op afstand te beheerd worden en voorzien van de laatste software updates. Juist door de mobiliteit van medewerkers en hun apparaten is de fysieke aanwezig op kantoor een stuk minder en wordt het lastiger om goed beheer uit te voeren. Het beheren van al deze werkplekken op afstand kost veel tijd, is een dure aangelegenheid en vraagt ook wel het een en ander van de infrastructuur.
“Een eenvoudig overzicht krijgen van alle beschikbare hardware en software binnen een organisatie is vaak een uitdaging of een intensief proces. Het bepalen en onderhouden van policies en het uitrollen van software is soms lastig en helemaal wanneer de te beheren pc's al langere tijd niet op een bedrijfsnetwerk aangemeld zijn geweest”, weet Maarten Wiese, services architect bij Macaw. Hij schrijft er uitgebreid over op zijn blog. “Wanneer al deze zaken wel goed zijn geregeld, is dat vaak een met een combinatie van producten en tools. Het beheer van deze oplossing neemt hoe dan ook veel tijd in beslag. Tijd die niet besteed kan worden aan bijvoorbeeld het helpen van de eindgebruiker.”
Updaten met één klik
De oplossing volgens Wiese: een cloud-oplossing verantwoordelijk maken voor de updates en het beheer. Bij het gebruik van de cloud kan software namelijk ook beheerd worden wanneer een computersysteem niet aanwezig is op kantoor. Wanneer een medewerker zijn laptop bijvoorbeeld meeneemt en langere tijd thuis werkt. Dankzij de cloud blijft hij verbonden met het organisatienetwerk zonder ook daadwerkelijk op kantoor aanwezig te zijn.
“Het enige wat daarvoor nodig is, is een verbinding met het internet”, aldus Wiese, die binnen Macaw verantwoordelijk is voor Cloud Control. De op Microsoft Windows Intune gebaseerde cloud-dienst doet precies wat hierboven omschreven staat. “Cloud Control laat de IT-afdeling werkplekken beheren via een centrale web-interface. Daardoor wordt het uitrollen van nieuwe software en beveiligingsupdates voor alle producten niet meer dan een simpele administratieve handeling.”
De cloud ontzorgt
Het verschuiven van dergelijke beheertaken van een lokaal systeem (het zogeheten on-premise) naar de cloud brengt veel voordelen met zich mee, vindt Eric Kwerreveld, manager application maintenance and support bij Macaw. Naast het gemakkelijk uitrollen van software updates kan een dergelijk cloud-gebaseerd systeem ook gebruikt worden om problemen binnen het netwerk vast te stellen. Maar het belangrijkste voordeel is dat werken in de cloud de IT-organisatie ontzorgt. “Dat zit hem vooral in het beheren van infrastructurele vraagstukken. Het beheren van werkplekken wordt allemaal een stukje eenvoudiger met de cloud.”
Hoewel de overstap naar werkplekkenbeheer in de cloud groot lijkt, hoeft de eindgebruiker niets van zo'n overstap te merken, vindt Kwerreveld. “Behalve dan misschien van het feit dat hij niet per se meer op kantoor hoeft te zijn om zijn systeem te laten updaten. Dat gaat geheel automatisch, als er maar een internetverbinding is.”
Nog een bijkomend voordeel is volgens Kwerreveld de veiligheid van een dergelijk cloud-systeem. “Je zag het laatst nog bij de uitbraak van het Dorifel-virus. Je kunt virussen natuurlijk niet uitsluiten, ook bij de cloud niet. Maar het grote voordeel aan de cloud ten opzichte van on-premise is dat je een infectie gemakkelijker in kunt dammen. Is er een server in de cloud geïnfecteerd, dan wordt hij uitgeschakeld en gaat het werk gewoon verder middels een andere server. Als gebruiker merk je dan maar weinig van een dergelijke infectie. En dat is natuurlijk de belangrijkste van een IT-infrastructuur: het moet het de gebruiker makkelijker maken. En hetzelfde geldt voor werkplekkenbeheer in de cloud.”
