Meltdown of security….

Immers, software is nog wel relatief eenvoudig te patchen. Maar hoe zit dat met hardware? Dat is toch onbegonnen werk? En stel dat je al je processoren hebt vervangen, dan komt er vast wel weer iets nieuws om de hoek kijken. Laten we maar stoppen met die beveiliging en accepteren dat anderen meekijken en onze data kunnen manipuleren.

Ik herken het gevoel. Het gevoel dat er eigenlijk geen kruid gewassen is tegen de boze buitenwereld. Maar zo makkelijk geven we de strijd niet op! Wat kunnen we wel doen?

We moeten ons realiseren dat een monocultuur ons kwetsbaar maakt. Dat is in de natuur zo. En ook ten aanzien van onze IT- infrastructuur. We weten al wat langer dat het vaak de moeite loont om meerdere merken en types firewalls op te nemen in je infrastructuur. Dat hebben we lang niet willen doen, omdat gestandaardiseerd beheer makkelijker is met één merk en type. Maar het biedt meer veiligheid en dat was toch de reden dat we die firewalls in de eerste plaats gingen neerzetten. Wat voor firewalls geldt, en IPS-en en allerhande devices in je infratructuur, zullen we wellicht toch ook moeten overwegen voor ons processorpark. Diversiteit beschermt. Wellicht zullen er nog wel knappe koppen een gelaagd model bedenken met verspreiding van de data over verschillende processoren waarbij het kraken van één type processor onvoldoende is om de data te achterhalen. Wie weet.

Een andere belangrijke aanbeveling is dat we meer moeten focussen op monitoring en signalering. Op gedrag van devices. Opvallende datastromen, een andere belasting van processoren, veranderende patronen in de infrastructuur. En hoe zit het dan met IoT devices? We weten al dat de firmware daarvan vaak te wensen over laat qua updates. En processor-updates kosten vaak meer dan het device. Monitoring biedt in ieder geval inzicht in de ernst van de situatie.

En als we dan toch aan het monitoren zijn, let vooral ook op het gedrag van mensen. Waar zitten de afwijkingen ten aanzien van normaal? Mensen zijn minstens net zo kwetsbaar als de processoren die nu door Spectre en Meltdown zijn geraakt. Maar als we op elkaar letten, in elke betekenis van het woord, dan lukt het misschien toch om de wereld een beetje veiliger te krijgen….