Pas op bij softwarematige beveiliging!

Het klinkt misschien als een open deur, maar we realiseren het ons niet altijd even goed: virtueel is synoniem met ‘niet echt’ of ‘een in geheugens van computers gecreëerde werkelijkheid’. Het gebeurt al te vaak dat we ‘virtueel’ beschouwen als de werkelijkheid, maar dat is zeker niet het geval. Die denkwijze heeft nogal wat consequenties. Een virtuele machine (VM) bijvoorbeeld is een computerprogramma dat een computer nabootst, waar andere programma’s op kunnen worden uitgevoerd. Hoewel een VM hardware nabootst, ís het software. En dat maakt het kwetsbaarder. Zo kun je in principe op afstand, bijvoorbeeld via internet vanuit een ander continent, een netwerkkaart uit de VM verwijderen – probeer dat maar met een fysieke computer.

Software=kwetsbaar

Het voorbeeld maakt duidelijk dat zelfs de meest geavanceerde beveiliging met tweefactor autorisatie in deze gevallen omzeild kan worden. Het is en blijft namelijk een softwarematige beveiliging. In de praktijk zien we dit bij COMEX heel regelmatig terug. Zeker heeft software gedefinieerde beveiliging toepassingen. Maar het is en blijft software en daarmee in zekere zin kwetsbaar.

Software WORM en airgap?

We horen ook steeds meer van een ‘softwarematige WORM’. Write Once Read Many gebeurt en gebeurde hardwarematig op een cd. Die beschreef je één keer en daarna kon je ‘m niet meer wijzigen. Maar WORM die softwarematig wordt aangeboden, heeft altijd een achterdeur. Data in dergelijke WORM is daarmee niet honderd procent veilig. Dat geldt ook voor het begrip airgap: een fysieke scheiding tussen data en infrastructuur. Data is daarmee altijd veilig voor hackers. Maar een airgap die via software wordt gecreëerd is minder veilig, ondanks beweringen van fabrikanten dat het net zo veilig is als een werkelijke fysieke airgap. Het is een virtuele airgap, gecreëerd door software die vraagt om verbinding te maken. Daarmee is de airgap voor hackers te overbruggen. Dus ook hier geldt: een virtuele WORM of airgap is geen échte WORM of airgap.

Meer weten?

Via Silent Bricks creëren we een échte hardwarematige airgap: een fysieke scheiding tussen data en infrastructuur. Meer weten? Informeer naar de mogelijkheden!

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.