UWV en Achmea staan onbeveiligd in het datacentrum

http://debeveiligingsupdate.nl/2009/03/16/advisory-doe-uw-deuren-op-slot/

geeft "Error establishing a database connection"

Mirror?

Zowel Achmea als UWV staan beiden in het Tele2 datacentrum, room 0.23. Heb er zelf enkele racks staan in dezelfde straat. De beveiliging van dit datacentrum is toch al zo/zo. Overdag loopt iemand zo met me mee zonder in te schrijven of ID te laten zien.

Ik vraag me af wie nu het zwarte schaap is ;)

En die backups zijn zinloos als er brand uitbreekt.

In [knip] is de beveiliging wel top!

Niet omdat wij er staan, maar dit soort dingen horen eigenlijk gewoon in Equinix Enschede ofzo te staan. Een DC met afgedwongen veiligheid!

Of misschien nog beter, in-house ergens? Eigen suite?

Dennis, andere datacenters zijn ook goed. Grafix alphen heeft 24/7 beveiliging en waakhond en is state of the art.

Denken jullie nou serieus dat alle echt critical informatie daar opgeslagen staat? Ik kan me niet voorstellen dat Achmea / UWV daar al haar data heeft en geen eigen datarooms in hun kantoors heeft.

Verder blijft het natuurlijk nog steeds enorm slordig.

@Tududud
+1 voor jou, je hebt namelijk helemaal gelijk :)

@ Dennis Wijnberg,

Je eigen locatie als "top" locatie bestempelen zegt meer over jouw arrogantie dan de kwaliteit van het datacenter.

Elk datacenter doet zijn best om alles zo goed mogelijk te beveiligen. Kijk naar bijvoorbeeld InterXion, Telecity of Globalswitch om maar als voorbeeld te noemen.

Agh goed, verspillen ze daar iig geen overbodig geld aan ;) :p

@ Wilco

Op je eerste zin ga ik niet in.

Elk datacenter doet zijn best. Natuurlijk. Je best doen is alleen niet altijd goed genoeg. Als ik mijn best doe om het datacenter te beveiligen en het wordt toch helemaal leeg gestolen dan was dat dus niet goed genoeg...

Een regulier slot heeft ook weinig nut, ik en met mij vele anderen hebben van alle grote merken master keys in bezit.

Een beetje toko zet er dan ook z'n eigen cilinder in ;)

Degene die overigens die fotootjes maakt en doodleuk op internet gooit hoeft wmb geen enkel DC in Amsterdam meer in te komen, of het UWV er nou staat of niet.

@Wilco:

Het is toch juist heel mooi om te zien dat Dennis zo achter zijn product staat. Zie dat vele malen liever als de partijen die het eigenlijk geen zak kan schelen, zolang er maar geld binnen komt. Heeft naar mijn mening niets geen bal met arrogantie te maken.

Foto's maken binnen DC van servers welke van een ander zijn is over het algemeen niet bepaald wenselijk. Als de maker van deze foto's de vloer niet meer opkomt, heb ik daar niets dan begrip voor.

Vind dit not-done. Partij die foto's heeft gemaakt, zou ik een permanente weren uit het datacenter.

@Michel, in principe heb je gelijk, echter in dit geval is er een overduidelijk algemeen belang om dit naar buiten te brengen, de foto's spelen een belangrijke rol om de situatie zo goed mogelijk weer te geven. Dat is denk ik de afweging die Brenno de Winter c.s. heeft gemaakt.

@Arnout: wat is het algemeen belang dan? Dat iemand een servers met een stikker vind waar toevallig de naam van een Nederlands bedrijf op staat (ik kan ook stikkers maken met ABN Amro erop). Het hele doel van de server is onbekend, wie weet is het wel een gameserver bak van de zoon van de directeur, who knows.

Feit is dat er beweerd wordt dat dit een superbelangrijke bak is met super gevoelige gegevens. Feit is ook dat hier compleet niets van waar is (mocht je de onderbouwing willen, mag je me even emailen).

En de foto's met ze vinger in een utp poort, en een big smile zegt mij genoeg! Algemeen belang?!

@Jeroen, Michel, het algemene belang is om te laten zien hoe het UWV (een overheidsinstelling) en Achmea Vitale (een medische dienstverlener) om gaan met de beveiliging van hun ICT-infrastructuur. Vergelijk het met de undercoveracties van Alberto Stegeman, die zelfs de wet overtreed in het algemeen belang.

Overigens is vaak toch de bewaker de zwakste schakel (of ten minste de gene die de buitenste deur open doet) en hier is helaas weinig/niets aan te doen. Mij is wel bekend dat enige tijd terug de beveiliging in het betreffende datacentrum verbeterd is.

@Arnout: Ook Alberto Stegeman zal duidelijk gemaakt worden dat je te ver kan gaan. Schiphol spant niet voor niets, en zeer terrecht, een rechtzaak tegen hem aan.