LOKO Online Security

Waarom mag ik NIKS op mijn PC? – Frank Diepmaat

Door 27 augustus 2019 Geen reacties

Nou oké misschien niet helemaal niks, maar zo voelt het op de zaak wel eens aan toch? Ik mag geen software installeren, ineens een pop-up over een dreiging ergens? Om nog maar te zwijgen over die belangrijke mailbox of map waar je niet in kan. Maar waarom is dat eigenlijk? Alsof de collega’s naast je ineens jouw werk gaan doen omdat ze er bij kunnen? In dit artikel zal ik uitleggen waarom dit gebeurt en waarom het in jouw voordeel werkt.

Allereerst het principe ” least privilege”, oftewel “het minimaal aantal rechten”. Dit betekent binnen cybersecurity dat alles in principe dicht staat, tenzij er expliciet iets open gezet moet worden. Dat is wat je met je auto of huis waarschijnlijk ook doet, die zitten op slot tenzij jij of een select groepje mensen er bij mogen met een goede reden.

Helaas is dat ook gelijk waar de meeste gelijkenis met een fysiek product als een auto of huis stopt. Je kan bijvoorbeeld niet even stiekem een kopie van een huis maken voor jezelf (downloaden), of even een auto versleutelen en iemand losgeld… Ow wacht dat heet een wielklem, toch ook redelijk makkelijk te verwijderen door oom agent wanneer iemand anders die geplaatst heeft. Daarnaast verandert een digitaal product constant, je updatet in de avond de auto niet om er in de ochtend ineens sportstoelen in te hebben.

Dit maakt het principe van least privilege alleen maar belangrijker binnen cybersecurity. Het gaat niet alleen om dingen die mensen doen, maar ook alles wat geautomatiseerd is. Als iemand ooit bij een crypto-locker aanval betrokken is geweest, ging dat met een stukje malafide software (malware), niet iemand die remote inlogt en handmatig bestanden versleutelt. Hierdoor is het belangrijk zelf als mens enkel bij die zaken te kunnen die je nodig hebt, mocht je ooit onverhoopt zo’n stuk malware binnen halen, dan kan deze alleen aantasten waar jouw account bij kan. Hetzelfde geldt voor data die gestolen wordt, de malware kan enkel bij datgene waar de account die het binnenhaalt ook bij kan. Best logisch, als iemand jouw huissleutels steelt kunnen ze ook enkel in jouw huis. Mocht je nou ook de sleutels van de buren en de rest van de straat hebben, dan is het feest voor de crimineel. Digitaal werkt dat net zo, alleen kunnen spullen eindeloos opnieuw gestolen, veranderd of versleuteld worden. Dit biedt ook een voordeel. Van een auto kan je niet zomaar een back-up maken, met software gaat dat makkelijker.

Oké, en even zelf Spotify installeren dan? Installatierechten staan om dezelfde reden uit. Wanneer jij zelf iets kan downloaden en installeren dan kan malware dat ook, wanneer het onder jouw account uitvoert. Dit hoeft niet eens iets te zijn wat je ziet, maar volledig in de achtergrond gebeurt. Je hoeft tegenwoordig buiten phishing e-mails al niet op links te klikken, deze dreigingen maken gebruik van kwetsbare software. Iets waar enkel de ontwikkelaar invloed op heeft. Om dit nog wat verder door te trekken, het zou complete chaos worden indien mensen zelf software gaan installeren in bijvoorbeeld onze Flevocloud omgeving. Installeert je collega op een andere afdeling een stukje Photoshop software, herstart daarna ineens de server, iedereen werk kwijt, profielen corrupt en ineens gebruikt deze collega 70% van alle capaciteit van de server met zijn/haar zware Photoshop pakket. Dit zijn maar een paar dingen die mis kunnen gaan wanneer je 20 mensen tegelijk installatierechten geeft op één machine.

Ik hoop dat dit in grote lijnen uitlegt waarom er zoveel mogelijk dicht staat. Dit principe omvat natuurlijk nog veel meer, dit is enkel de kern van het verhaal.

Het is voor niemand iets persoonlijks, ook gaat het niet om vertrouwen in elkaar.

Het is een rationele reactie op een nog steeds oplopend aantal dreigingen, welke steeds geavanceerder worden. Het is deels aan de gebruikers van technologie om hier alert op te zijn, maar nog meer de verantwoordelijkheid van de onderneming en IT partijen. Het is een constante strijd om een gulden middenweg te vinden. Wanneer er niks dicht staat kan niemand werken door de constante stroom aan malware/phishing/hacking etc, wanneer IT alles dicht zet komt er geen dreiging door, maar krijgt ook niemand iets gedaan. Zoek de dialoog op en kom samen tot een veilige en werkbare situatie. Wanneer de bedrijfsprocessen helder zijn is least privilege dan ook nooit een probleem, maar een tool om veilig te werken zonder verrassingen.

Wil je meer informatie over least privilege?

We beantwoorden maar al te graag je vragen

Stel een vraag

Laat een reactie achter