Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Nalatige hardwarefabrikanten: data open en bloot

 

Computable Expert

Arend Karssies
Regional Director Benelux & Other EMEA, NETGEAR. Expert van Computable voor de topics Infrastructuur en Zorg.

Externe harde schijven vormen een enorm veiligheidsprobleem, zo bleek onlangs uit een reportage van het KRO-NCRV-programma Reporter Radio. Met name de beveiliging van zogenaamde netwerkschijven – externe schijven die je niet alleen via een usb-verbinding, maar ook via wifi kunt bereiken – laat te wensen over. Ze zijn vaak niet beveiligd met een wachtwoord, waardoor privacygevoelige bestanden onbedoeld worden gedeeld met de rest van de wereld. Het is de hoogste tijd dat ook andere hardwarefabrikanten hun verantwoordelijkheid nemen door de standaardbeveiliging te verhogen en de eindgebruiker beter voor te lichten en te ondersteunen.

Netwerkschijven zijn bijzonder populair bij ondernemers en heel wat zakelijk gevoelige documenten zijn open en bloot op het internet te vinden dankzij gebrekkige of ontbrekende beveiliging. Het is natuurlijk enorm handig als je bestanden op kunt vragen via internet wanneer je niet op je werkplek bent, maar wat veel mensen vergeten is dat ze de toegang dienen te beveiligen met een wachtwoord. Bestanden die privé moesten blijven komen op straat te liggen, klantinformatie wordt met derden gedeeld en nog erger: bestanden op de schijf worden verwijderd of gemanipuleerd. Kwaadwillenden kunnen belangrijke back-ups verwijderen of compromitterende bestanden toevoegen. Allemaal rampscenario's die helaas aan de orde van de dag zijn en die bedrijven en consumenten dupeert. Een goede beveiliging is echter in eerste instantie de verantwoordelijkheid van de fabrikant en pas in laatste instantie de verantwoordelijkheid van de gebruiker zelf. Je kunt tenslotte niet van al je gebruikers verwachten dat zij beveiligingsexpert zijn. Gelukkig zijn er heel veel mogelijkheden voor fabrikanten om hun verantwoordelijkheid te nemen en een goede beveiliging zoveel mogelijk te faciliteren.

Installatie: laat de gebruiker niet alleen

Tijdens het installatieproces van nieuwe hardware kunnen heel veel beveiligingsproblemen worden voorkomen door de gebruiker goed te begeleiden. Zo is het een goede standaardprocedure om gebruikers al tijdens de installatie hun wachtwoord in te laten stellen, door de installatiewizard hier om te laten vragen. Het is verbazingwekkend hoeveel hardwarefabrikanten het aan de gebruiker laten om hier zelf aan te denken.

Ook is het verstandig om zoveel mogelijk functionaliteit die de hardware verbindt met het internet in eerste instantie uit te schakelen tot de gebruiker het zelf activeert. Tijdens de activatie kunnen fabrikanten de gebruiker vervolgens stap voor stap meenemen door de beveiligingsopties en vallen er geen gaten in de beveiliging door de onwetendheid van de gebruiker of de nalatigheid van de fabrikant.

Dichtbij en bereikbaar

Goede voorlichting behelst meer dan het schrijven van een handleiding. Vaak nemen fabrikanten  niet de moeite handleidingen en tutorials te vertalen naar de lokale taal. Voor veel gebruikers is Engels (of Japans) niet de moedertaal en technische handleidingen in een andere taal zijn niet altijd even eenvoudig te begrijpen; het is tenslotte materie die vaak in de eigen taal al ingewikkeld genoeg is. Fabrikanten zouden daarom altijd handleidingen en tutorials in de lokale taal aan moeten bieden, willen ze er zeker van zijn dat de gebruiker alle belangrijke informatie tot zich neemt. Wil je je klanten nog meer tegemoet komen, dan zijn bijvoorbeeld videohandleidingen een goed middel om te informeren en begeleiden.

Daarnaast is het een goede gewoonte om bereikbaar te zijn voor je klanten. Veel gebruikers zijn niet vertrouwd met beveiligingsaspecten van de hardware die zij kopen en fabrikanten en vendors verschuilen zich maar al te vaak achter ondoordringbare websites, die te weinig of alleen moeilijk vindbare informatie bieden. Probeer je als klant een specifiek antwoord op een specifieke vraag te krijgen die niet bij de veelgestelde vragen op de website te vinden is, dan wordt je vaak geconfronteerd met het ontbreken van telefoonnummers of e-mail adressen. Waar fabrikanten hun eindgebruikers in de kou laten staan, kan dat leiden tot beveiligingsproblemen.

Beveiliging op hardwareniveau

Tot slot kan de hardware zelf beter beveiligd worden dan nu het geval is. Zo kan versleutelen van bestanden de data onleesbaar maken, mocht er onverhoopt toch een digitale inbraak plaatsvinden. Een real-time virusscanner kan voorkomen dat virussen en andere gevaarlijke bestanden op de schijf kunnen worden geplaatst zonder dat de gebruiker hier weet van heeft. Fabrikanten kunnen deze functionaliteit met de hardware meeleveren, in plaats van dat ze er van uit gaan dat de gebruiker hem zelf toevoegt.

De gebruiker

Beveiliging en privacy zijn zaken die de afgelopen jaren volop in de belangstelling staan. Met onze groeiende afhankelijkheid van data groeit ook de complexiteit van de oplossingen voor de opslag van al die data. Je kunt niet van de eindgebruiker verwachten dat die voortdurend op de hoogte is van alle veiligheidsvereisten en alle actuele dreigingen, dus het is aan fabrikanten om hun verantwoordelijkheid te nemen voor de beveiliging waar mogelijk. Tot die tijd doet iedereen die een netwerkschijf bezit er natuurlijk wel goed aan zich op de hoogte te stellen van de beveiligingsinstellingen van het apparaat. Staat de ftp-server aan? Is de ftp-server beveiligd met een wachtwoord? Heb je wel internettoegang tot je bestanden nodig? En nu maar hopen dat die handleiding niet in het Chinees is geschreven...

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5107406). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.