Managed hosting door True
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Werkplekkenbeheer in de cloud

Verouderde software grootste beveiligingsrisico

 

Cloudsecurity

Als een inbreker die overdag op de bonnefooi een bank binnen loopt en daar uren lang lekker zijn gang kan gaan. Alleen maar omdat iemand was vergeten de achterdeur op slot te doen. Zo moeten de hackers die begin augustus inbraken op de servers van Reuters zich gevoeld hebben. Doordat het CMS achter een van de blogs van het persbureau niet uitgerust was met de laatste software-updates, konden de hackers gewoon naar binnen wandelen om vervolgens een compleet uit de duim gezogen interview met de leider van een Syrisch rebellenleger online te plaatsen.

Reuters was er op tijd bij en haalde de blog snel offline. Maar eerder dit jaar liep het bij KPN minder goed af. Toen de servers van de telecomaanbieder in januari gekraakt werden door een zeventienjarige jongen uit Barendrecht, kwam dat dankzij sterk verouderde software. 'Kinderlijk eenvoudig' noemden hackers de kraak zelfs. Niets geen gebruik van keyloggers of het onderscheppen van mailtjes met belangrijke informatie. Zelfs van brute force was geen sprake. Gewoon even naar binnen lopen door die openstaande deur die verouderde software heet. Het gevolg: KPN voerde in alle haast een volledig nieuw beveiligde omgeving in en moest diep door het stof.

Gat in de muur

Volgens de Amerikaanse IT-dienstverlener Planet Magpie zorgt verouderde software nog altijd voor het grootste beveiligingsrisico binnen de IT. En dat terwijl volgens onderzoek van Microsoft alleen al in Nederland 1,2 miljoen computers draaien op sterk verouderde software. Hoewel in het geval van Reuters en KPN het lek ontstond door verouderde software op een server, vormen ook computers van medewerkers in organisaties een mogelijk gevaar. Systemen die niet voldoen aan de laatste beveiligingsupdates zijn immers als een klein gat in een ondoordringbare muur. Vroeg of laat vindt iemand het gat en stormt naar binnen.

Maar medewerkers worden steeds mobieler. Ze werken met laptops, tablets en/of smarthphones vanaf huis, op kantoor, bij klanten of onderweg. En om te voorkomen dat het hackers makkelijk wordt gemaakt om via de ‘achterdeur’ binnen te komen, moeten deze ‘mobiele werkplekken’ op afstand te beheerd worden en  voorzien van de laatste software updates. Juist door de mobiliteit van  medewerkers en hun apparaten is de fysieke aanwezig op kantoor een stuk minder en wordt het lastiger om goed beheer uit te voeren. Het beheren van al deze werkplekken op afstand kost veel tijd, is een dure aangelegenheid en vraagt ook wel het een en ander van de infrastructuur.

“Een eenvoudig overzicht krijgen van alle beschikbare hardware en software binnen een organisatie  is vaak een uitdaging of een intensief proces. Het bepalen en onderhouden van policies en het uitrollen van software is soms lastig en helemaal wanneer de te beheren pc's al langere tijd niet op een bedrijfsnetwerk aangemeld zijn geweest”, weet Maarten Wiese, services architect bij Macaw. Hij schrijft er uitgebreid over op zijn blog. “Wanneer al deze zaken wel goed zijn geregeld, is dat vaak een met een combinatie van producten en tools. Het beheer van deze oplossing neemt hoe dan ook veel tijd in beslag. Tijd die niet besteed kan worden aan bijvoorbeeld het helpen van de eindgebruiker.”

Updaten met één klik

De oplossing volgens Wiese: een cloud-oplossing verantwoordelijk maken voor de updates en het beheer. Bij het gebruik van de cloud kan software namelijk ook beheerd worden wanneer een computersysteem niet aanwezig is op kantoor. Wanneer een medewerker zijn laptop bijvoorbeeld meeneemt en langere tijd thuis werkt. Dankzij de cloud blijft hij verbonden met het organisatienetwerk zonder ook daadwerkelijk op kantoor aanwezig te zijn.

“Het enige wat daarvoor nodig is, is een verbinding met het internet”, aldus Wiese, die binnen Macaw verantwoordelijk is voor Cloud Control. De op Microsoft Windows Intune gebaseerde cloud-dienst doet precies wat hierboven omschreven staat. “Cloud Control laat de IT-afdeling werkplekken beheren via een centrale web-interface. Daardoor wordt het uitrollen van nieuwe software en beveiligingsupdates voor alle producten niet meer dan een simpele administratieve handeling.”

De cloud ontzorgt

Het verschuiven van dergelijke beheertaken van een lokaal systeem (het zogeheten on-premise) naar de cloud brengt veel voordelen met zich mee, vindt Eric Kwerreveld, manager application maintenance and support bij Macaw. Naast het gemakkelijk uitrollen van software updates kan een dergelijk cloud-gebaseerd systeem ook gebruikt worden om problemen binnen het netwerk vast te stellen. Maar het belangrijkste voordeel is dat werken in de cloud de IT-organisatie ontzorgt. “Dat zit hem vooral in het beheren van infrastructurele vraagstukken. Het beheren van werkplekken wordt allemaal een stukje eenvoudiger met de cloud.”

Hoewel de overstap naar werkplekkenbeheer in de cloud groot lijkt, hoeft de eindgebruiker niets van zo'n overstap te merken, vindt Kwerreveld. “Behalve dan misschien van het feit dat hij niet per se meer op kantoor hoeft te zijn om zijn systeem te laten updaten. Dat gaat geheel automatisch, als er maar een internetverbinding is.”

Nog een bijkomend voordeel is volgens Kwerreveld de veiligheid van een dergelijk cloud-systeem. “Je zag het laatst nog bij de uitbraak van het Dorifel-virus. Je kunt virussen natuurlijk niet uitsluiten, ook bij de cloud niet. Maar het grote voordeel aan de cloud ten opzichte van on-premise is dat je een infectie gemakkelijker in kunt dammen. Is er een server in de cloud geïnfecteerd, dan wordt hij uitgeschakeld en gaat het werk gewoon verder middels een andere server. Als gebruiker merk je dan maar weinig van een dergelijke infectie. En dat is natuurlijk de belangrijkste van een IT-infrastructuur: het moet het de gebruiker makkelijker maken. En hetzelfde geldt voor werkplekkenbeheer in de cloud.”

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4555901). © Jaarbeurs IT Media.

 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×