Het is zover, de startdatum is bekend, maandag 3 mei.
Ik heb nog heel wat uitgezocht en uitgewerkt, als laatste heb ik een cursus voor het ontwikkelen van oplossingen op Azure gedaan. Dat past goed in het rijtje betrouwbaar en veilig, want wil je op het computer systeem geen zichtbare geheimen zoals sleutels en wachtwoorden opslaan en wil je daar ook geen zichtbare data hebben, dan kan opslaan in de cloud een oplossing zijn.
Een voorbeeld: jouw systeem heeft gegevens nodig van een (externe) klant. Dagelijks verwacht jij een mutatiebestand. Jij maakt een container aan in de cloud en geeft jouw klant een schrijfsleutel. Via een notificatie weet jij dat de klant een bestand heeft in de container heeft gezet en kan je die verwerken.
Het is veilig, het transport naar en het bestand in de container is versleuteld. En verliest jouw klant de sleutel: die geeft alleen schrijfrechten op een minimaal stukje van de bestanden. De container kan ook direct geblokkeerd worden.
Voor de uitleg aan de klant kan je de documentatie van de cloud leverancier gebruiken, die heeft veel mogelijkheden om een bestand te uploaden zoals API, CLI, GUI etc…. Er is monitoring, er zijn events en het wordt allemaal voor je onderhouden.
Mijn methodiek voor het draaien van bestaande versleutelde scripts had al mogelijkheden om bestaande programmatuur om te laten gaan met versleutelde bestanden, die methodiek zou op dezelfde manier de details van cloudgegevens transparant kunnen maken voor de verwerkingsscripts.
Aan die bovengenoemde methodiek moest ik zeker denken toen ik dit bericht gisteren las. Bij mij zou het script alleen nog versleuteld op het systeem staan om te voorkomen dat het daar gelezen of gewijzigd kan worden. Het is toch wel goed om hier aandacht aan te schenken, natuurlijk is een goed slot op het systeem prioriteit nummer 1, maar mocht dat onverhoopt gekraakt worden er weinig te vinden is van waarde, de schatten (data en programma’s) staan ergens in kluizen en de sleutels van die kluizen zijn verstopt. Je kan het systeem nog wel kapot maken zodat het helemaal niet werkt maar omdat alles van waarde ergens anders staat, is dat geen groot probleem. Het is schering en inslag want toen ik op zoek was naar dit stukje vond ik ook iets over notariskantoren. Het is duidelijk dat het vizier van de criminele wereld gericht is op onze IT systemen en dat blijkt dat veel systemen daar niet tegen bestand zijn. Nu richt ik me op betrouwbare en veilige systemen, maar onveilig is onbetrouwbaar en onbetrouwbaar is onveilig. Er is werk te doen!
Ik werd vandaag ook al gebeld, ik kon merken dat ik bij de KvK ingeschreven sta, echter nog niet om te helpen bij die onveilige systemen haha, het was om me van alles aan te smeren, “bel me niet” leek meer op “bel mij wel”!
Bij jullie, mijn netwerk, is het natuurlijk allemaal tip top in orde en is mijn hulp niet nodig. Ik ga vanaf nu aan de slag mijn bereik te vergroten om in contact te komen met mensen die zich wel zorgen maken om hun systemen en die iets zien in mijn structurele aanpak en daar wat hulp bij kunnen gebruiken.