Achmea Vitale zet rack in datacentrum nog steeds niet op slot

[b]Edit: Speculeren over de bronnen van ISPam.nl is niet gewenst.[/b]

Ach, bij Achmea rammelt er wel meer op het gebied van veiligheid en ICT. De verzoeken voor DNS-wijzigingen en server-aanpassingen rollen door een fout in iemands adresboek met regelmaat mijn mailbox binnen. Kwestie mail met vervalste afzender en de sites van Achmea komen op een heel ander IP-adres uit.

Lijkt mij een beetje op geenstijl journalistiek. Flauw onderwerp.

Slordig dat ze niet opslot zitten, maar ik vraag me eerder af hoe er iemand met een camera het DC binnen kan/mag komen. Dat is net zo goed fout.

Ik snap niet dat het datacenter geen maatregelen neemt tegen dit soort 'bezoekers'. Ook al staan de racks straks op slot, iedereen weet dat de sleutel van al die HP racks dezelfde is. Wat is dan de volgende stap?

Ben benieuwd wat de policy is van Tele2 op dit gebied.

@Patrick: Tegenwoordig heeft iedere telefoon een camera. Het is dan ook niet zo moeilijk een camera mee naar binnen te krijgen. Je kunt immers niet een telefoon verbieden mee te nemen. Heeft met bereikbaarheid te maken, als een systeembeheerder met een server bezig is, is het handig als je hem kunt bereiken als er meer opdrachten van je klanten binnen komen.

@nathon, Mobiele telefoons horen in niet een datacentrum thuis, dus lijkt me ERG eenvoudig. De systeem beheerder hoort dus ook helemaal geen telefoon te krijgen als hij met de server bezig is, en mocht dit wel noodzakelijk zijn dan via een telefoon van het datacenter wat beschikbaar hoort gesteld te worden.

Ik weet niet in welk datacentrum jij komt dat mobiele telefonie is toegestaan.

@ patrick, je doelt op storingen van een GSM? Net zoals dat bellen bij een tankstation de boel in de fik steekt?

In hoe veel servers zit er tegenwoordig ook geen SIM (danwel via een null-modem) om mee te SMS'en?

Bellen in een DC kan prima, ik heb echt nog _nooit_ maar dan ook _nooit_ storingen gehad doordat iemand belde in een DC.

@wido

Je hebt ongetwijfeld gelijk dat dit tegenwoordig niet meer voorkomt (al was dit vroeger weldegelijk een probleem bij sommige electronica) maar dat is niet de eenige reden; zie hierboven de reden waarom dit soort spul niet in een DC thuis hoort, gevoellige informatie kan eenvoudig meegenomen worden naar buiten het zei beeld of data zonder hier controle op is.

Zijn er andere manieren om dit te doen, zeker, maar ook dat spul hoort niet in een DC binnen te komen zonder toestemming en het tekenen van verklaringen. Er is niets mis met goede procedures, al kunnen ze soms wel lastig wezen.

Nu is het een kast die niet op slot is, de volgende keer is het wat anders.

Ik zou een beetje meer professionaliteit verwachten van mensen die in een DC moeten werken.

"Ik zou een beetje meer professionaliteit verwachten van mensen die in een DC moeten werken."
Zolang iedere boer een colocontract kan aangaan, zal dat niet snel gebeuren.

Overigens: Wij bellen ook gewoon binnen het datacenter; lopen wel meestal even de suite uit.

Je kunt het niet verbieden dat men een telefoon meeneemt naar binnen, daarom zitten er ook sloten op die kasten... daarmee kun je dit soort dingen voorkomen.

"Zolang iedere boer een colocontract kan aangaan, zal dat niet snel gebeuren."

Dat is ook 1 van de redenen dat kleine colocatie klanten bij ons geen toegang zonder begeleiding krijgen. Dit staan we pas toe van een heel rack.

Daarnaast staan er camera's op elk rack gericht, beide kanten. Klanten die dit soort dingen uithalen, komen er ook per direct niet meer in zonder begeleiding

En daarom kan je trouwens ook op elke kast nog eens andere sloten laten zetten dan de standaard rittal, minkels, welk merk dan ook sloten.

@ Arnout/Randy: waarom meedoen aan de sensatie journalistiek door "betrouwbare bronnen" te vermelden, maar dat niet de ballen hebben om mijn post te laten staan. Betreffende bron heeft namelijk zelf op WHT aangekondigd een kijkje te gaan nemen.

Dom dom dom :)

Je kunt het niet verbieden dat men een telefoon meeneemt naar binnen, daarom zitten er ook sloten op die kasten… daarmee kun je dit soort dingen voorkomen.

Ik snap niet goed waarom je dat niet zou kunnen, in je eigen pand heb je je eigen regeltjes waar men zich aan dient te houden, de datacenters waar ik regelmatig naar binnen moest waren deze regels gewoon van kracht. Kan er wel bij zeggen dat hier geen colocatie klanten zaten, begrijp dat dit het moeilijker maakt, maar baas in eigen huis zou ik zeggen.

@Jeroen, ik heb geen idee en het maakt mij ook niet uit wat mijn bron heeft gedaan. Het enige dat relevant is dat het nieuws waar en relevant is, wie de bron is doet er dus niet aan toe, maar deze moet wel betrouwbaar zijn. Speculeren over bronnen van ISPam.nl wil ik hier simpelweg niet.

Verder gaat het hier om een onderwerp waar veel maatschappelijke beroering over is ontstaan. Waar dan achteraf van blijkt dat Achmea Vitale - ondanks dit toegezegd te hebben - geen adequate maatregelen heeft genomen om dit op te lossen. We hebben Achmea Vitale gisteren ook netjes om een reactie gevraagd. Als jij dat sensatie journalistiek noemt, prima.

Arnout: wat jij wilt.. Overigens zit er een fout in je site waardoor ik toch notificaties van nieuwe reacties krijg, terwijl ik die helemaal niet wil :) [b]Edit Arnout:[/b] Je bent de eerste die er over klaagt en ik heb het zelf even getest en bij mij gebeurt het niet. Waarschijnlijk heb je (per ongeluk) zelf aangegeven updates te willen ontvangen.

Waar het in mijn optiek nog steeds om gaat is dat overheden en organisaties met dermate belangrijke data beter moeten controleren wat ze inkopen.

Ik weet zeker dat op elke offerte bij die aanbesteding heeft gestaan: niemand kan in uw rack of ruimte.

Misschien zouden providers/datacenters eens wat eerlijker naar hun aanbod moeten kijken, of zaken op veiligheid wat verder aanscherpen. Het verbieden van telefoons op de datavloeren is geen enkel probleem en lost een deeltje op.

Onbeschreven wet van de colocatie ruimtes: Blijf weg bij kasten waar je niets te zoeken hebt en blijf van andermans spullen af!

Uit betrouwbare bron heb ik vernomen dat men inmiddels weet wie de maker van dit filmpje is en dat deze net als de vorige foto maker niet meer welkom is binnen één van de Tele2 datacentrums. Mijn respect gaat uit naar het kordate optreden van Tele2.

Speculeren over mijn bronnen is absoluut niet gewenst.

Beste,

Als ik uw filmpje zo eens zie, doet u toch wel aardige moeite om binnen te komen. Is het niet zo, dat u wordt gewezen bij binnenkomst om uw gsm en dergelijke apparatuur niet te gebruiken? U heeft kennelijk niet het regelement gelezen.

Dat uw bron dus niet zijn geldende regels kent, is voor hem nu dus een probleem, want men komt er toch wel achter wie dit heeft gedaan.

Als u zegt dat de beveiliging niet op orde is, dan kan ik u gerust vertellen dat deze het wel is.
Ook uw bron is gefilmt, en hierdoor achterhaalbaar. Dit zou inmiddels ook bekend moeten zijn geworden.

Een ongeschreven regel : u blijft met uw handen van ander mans spullen af. U zou het ook niet fijn vinden, als ze proberen om uw auto open te maken...en als het even niet lukt, dan trappen we maar een ruit in, en zeggen we naderhand dat de ruit niet stevig was?

Ik zelf vind het ronduit ASOCIAAL wat u hier tentoonstelt.

Ik weet uit eigen ervaring, dat de Tele2 ruimtes, goed tot optimaal beschermd zijn. Het toegang krijgen tot deze ruimtes, geeft u alleen het recht om naar uw EIGEN node te gaan. Door dit soort acties, komen er straks weer begeleiders, en wordt u gefouilleerd voor dat u de ruimtes binnengaat. So be it, want er wordt nu wel een erg slecht beeld gecreeerd.

@Sander, zo zie je maar dat lang niet iedereen de geschreven en ongeschreven reglementen volgen... vandaar ook dat dit een groot probleem is dat de Achmea Vitale rack open staat.

Dit betekent gelijk dat als er net één persoon de reglementen niet volgt wel aan de spullen van Achmea Vitale kan zitten. Stel je voor dat jouw gegevens ook worden mee genomen.
Hier staan gevoeligere informatie op als een MySQL database, terwijl als daar iemand in komt er een boel heisa ontstaat omdat nu gevoelige informatie op straat ligt. Idem als dit gebeurt met de servers van Achmea Vitale. Natuurlijk zou ik het niet fijn vinden als mijn servers zou worden gefilmd vanwege het feit dat mijn kast niet op slot staat.. maar alsnog vind ik bij een grote organisatie dit niet kunnen. Vooral niet als je er eerder op bent gewezen.

Ik begrijp eigenlijk niet waarom deze persoon geweerd zou moeten worden uit het DC. Persoonlijk vind ik het gewoon rond uit schandalig dat deze kasten niet op slot zitten.

Die persoon zit fout, het is een ongeschreven regel dat het niet gebeurd. Maar nog steeds is schandalig dat het openstaat.

Je zou dit ook kunnen bekijken van een "hackers" perspectief. Even een quote uit de AV van xs4all:
"4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan het systeem van XS4ALL te hacken.De klant die als eerste erin slaagt een positie te verwerven gelijk aan de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis gebruik van het systeem aangeboden, onder voorwaarde dat de desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in het hacken, hij of zij geen schade heeft toegebracht aan het systeem en aan andere klanten en hij of zij de privacy van andere klanten heeft gerespecteerd. Iedere klant geeft bij deze toestemming aan andere klanten onder voornoemde voorwaarden te trachten het systeem te hacken."

En wat mij betreft is dat hier van toepassing.

Overigens doe ik dan wel de aanname dat deze foto's aller eerst zijn aangeboden bij de betreffende organisaties.

M.a.w. wat mij betreft dient deze klokken luider een lintje te krijgen ipv verbannen te worden.

Foto's maken mag niet! Foto van het maken van deze regels is overigens _wel_ met toestemming van de security genomen :--)

http://www.image-upload.net/viewer.php?file=pqqgrmmuoumkodw6tskm.jpg

Waarom zitten we hier te janken om diegene die die kasten openmaakt in plaats dat we ons zorgen gaan maken over het feit dat ze zo makkelijk toegankelijk zijn?

Wees blij dat die gozer hier een filmpje van maakt en voor de rest niets uitvreet. Een volgende kwaadwillende filmt het niet maar doet wel wat wat gevolgen zal hebben voor onze privacy.

Ja, kom maar op met die fouillaties. Dat iemand zich niet aan het reglement houdt het is jammer, maar het is nóg slechter dat je het reglement uberhaupt kan overschrijden.

@glen +1

@Wilco mijn data op straat leggen mag volgens mij ook niet? of is op zijn minst verwerpelijk....

@Glenn: Het is onzin dat zomaar iedereen deze ruimtes binnen kan wandelen. Dit is zwaar overtrokken en laat een zeer onwerkelijk beeld van de werkelijke situatie zien. De persoon welke dit filmt wil enkel en alleen bepaalde partijen in verlegenheid brengen.

Hij/zij die foto's of filmopnames binnen in een datacentrum maakt kan met een beetje gezond verstand weten dat hij/zij daarmee de huisregels overtreed. Als deze materialen dan ook nog eens bewust voor negatieve media doeleinde worden gemaakt dan mag erg duidelijk zijn dat vooral deze persoon niet meer welkom is.

@Arjan Bijnen, je hebt natuurlijk een punt, echter huisregels gaan niet voor de vrijheid van nieuwsgaring wanneer er sprake is van een algemeen belang. In dit geval is duidelijk aangetoond dat daar sprake van is, gezien de brede maatschappelijke verontwaardiging hierover eerder in de media en politiek. Het is natuurlijk niet duidelijk wat er precies wordt opgeslagen in het bewuste rack, maar aan de diskarrays te zien gaat het om veel data. Achmea Vitale verwerkt als arbodienst medische gegevens van honderdduizenden mensen. De (privacy)wet geeft aan dat dit bijzondere persoonsgegevens zijn. Die dus ook bijzonder zorgvuldig en veilig moeten worden verwerkt en opgeslagen. Het filmpje toont aan dat dit (nog steeds) niet gebeurt.

@Arjan: jouw pain in the ass is het feit dat iemand de gedragsregels overtreedt. Dat is idd kwalijk, maar dat is het punt niet. Juwelen stelen mag ook niet, maar gebeurd ook. Als men de vitrines van de juwelen open laat staan is het "logisch" dat je bestolen wordt. Nu zijn het racks en dan is dat niet het geval?

Je moet bij een risicoinschatting niet kijken naar wat niet mag, je moeten kijken naar wat niet kan. Daar gaat het mis. Ik vind het van de zotte dat ik bij alle servers/kasten van alle klanten van onze netwerkboer kan. Zo leg ik de mail van TNT Post plat, haal ik de streams van 538 offline en trek ik diverse nieuwssites uit de lucht. Het kan allemaal. En had ik al verteld dat ik maanden bij tientallen nieuwe Dells kon zonder probs? Bij het uitchecken word ik nooit gecontroleerd. Het mag niet, maar het kan wel. Of je pakt het "mogen" aan, of het "kunnen". Met dat laatste voorkom je daadwerkelijk wat.

Ik zie iedereen hier maar praten over persoonlijke gegevens dit en dat. Maar zeker bij het verhaal van UWV zijn er simpelweg geen persoonlijke gegevens aanwezig op die servers. En ja, misschien gaat er wel mail door die server heen, maar denk eens na: gaan er door jou (als hoster zijnde) servers dan geen mail met persoonlijke gegevens heen?

Die servers leg je toch ook niet met een ketting vast aan het rack? Daar zitten toch ook netjes hot swapable schijven in? etc.

@Jeroen: Ja, maar in een afgesloten kast... iemand moet moedwillig het slot openbreken om erbij te kunnen.

Daar zit het verschil, Achmea heeft de boel niet afgesloten!

Let's unplug. Weet zeker dat binnen 20 min de wouten bij de anonieme filmer de politzei op de stoep staat ?!

Wanneer gaan de DC's Full Disclosure of NDA's accepteren ?

Ohja,

I eat cookies for breakfast.

@Arnout & Glenn: Als ik het moment afwacht tot een van jullie een deur of raam in jullie huis laat open staan, is het dan ook “logisch” dat ik ga jullie bezittingen etc. overduidelijk in beeld breng. Hoe blij worden jullie dan?

De personen in kwestie moeten met hun klauwen van andermans spullen afblijven. Alle beeld dragende materialen gemaakt door mediageil types welke; 1. De werkelijkheid verdraaien en een vertekend beeld schetsen, 2. Een andere partij maar al te graag in verlegenheid brengen, 3. Niet nadenken over de gevolgen van hun acties.

Sommige mensen zitten echt appels met peren te vergelijken en vergeten de hele intentie van deze actie.

@Arjan: daar zal ik absoluut niet blij mee zijn, maar dan sla ik mezelf voor m'n kop dat ik m'n raam open liet staan. Dan weet je namelijk dat zoiets kan gebeuren.

Maar volgens mij mis je nog steeds het punt dat het schandaal hier ligt bij het punt dat het uberhaupt 'kan', in plaats van of het 'mag'. Het zou gewoon niet moeten kunnen.

Anders stel ik ook voor om de deuren van DC's open te zetten, camera's weg te halen, iedereen full access te geven want je mag toch niet zomaar naar binnen.

Misschien leef jij in de perfecte wereld, maar ik niet. Dus zou je je daar op aan moeten passen.

@Arjan, Ooit bij stil gestaan dat de verzekering alleen dekt als je inbraak schade hebt?

Daar bij is denk ik iedereen het er mee eens dat je als bedrijf goed voor je data moet zorgen en alle maat regelen moet nemen die 'mogelijk' zijn om te voor komen dat deze worden misbruikt of geleend.

Blijf het jammer vinden dat dit nieuws item, wat wel zijn waarde heeft, besmeurd is (voor mij) door de methode van nieuwsgaring, controle en verwerking.

Vind het jammer dat deze site hieraan meewerkt door deze dit nieuws op deze manier te posten. Goede journalistiek behelst meer als van de daken af schreeuwen wat goed of slecht is.