"Universiteiten nemen security niet serieus genoeg"
Voor de zoveelste keer in korte tijd blijken servers van een Amerikaanse universiteit gehackt te zijn geweest. De Sacred Heart universiteit ontdekte de inbraak op 8 mei en lichtte politie en de FBI in, die inmiddels een onderzoek zijn gestart. Sinds wanneer het systeem gehackt was en welke gegevens gecompromitteerd zijn wilde de universiteit niet vertellen.
Onlangs werd bekend dat de servers van een andere universiteit een jaar lang gehackt geweest waren. Uit voorzorg heeft Sacred Heart 135.000 mensen gewaarschuwd dat hun gegevens mogelijk gevaar lopen.
Volgens critici zijn universiteiten een eenvoudig doelwit voor hackers en datadieven, en er wordt gesuggereerd dat men te weinig aan beveiliging doet. Gartner analist Avivah Litan laat weten dat universiteiten security niet serieus genoeg nemen en geen geld uit willen geven aan het nemen van voorzorgsmaatregelen.
spelen. Deze raken als een van de eersten de ICT-afdelingen.
Hierdoor zal de capaciteit/motivatie onder de
systeembeheerders niet bijzonder hoog zijn.
Verzwakte systemen op veelal supersnelle verbindingen is als
een honingpot bij een bijenkorf. Alle vormen van cybercrime
(spammers, phishers, warez-distributeurs) proberen dit soort
netwerken te kapen. Snel, makkelijk en dus lucratief.
open mogelijke netwerken, vrij mogelijke beschikbaarheid van
diensten en zelfonderhoud door verschillende faculteiten en
beheerders.
Pas de laatste jaren zijn ze echt bezig om de openheid los
te laten en meer aan beveiliging te doen dan voorheen.
Beheerders moeten nog leren om vrijheid los te laten en
duidelijke keuzes te maken rond gebruik en veiligheid. Goed
management en eenduidig beleid is daarbij zeer noodzakelijk.
sommige universiteiten zeker te wensen overlaat.
Bezuinigingen spelen hier vast een rol bij, maar het is ook
een kwestie van willen. Als een universiteit geen competente
beheerders aanneemt gaat het fout, ongeacht de financiële
situatie van de universiteit.
Overigens is dit zeker niet een probleem dat alleen
universiteiten raakt. Een heleboel computers bij mensen
thuis is ook allesbehalve afdoende beveiligd, en er zijn
zelfs incidenten geweest waarbij de computers in een
kerncentrale uitvielen wegens slechte beveiliging.
Ik vind beveiliging het grootste probleem van de
computerwereld op dit moment. Ongeveer de hele samenleving
draait op computers, en persoonsgegevens zijn op tal van
plaatsen elektronisch opgeslagen, maar de beveiliging laat
maar al te vaak te wensen over. De incidenten die de media
halen zijn maar een heel klein tipje van de ijsberg, en je
kunt er vergif op innemen dat het grootste deel van de
incidenten niet eens wordt gerapporteerd of in de doofpot
verdwijnt.
Voor verscheidene toepassingen bestaat nauwelijks veilige
software (alle veel gebruikte besturingssystemen zijn
fundamenteel lek). Dit kan verholpen worden, maar er is wel
een omslag in mentaliteit nodig. Niet de klanten ervan
overtuigen dat je heel serieus met beveiliging bezig bent,
maar bouwen op een veilige basis en aansprakelijkheid voor
beveiligingsincidenten. Gelukkig wordt er steeds meer belang
gehecht aan goede beveiliging, en laten we wel wezen: het
kan bijna alleen maar beter worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
