We horen meer en meer bedrijven die ervoor uitkomen dat hun data allemaal in de cloud zit.
Die mensen zouden beter eens een cursus Hacking Techniques and Exploits volgen zoals ik verleden week gedaan heb.
Je
wordt een week ondergedompeld in alle mogelijk technieken die gebruikt
worden door hackers.
Daar gaan je ogen open ! Als men ziet hoe eenvoudig
het kan zijn om in andermans systeem binnen te dringen, denk je wel
twee keer na om je data ergens in de cloud te zetten.
Het strafste was wel dat onze lesgever zei:
"zeg niet dat je je data in de cloud zet, maar wel dat je hem op
andermans computer zet". En ze hebben gelijk. De data in de cloud zit
niet zomaar ergens maar wel op een fysieke computer in één of ander
datacenter.
En dat datacenter heeft uiteindelijk het zeggenschap over die computer.
Wie de kleine lettertjes leest zal zien dat het datacenter het recht
heeft een computer van het net los koppelen indien hij gehackt is. En
wat dan met het bedrijf dat zijn data er heeft op staan ?
De datacenters worden continu aangevallen via internet. Het is dan ook
uiterst gemakkelijk. Het volstaat om een computer te hebben en een
connectie met het internet. Dan kan men overal ter wereld
computersystemen aanvallen. Onze lesgever maakt deel uit van een
groepering die optreedt als er ergens een inbraak in één of ander
computersysteem vastgesteld wordt; zij gaan dan ter plekke om de hacker
op te sporen en uit het systeem te werken. Dit kan soms heel eenvoudig
gaan, maar soms ook meerdere weken in beslag nemen, afhankelijk van hoe
sterk de andere partij is.
Soms hebben ze de ene buitengewerkt om s'anderendaags een andere te zien binnendringen.
Ik heb tijdens die lessen mensen ontmoet van allerlei bedrijven, gaande
van vliegtuigconstructeurs tot fabrikanten van huishoudapparatuur die
zich hiertegen willen wapenen.
Zeker met het internet of things dat eraankomt is een goede beveiliging heel belangrijk.
In ieder geval ga ik tweemaal nadenken vooraleer ik mij op reis ergens aan één of ander (wifi-)netwerk koppel.
Marc
