Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

UWV en Achmea staan onbeveiligd in het datacentrum

  • Door
  • Veenman
  • geplaatst op
  • 17 maart 2009 08:06 uur

UWVUWV en Achmea Vitale, twee bedrijven die met zeer gevoelige gegevens werken, staan in een gedeelde ruimte in een datacentrum en doen hun racks niet op slot. In het openstaande rack van het Achmea liggen ook nog eens verschillende backuptapes die kwaadwillenden zonder enig probleem mee kunnen nemen. Ook hebben zowel Achmea als UWV systemen in gebruik met eenvoudig te verwijderen (hot-swappable) hardeschijven, meldt Webwereld.

Aan de hand van de foto’s die gemaakt zijn in het datacentrum vermoed ik dat de onafgesloten racks in het  Tele2 datacentrum aan de Gyroscoopweg in Amsterdam staan. SP-kamerlid Arda Gerkens heeft al aangekondigd minister Donner van Sociale Zaken vandaag tijdens het vragenuurtje aan de tand te gaan voelen. Gerkens kan zich namelijk niet voorstellen dat de verantwoordelijke medewerkers thuis ook zo met hun kostbare spullen omgaan.

Robert, 17 maart 2009 8:50 am

http://debeveiligingsupdate.nl/2009/03/16/advisory-doe-uw-deuren-op-slot/

geeft "Error establishing a database connection"

Mirror?

Randy ten Have, 17 maart 2009 9:34 am

Zowel Achmea als UWV staan beiden in het Tele2 datacentrum, room 0.23. Heb er zelf enkele racks staan in dezelfde straat. De beveiliging van dit datacentrum is toch al zo/zo. Overdag loopt iemand zo met me mee zonder in te schrijven of ID te laten zien.

Randy ten Have, 17 maart 2009 9:45 am

Ik vraag me af wie nu het zwarte schaap is ;)

R, 17 maart 2009 9:46 am

En die backups zijn zinloos als er brand uitbreekt.

In [knip] is de beveiliging wel top!

Dennis Wijnberg (JR Online), 17 maart 2009 10:11 am

Niet omdat wij er staan, maar dit soort dingen horen eigenlijk gewoon in Equinix Enschede ofzo te staan. Een DC met afgedwongen veiligheid!

Dennis Wijnberg (Oxilion), 17 maart 2009 10:13 am

Of misschien nog beter, in-house ergens? Eigen suite?

R, 17 maart 2009 10:17 am

Dennis, andere datacenters zijn ook goed. Grafix alphen heeft 24/7 beveiliging en waakhond en is state of the art.

Tududud, 17 maart 2009 10:35 am

Denken jullie nou serieus dat alle echt critical informatie daar opgeslagen staat? Ik kan me niet voorstellen dat Achmea / UWV daar al haar data heeft en geen eigen datarooms in hun kantoors heeft.

Verder blijft het natuurlijk nog steeds enorm slordig.

Jeroen, 17 maart 2009 11:00 am

@Tududud
+1 voor jou, je hebt namelijk helemaal gelijk :)

Wilco, 17 maart 2009 11:15 am

@ Dennis Wijnberg,

Je eigen locatie als "top" locatie bestempelen zegt meer over jouw arrogantie dan de kwaliteit van het datacenter.

Elk datacenter doet zijn best om alles zo goed mogelijk te beveiligen. Kijk naar bijvoorbeeld InterXion, Telecity of Globalswitch om maar als voorbeeld te noemen.

Memnon, 17 maart 2009 12:25 pm

Agh goed, verspillen ze daar iig geen overbodig geld aan ;) :p

Dennis Wijnberg (Oxilion), 17 maart 2009 12:38 pm

@ Wilco

Op je eerste zin ga ik niet in.

Elk datacenter doet zijn best. Natuurlijk. Je best doen is alleen niet altijd goed genoeg. Als ik mijn best doe om het datacenter te beveiligen en het wordt toch helemaal leeg gestolen dan was dat dus niet goed genoeg...

rob, 17 maart 2009 1:40 pm

Een regulier slot heeft ook weinig nut, ik en met mij vele anderen hebben van alle grote merken master keys in bezit.

MikeN, 17 maart 2009 3:13 pm

Een beetje toko zet er dan ook z'n eigen cilinder in ;)

Degene die overigens die fotootjes maakt en doodleuk op internet gooit hoeft wmb geen enkel DC in Amsterdam meer in te komen, of het UWV er nou staat of niet.

Arjan Bijnen, 17 maart 2009 9:50 pm

@Wilco:

Het is toch juist heel mooi om te zien dat Dennis zo achter zijn product staat. Zie dat vele malen liever als de partijen die het eigenlijk geen zak kan schelen, zolang er maar geld binnen komt. Heeft naar mijn mening niets geen bal met arrogantie te maken.

Foto's maken binnen DC van servers welke van een ander zijn is over het algemeen niet bepaald wenselijk. Als de maker van deze foto's de vloer niet meer opkomt, heb ik daar niets dan begrip voor.

Michel, 18 maart 2009 12:09 am

Vind dit not-done. Partij die foto's heeft gemaakt, zou ik een permanente weren uit het datacenter.

Arnout Veenman, 18 maart 2009 8:43 am

@Michel, in principe heb je gelijk, echter in dit geval is er een overduidelijk algemeen belang om dit naar buiten te brengen, de foto's spelen een belangrijke rol om de situatie zo goed mogelijk weer te geven. Dat is denk ik de afweging die Brenno de Winter c.s. heeft gemaakt.

Jeroen, 18 maart 2009 9:09 am

@Arnout: wat is het algemeen belang dan? Dat iemand een servers met een stikker vind waar toevallig de naam van een Nederlands bedrijf op staat (ik kan ook stikkers maken met ABN Amro erop). Het hele doel van de server is onbekend, wie weet is het wel een gameserver bak van de zoon van de directeur, who knows.

Feit is dat er beweerd wordt dat dit een superbelangrijke bak is met super gevoelige gegevens. Feit is ook dat hier compleet niets van waar is (mocht je de onderbouwing willen, mag je me even emailen).

Michel, 18 maart 2009 9:48 am

En de foto's met ze vinger in een utp poort, en een big smile zegt mij genoeg! Algemeen belang?!

Arnout Veenman, 18 maart 2009 10:59 am

@Jeroen, Michel, het algemene belang is om te laten zien hoe het UWV (een overheidsinstelling) en Achmea Vitale (een medische dienstverlener) om gaan met de beveiliging van hun ICT-infrastructuur. Vergelijk het met de undercoveracties van Alberto Stegeman, die zelfs de wet overtreed in het algemeen belang.

Mark, 18 maart 2009 6:21 pm

Overigens is vaak toch de bewaker de zwakste schakel (of ten minste de gene die de buitenste deur open doet) en hier is helaas weinig/niets aan te doen. Mij is wel bekend dat enige tijd terug de beveiliging in het betreffende datacentrum verbeterd is.

Arjan Bijnen, 18 maart 2009 11:57 pm

@Arnout: Ook Alberto Stegeman zal duidelijk gemaakt worden dat je te ver kan gaan. Schiphol spant niet voor niets, en zeer terrecht, een rechtzaak tegen hem aan.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.