logo-bns-app.png



« Tactische Bespreking | Index | Met het stoomboek onder mijn kussen »

July 10, 2004, by Léon Krijnen

De iPod als veiligheidsrisico?   

ipod.jpg
Roken mag hier in het gebouw allang niet meer, maar als het aan marktonderzoeker Gartner ligt, krijgt mijn meeste geliefde gadget dezelfde status als sigaar, sjekkie en sigaret. Ik heb het nog nooit zo bekeken, maar het favoriete en meest gebruikte apparaatje in huis - vaker gebruikt dan de elektrische tandenborstel, het fornuis, de wasmachine, de televisie, de computer en de video-recorder - blijkt volgens die Amerikanen een levensgroot veiligheidsrisico te vormen.

De iPod, toevallig net zo groot als een pakje sigaretten, die sinds we hem in huis hebben op zijn beurt de cd-speler tot een overbodig apparaat gemaakt heeft. Hij staat onopvallend op een van de twee speakers, in een hoek van de kamer, de 30 gigagbyte harddisk gevuld met ongeveer 7000 nummers.

Met ondermeer een groot gedeelte van de cd's, in de laatste twintig jaar verzameld, geripped en netjes geindexeerd, alles met een of twee scrolletjes beschikbaar. Daarnaast een lading muziek die bij elkaar gedownload is vanaf weblisten.com, net zo netjes betaald en legaal. Al schijnen sommige platenmaatschappijen daar anders over te denken. Maar zolang de door hen afgevaardigde advocaten hun zin nog niet gekregen hebben bij opperste gerechtshoven, is weblisten.com nog steeds legaal en voel ik mezelf niet bezwaard om er mijn voorraadje tegen betaling gestaag verder te laten groeien.

Mooi, maar intussen wordt er geen iPod meer aan een bedrijfsnetwerk gekoppeld, als het aan Gartner ligt, want dat is levensgevaarlijk. Het zal wel, denk je dan, want ik ken bedrijfsnetwerken waar ik mijn iPod niet aan zou durven hangen, op het gevaar af dat mijn muziek daarna net traag begint te spelen als het content management systeem.

Nee, eventueel mee lezende collega's van IT, natuurlijk bedoel ik niet ons bedrijf. Maar vrees verder niet, mijn witte muziekmakertje komt hier de deur niet in om verschillende andere redenen.

Ik heb er namelijk een handje van om alles wat los is, te laten slingeren, zodat ik regelmatig op zoek moet naar mijn leesbril(len), mobiele telefoon, digitale camera en andere onmisbare parafernalia. Zo'n wit glanzend dingetje valt nogal op en voordat je het weet is het weg.

'Het zal wel' is overigens altijd mijn eerste gedachte als er weer krantenkoppen opduiken naar aanleiding van weer een opzienbarend rapport van Gartner. Het bedrijf weet het niet alleen iedere keer zo in te kleden dat nogal wat media met hun nieuws uitpakken, terwijl het achteraf allemaal nogal mee blijkt te vallen.

Een andere reden voor enige scepsis is dat Gartner met regelmaat als roeptoeter van Microsoft fungeert. Natuurlijk wordt dat iedere keer door beide partijen met klem ontkend. Maar zodra er een rapport opduikt waarin de conclusie is dat de peperdure databases en serverlicenties van Microsoft op lange termijn goedkoper blijken te zijn dan vergelijkbare gratis Linux-spulletjes, kun je er vergif opnemen dat Gartner het gemaakt heeft.

Maar of ze nu wel of niet in het geniep door Microsoft betaald worden, met de iPod als een bedreiging voor de veiligheid van bedrijfsnetwerken hebben ze een punt. Hoewel ook dit weer zo'n voorbeeld is van publiciteitsgeilheid, want het gaat niet om de iPod, het gaat om alle apparaatjes en gadgets die via een usb-kabeltje aan de computer van een bedrijf gekoppeld worden.

Externe harddisks, digitale camera's, flash cards, memory sticks, mobiele telefoons, noem maar op. Hoe goed de firewall van een bedrijf ook is, zo'n bescherming heeft niet zoveel zin, als iemand, al dan niet opzettelijk, via de usb port zijn baas met een digitale verkoudheid besmet.

Geluidsspelers en camera's zie ik niet zo gauw een netwerk besmetten, AL bestaat de mogelijkheid om die twee apparaten te gebruiken voor waar ze niet in eerste instantie voor bedoeld zijn: het opslaan van andere gegevens dan muziek en foto’s.

Een andere argument van Gartner lijkt me onzinnig: het wordt gemakkelijker om bedrijfsgeheimen uit te wisselen. Het lijkt me dat iemand die dat van plan is en die niet helemaal van lotje getikt is, dat nou net niet via het illegaal kopiëren en transporteren van digitale data gaat doen.

Immers, je weet maar nooit in bedrijven waar zulke geheime gegevens behandeld worden. Waarschijnlijk worden daar al je sporen gevolgd en zo ongeveer iedere toetsaanslag in het geniep vastgelegd. Bij een krant speelt dat probleem niet zo erg, want daar ligt alle handel zo snel mogelijk op straat, want dat heet nieuws. Dat het in de sector niet echt lekker gaat, dat lieten de oplagecijfers van het eerste kwartaal zien en verder zou ik niet zo gauw weten wat er hier geheim is.

Desondanks is de behoefte aan een goed functionerend veiligheidssysteem evident, want als een hacker erin zou slagen om een van de redactionele systemen te infecteren of onderuit te halen ligt het hele zaakje zo lam. U hoort mij dus niet twijfelen aan nut of noodzaak van de firewall, of het uitschakelen van ingebouwde cd-spelers, floppies, flash-card readers en usb-poorten.

Aan de andere kant, een firewall kan ook te dik zijn. Daar kunnen we op de krant over meepraten, sinds er een nieuwe vorm van ‘content scanning’ op de firewall geinstalleerd is. Die brandmuur weigert om alles wat door onze de bezoekers op de website in een formulier is ingevuld, door te sturen naar onze mailboxen.

Wat-ie wel doorlaat een is een bedankje naar diezelfde bezoeker, die vanaf dat moment in de waan verkeert dat zijn mail is aangekomen. Als u al een week of wat op antwoord zit te wachten: u weet nu waar het aan ligt en verder zult u het even moeten doen met het cliche dat u ongetwijfeld kent van uw eigen it-afdeling: wordt aan gewerkt.

Posted: July 10, 2004 08:48 PM (924 words).   

Comment over here or on my Facebook wall . . .