‘We moeten ons meer bewust worden van waar we mee bezig zijn!’
We spreken hem daags na de reeks DDoS-aanvallen op Nederlandse banken die ons land eind januari even flink in rep en roer bracht. Onderwerp van gesprek is ‘The Future of Business Technology’. En die ziet er in de ogen van Ronald Ooms, Vice President North East EMEA bij Veeam Software, niet al te rooskleurig uit. Tenzij…
Incidenten zoals DDoS-aanvallen zullen in de toekomst alleen maar vaker voorkomen, voorziet Ooms. “De misdaad verschuift en digitaliseert. Het wordt voor criminelen steeds interessanter om hun werkterrein te verleggen naar de IT-wereld. We zullen daarom meer en meer last krijgen van cybercrime. Dat wordt in de toekomst een steeds belangrijker onderwerp.”
IoT
Een ontluikende technologie die die ontwikkeling nog eens extra in de hand werkt, is IoT, het Internet of Things. “Ik kan nu vanaf afstand mijn kachel aanzetten, ik kan mijn licht aandoen en mijn alarm inschakelen, allemaal via IoT-technologie. Maar daarmee wordt mijn kwetsbaarheid als persoon ook groter. Dat gaat in de toekomst steeds meer een issue worden. Iedereen vindt het in eerste instantie leuk, zo’n koelkast die zelf een boodschappenlijstje kan maken, of een app waarmee je je deur open kunt doen. Maar besef wel dat een hacker straks misschien ook in die koelkast kan rondkijken of je deur kan ontsluiten. Dat zijn dingen waar we steeds meer mee te maken krijgen en waarover nog onvoldoende wordt nagedacht.”
Bovendien worden door die IoT-ontwikkelingen steeds meer data gegenereerd. En ook dat zal alleen maar toenemen. Want alles wat je instelt wordt ergens in de cloud opgeslagen. Ooms geeft de slimme Philips Hue-verlichting, die hij in huis heeft, als voorbeeld. Die technologie maakt van Philips opeens een software company, die straks over data van misschien wel miljoenen gebruikers beschikt. Dat zadelt het bedrijf op met een enorme verantwoordelijkheid, zegt hij. “Want in die data vind je bijvoorbeeld terug wanneer bij mij het licht aan- en uitgaat. Mogen ze dat weten? Hoelang mogen ze dat opslaan? En daarnaast: als ze het opslaan, wat gebeurt er als ze die data kwijtraken? Ik zie op dat soort gebieden een enorme shift plaatsvinden die bedrijven voor grote problemen stelt. Kijk naar de GDPR-regelgeving in Europa waaraan bedrijven nu moeten voldoen en de problemen die dat alleen al met zich meebrengt.”
Bewustwording
Het gebrek aan besef van wat men precies in huis haalt met IoT- of andere nieuwe technologie speelt niet alleen in de consumentenwereld, waarschuwt Ooms. Ter illustratie van die stelling haalt hij een recent incident aan waaruit blijkt dat zelfs bij een instelling als het Amerikaanse leger de awareness betreffende het potentiële veiligheidsrisico van nieuwe technologische applicaties nog duchtig te wensen overlaat. Het ging in dit geval om de hardlooparmband Fitbit, een activiteits-tracker die met behulp van GPS constant weet waar de drager zich bevindt. Middels een heatmap ontdekte een student dat ergens op een afgelegen plek in Syrië een hoop met Fitbit uitgeruste personen rondliepen. Het bleek om joggende militairen van een geheime Amerikaanse basis te gaan, die en masse verzuimd hadden hun GPS uit te zetten. Een pijnlijk incident, temeer omdat het Pentagon de armband zelf aan de militairen had uitgedeeld.
Ooms hierover: “Stel je eens voor: je stuurt je soldaten naar een geheime, veilige plek en ze rennen rondjes met een apparaat van 70 euro dat precies laat zien waar ze zich ophouden. Je hele basis is zichtbaar. Dit toont aan dat zelfs bij een op veiligheid gespitste instelling als het Amerikaanse leger niet goed over de gevaren van nieuwe technologie wordt nagedacht.”
Ooms kan nog een hele reeks andere voorbeelden noemen die laten zien dat we ons in het algemeen veel te weinig bewust zijn van wat we doen als we nieuwe technologie gebruiken. “Zowel de consument als de overheid en het bedrijfsleven moeten zich meer bewust worden waar ze mee bezig zijn. Ze moeten veel beter nadenken over de keuzes die ze maken en wat daarvan de consequenties zijn. Vroeger hoorde je vaak: ik heb een dubbel SAN, dus ik ben veilig. Nee, dat klopt niet, zeiden wij. Nu tien jaar verder roepen veel mensen: mijn data staan in de cloud, dus die zijn veilig! Maar hoe veilig is dat precies, en voor hoelang? En is dat voldoende voor jouw bedrijf? Ben je bewust van wat je nodig hebt, en ben je bewust van wat je krijgt? En ben je, in een hybride cloudsituatie bij gebruik van verschillende SaaS-applicaties, ook bewust van het feit dat de som der delen misschien anders is dan je zo op het oog veronderstelt? Mijn ervaring is: die awareness ís er over het algemeen niet, of in ieder geval veel te weinig!”
Hamvraag
De hamvraag luidt natuurlijk hoe je dit gebrek aan bewustzijn vanuit de IT-industrie het beste adresseert. Als leverancier van backup-, dataprotectie- en availability-oplossingen is het als Veeam de taak om te blijven doen wat we altijd gedaan hebben, zegt Ooms. “We hebben altijd al gewaarschuwd voor de risico’s die men loopt, maar wij worden nog steeds te vaak vergeten. Data is bij veel bedrijven nog altijd een sluitpost. Van: oh ja, backup dat moet ook nog een keer gebeuren. Maar data is geen sluitpost meer, data is je core productiemiddel geworden. Zonder data kun je niks!”
Willen we in de toekomst grip houden op de technologie, dan gaat het dus vooral om bewustwording en het vasthouden aan bewezen procedures, vat Ooms kernachtig samen. “Zo propageren wij al sinds jaar en dag onze befaamde 3-2-1-regel, die luidt: zorg voor drie versies van je data, op minimaal twee verschillende media – cloud, tape of noem maar op – waarvan één zich, ver weg, op een andere locatie bevindt. Het is weliswaar een oude regel, maar hij is nog steeds van toepassing voor iedereen. Ook thuis!”
Door: Dick Schievels
