Laat die beveiliging maar zitten

De MFD's werden in twee dagen tijd geïnstalleerd, en nu zijn het grote beveiligingsgaten in ons netwerk, die staan te wachten tot er een worm of een virus langskomt. Maar er zijn ook andere zorgen. Deze zit me persoonlijk het hoogst: elk document dat wordt gescand, geprint of gemaild op een MFD wordt 'tijdelijk' opgeslagen op de interne harde schijf van het apparaat. Ik zet dat 'tijdelijk' even tussen aanhalingstekens omdat die bestanden blijven staan totdat het systeem ze overschrijft met nieuwe informatie. Erger nog: als het systeem uitvalt, komt onze leverancier langs om het ding mee te nemen en te vervangen - en wat er dan met die 'tijdelijke' bestanden gebeurt weet niemand. Oh, en de vervangende MFD moet dan opnieuw worden beveiligd, ervan uitgaande dat dat überhaupt gaat lukken met de apparaten die net zijn geïnstalleerd.

Machines en technologieën

Ik moet nog uitzoeken hoe deze apparaten zijn dicht te timmeren, en hoe ik ervoor zorg dat ze regelmatig worden bijgewerkt. Als ik was ingelicht voordat het contract was ondertekend, had ik nog een poging kunnen wagen om op zijn minst te tekenen voor regelmatige updates op cd. Dat had wat meer gekost inderdaad, maar contracten teken je niet om geld te besparen - vooral niet als niemand ooit een poging heeft gedaan alle kosten in kaart te brengen.

De ironie wil dat we bij mijn bedrijf heel grondige processen hebben bedacht om de veiligheid van nieuwe technologieën te controleren. Maar dat proces werkt alleen als mensen zich realiseren dat bepaalde apparaten die we aanschaffen inderdaad nieuwe technologieën zijn. Als ze ze simpelweg als machines beschouwen verdwijnt het hele beveiligingselement in afvoerputje.

J.F. Rice is een werkelijk bestaande veiligheidsmanager die liever niet met zijn werkelijke naam op onze website wil verschijnen.

Bron: Techworld