We denken wellicht vaak dat hackers het slechtste met de wereld voor hebben en dat ze alleen maar inbreken voor eigen gewin. Maar dan komen we al snel uit op de discussie die al meerdere malen gevoerd is: het verschil tussen hackers en crackers.
Volgens de definitie zouden met name hackers een goed doel voor ogen hebben, zij zouden inbreken om de gaten duidelijk te maken zodat ze gedicht kunnen worden terwijl crackers juist willen proberen om netwerken plat te leggen omdat ze dat gewoon leuk vinden of omdat ze er hopen veel geld mee te verdienen.
Goed, de ethische vraag of je mag inbreken om een gat duidelijk te maken blijft een lastige, maar daar zullen we verder niet op ingaan. Deze hacker heeft in ieder geval een aantal leuke ideeën:
Hacker Michael Calce uit Montreal, die onder het alias Mafiaboy de websites van CNN, Amazon en Dell in 2000 platlegde, vindt de cloud onveilig en wil dat kinderen op school over IT-security worden voorgelicht. De cloud zou nog met allerlei beveiligingsproblemen hebben te maken, die nog niet zijn opgelost (bron).
Uiteraard kan ik hierbij aansluiten maar daarbij wil ik ook direct gezegd hebben dat we niet alleen de kinderen op scholen van die gaten bewust moeten maken maar juist ook de managers en medewerkers in bedrijven. Tegen de tijd dat die kinderen voor de bedrijven gaan werken zullen de gaten in de cloud wel gedicht zijn of zijn er al weer nieuwe technieken ontwikkeld (die dan waarschijnlijk ook weer niet veilig zijn). Maar het gaat natuurlijk ook helemaal niet om de risico’s in de cloud, nee het gaat veel meer over de mind set van onze toekomstige managers en directeuren.
Hij suggereert niet dat deze nieuwe manier van dataopslag iets is om voor op te passen, maar hij hamert erop dat beveiliging de eerste prioriteit moet zijn en niet een onderwerp waar achteraf naar gekeken wordt.
Je ziet meer en meer organisaties met een schuin oog kijken naar cloud computing. Zeker nu het nieuwe werken een trend begint te worden (over het succes van het nieuwe werken zullen we het voorlopig nog maar even niet hebben, teveel organisaties die het maar half aanpakken waardoor het voorlopig nog niet zal slagen).
Cloud computing is helemaal niet zo erg, raar misschien dat juist beveiligers er niet tegen zijn, dat zijn we wellicht niet gewend want die beveiligers zijn toch overal tegen? Nou, misschien in het verleden. Maar de nieuwe lichting ziet wel degelijk de voordelen van cloud computing…mits dat goed wordt aangepakt.
We moeten niet langer onze netwerken beschermen maar we moeten meer en meer onze data gaan beschermen. En daar zijn tools voor, echt, geloof me. Nee, de beveiliging hoeft bij cloud computing geen probleem te zijn, mits die in de ontwerpfase wordt meegenomen (en dat is nu juist vaak het probleem).
“Het verhogen van het bewustzijn is erg belangrijk voor waar de cloud naar toegaat. Het is net als seksuele voorlichting, we hebben IT-security onderwijs op school nodig. Op dit moment krijgt iedereen in zijn leven met technologie te maken.”
Geen gekke gedachte, ruim een paar uurtjes in tijdens de opleiding om de scholieren bewust te maken van de risico’s. Dat is niet alleen belangrijk voor henzelf maar ook voor de organisaties waar ze later voor gaan werken. Waarschijnlijk lopen we in Nederland direct tegen een uren norm aan…maar goed, we zullen zien. Het idee vind ik prima, nu nog kijken hoe en of de uitvoering ooit plaats zal vinden.