Beveiliging is vaak geschipper
Standaard is standaard in de cloud. Dat is zo ongeveer het idee waar de hele cloud om draait. Het gevolg is wel dat bedrijven, soms na rationele afweging, maar vaak ook zonder erover na te denken, concessies doen op aspecten als functionaliteit en beveiliging. Een rol daarbij speelt ook dat beveiliging al gauw negatieve gevolgen heeft voor de bruikbaarheid.
Shutterstock
Shutterstock
Encryptie van data bijvoorbeeld, zou een heel behoorlijke mate van beveiliging kunnen opleveren, maar versleutelde data zijn in principe niet doorzoekbaar, laat staan verwerkbaar voor een applicatie. Tenzij. Er bestaan doorzoekbare encrypties, maar die zijn ook maar een compromis tussen veiligheid, functionaliteit en efficiëntie. Toch zouden die meer toepassing en aandacht verdienen, denken de opstellers van het gisteren vrijgegeven 'Emerging Threads Report 2014' van het Georgia Institute of Technology.
Internet-der-onveilge-dingen
In het rapport passeren diverse andere precaire afwegingen rond beveiliging de revue. Over de opkomst van het internet-der-dingen wordt bijvoorbeeld opgemerkt dat het enerzijds dicht op de privé-sfeer van mensen zit en tegelijkertijd een verveelvuldiging van potentiële beveiligingsissues met zich meebrengt. Veel van de huishoudelijke toestellen die een IP-adres hebben of krijgen, zijn wat beveiliging betreft op z'n mist slecht gedocumenteerd, wat in de praktijk vaak ook neerkomt op de aanwezigheid van exploits. Wat zeker zal gelden voor vervalsingen van merkapparaten of vervangingsonderdelen daarvan. Niet alleen gebruikers, maar ook aanbieders van infrastructuur zullen hun maatregelen daarop moeten afstemmen.
App-stores bieden slechts matige bescherming
Een ander domein dat de opstellers van het rapport zorgen baart, is het 'mobiele ecosysteem'. Hoewel de incidentie van misbruik van mobiele apparaten vooralsnog niet overweldigend is, is het potentieel aan mogelijkheden tot misbruik groot. Het zijn niet slechts 'computing platformen', maar 'sensoren' die diep in het leven van de gebruiker steken, en zo nieuwe vormen van misbruik mogelijk maken. De technische beveiliging die de app-stores bieden is beperkt, zo blijkt uit ervaringen van researchers en hackers. De mogelijkheden en maatschappelijke consequentie van het online volgen van gebruikers zijn nog niet goed te overzien.
Verzekeren is weg van minste weerstand
Bedrijfseconomisch is beveiliging in toenemende mate een heikel onderwerp. Risico's en schade zijn moeilijk in te schatten en daarmee is de kostenrechtvaardiging van maatregelen in de praktijk meestal arbitrair en ad hoc. Vaak wordt voor de makkelijkste weg gekozen door de risico's van data-inbreuk maar te verzekeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee