Hoe meer er niet betaald wordt, hoe sneller het ophoud!
Ik vind dat je niet moet betalen maar ik geloof niet dat het daar mee ophoudt. Chantage is zo oud als de mensheid. Zolang er data lekt zullen er gelegenheden zijn om mensen te chanteren. Chantage lukt eigenlijk altijd als de prijs maar "juist" is. Als er bv mensenlevens op het spel staan heb je moreel gezien geen andere keuze dan te betalen. Iets minder dramatisch is de situatie dat je moet kiezen tussen betalen en falliet gaan waardoor ale je personeel zonder werk komt te zitten. In dat soort gevallen zijn er geen juiste keuzes, alleen maar een prijs.
De golf ransomware-aanvallen van de laatste jaren heeft niks te maken met onze bereidheid om te betalen, en alles met de eenvoud waarmee je dat soort aanvallen kan doen.
En welkom in de wereld van internet diensten, cloud en SaaS. Als deze documenten niet aan het internet geknoopt waren, hadden ze ook niet ook straat gelegen, ongeacht of het een oude server is. En daar naast is het natuurlijk erg stom om een oude server te hebben! Die had op up-to-date moeten zijn óf weg.
Correct, er is gewoon veel te veel makkelijk te stelen dat op internet. Je geeft goed aan dat we te veel data verzamelen en niet goed zorgen voor het beheer. Het probleem daarbij is wel dat dit relatieve maten zijn. Er is geen hard antwoord op welke data je wel en niet wil verzamelen. Er is ook geen hard antwoord op hoe je een server of applicatie goed moet beheren. Dat is allemaal zeer onderhevig aan meningen en moet ook nog worden afgewogentegen andere zaken zoals de kosten, de performance, de beschikbaarheid, etc..
Daarom wil ik een derde punt toevoegen: encryptie.
We slaan veel data op in een direct leesbaar formaat. Als je op één plek inbreekt heb je alles in handen. De meeste bestandsformaten die we gebruiken hebben geen mogelijkheid tot encryptie of hebben dat niet automatisch aan staan. 99% van de e-mails, word-documenten, foto's, databases etc is onversleuteld.
Het is de laatste jaren wel in zwang gemaakt om hele hardeschijven op disk-niveau te encrypten maar die is er vooral voor het geval de harde schijf fysiek gestolen wordt. Als iemand via internet binnendringt op een draaiende server heb je daar niks aan.
Iets beter zijn de systemen die op bestandsniveau werken, daarmee kun je bijvoorbeeld voorkomen dat een gehackte account gebruikt kan worden om de bestanden van andere gebruikers uit te lezen. Dat is beter maar vooral gericht op losse gebruikers. Op servers (waar typisch alleen de beheerder zelf op kan) is dat al weer een stuk minder nuttig. Daar komt nog bij dat deze encryptie meestal gekoppeld is aan het inlogwachtwoord van de gebruiker. Als je dat in handen hebt dan zijn alle bestanden ook beschikbaar.
We moeten nog een stap verder gaan en bestanden (of zelfs de velden van een database) individueel versleutelen, intern als deel van het bestandsformaat. Versleuteling moet niet iets zijn dat je achteraf toepast, dat gaan mensen maar vergeten. Je wil ook niet dat de data in onversleutelde vorm in een tijdelijk bestand terecht komt om te verwerken.
Wat je wil bereiken is dat data pas leesbaar wordt op het moment dat het nodig is. Als iemand een bestand steelt moet het onleesbaar zijn zonder het juiste wachtwoord (of hoe je het ook wil beveiligen).
Dat bestaat maar is vrij zeldzaam. MS-Office kan het, e-mail met PGP kan het, de grote database (oracle, postgresql, mariadb, etc) die kunnen het, maar niemand gebruikt het. Er zijn nog wel meer voorbeelden maar uiteindelijk is het vrij zeldzaam.
Een dikke laag encryptie aan de buitenkant smeren is niet genoeg. Dat is het oude "kasteelmuur" principe waar we vanaf proberen te komen omdat geen enkele muur alles tegen kan houden en je dus (toch ook) intern moet beveiligen. Op het niveau van netwerkbeveiliging begint dit principe door te dringen, maar bij databeveleiging nog niet.
Een modern systeem heeft typisch een versleutelde disk en beveiligd alle netwerkverbindingen met TLS. Dat zijn beide vormen van 'muren' die je om je data heen zet. Wie door de muur heen komt kan alles zien.
Voor de duidelijkheid, ik zeg niet dat we daar mee moeten stoppen, aleen dat het niet genoeg is.
We willen niet alleen een dikke muur om het kasteel heen maar ook een persoonlijk harnas voor iedere ridder.
Ik ga hierbij even helemaal voorbij aan hoe je de data dan moet ontsleutelen en hoe/waar je de wachtwoorden bewaard die daar voor nodig zijn. Deze post is al lang genoeg en ik heb geen kort of een eenvoudig antwoord.
Het punt dat ik wil overbrengen is dat we encryptie zo dicht mogelijk bij de data moeten doen. Diefstal en lekken zijn niet helemaal te voorkomen, we moeten er rekening mee houden en de gevolgen minimaliseren.
Sterker nog, onder de Europese/Belgische privacy regels had verouderde data baar niet meer mogen zijn denk ik. Dus het is nog verwijtbaar ook in dat opzicht! Tijd dat ze een persoon aanstellen met als specifieke taak (Privacy Officer?) te kijken of er nog oude servers zijn. Als overheid zou ik daar ook zeker op focussen en hameren.
Ieder groot bedrijf moet een Functionaris Gegevensbescherming hebben die moet toezien op de veiligheid, in ieder geval wat persoonsgegevens betreft. Intern is dat echter altijd een afweging tussen kosten en baten. Aangezien er nauwelijks toezicht is wordt er nogal vaak gekozen voor de financiele belangen van het bedrijf boven de privacy belangen van de gebruiker. Financieel gezien is het ook lastig. De waarde van losse data voor de eigenaar/beheerder is heel laag waardoor er dus ook weinig geld beschikbaar is om die goed te beveiligen, terwijl beveiliging duur is. Betalen is financieel gezien typisch de beter optie (dat is het principe acher alle chantage: betalen is goedkoper dan het alternatief).
In principe moet de overheid daar weer op toe zien maar in praktijk is het probleem zo groot dat die toezichthouder (de Autoriteit Persoonsgevens) totaal overbelast is, ondanks dat er de laatste jaren fors meer geld voor is uitgetrokken. Het te overbruggen gat is echter zo groot dat ik voorlopig geen grote veranderingen verwacht.
Ik heb wel eens voorgesteld om maar belasting (inkomensbelasting en vermogensbelasting) te gaan heffen over data. Als bedrijven flink moeten gaan betalen voor iedere megabyte persoonsdata die ze bewaren hebben ze opeens een goede reden om niet meer te bewaren dan ze echt nodig hebben en oude data zo snel mogelijk te verwijderen. Eventueel kunnen we korting geven voor aantoonbaar goede beveiliging.
Bedrijven zeggen dat we betalen met onze data dus laat ze er ook maar belasting over betalen.
/i/2006384074.png?f=imagenormal)
/i/2004610876.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2006419930.png?f=fpa)
/i/2006269430.png?f=fpa)
/i/2006392040.png?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/2004698112.jpeg?f=fpa)
/i/2005822240.png?f=fpa)
/i/2004782276.png?f=fpa)
:strip_exif()/i/2005763768.jpeg?f=fpa)
/u/272466/crop5b71754df3d23_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/463663/crop5e20634ff1754.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/55486/crop6597c6403e549_cropped.jpg?f=community){kind=small}
/u/286895/icon1.png?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/1219196/crop6324b2e35d04c_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/130923/crop562a80b766d1d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/88719/crop624ccd84437db_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
/u/228830/crop5f12f640b47c9_cropped.png?f=community){kind=small}