Achtergrondartikel


3 vragen aan... Lars van den Berg

‘Ik hoop dat leveranciers het licht gaan zien’

Lars van den Berg is als securityspecialist en -coördinator bij verzekeraar Achmea onder andere verantwoordelijk voor het analyseren, beoordelen en adviseren op securityvraagstukken en voor de coördinatie van security-incidenten. Wat valt hem op tijdens zijn dagelijkse werkzaamheden? “Dat het niet meer van deze tijd is dat een applicatie per definitie local administrator- of root-rechten nodig heeft.”

Waar lig je wakker van?
“De manier waarop grote softwareleveranciers hun producten maken. Veel grote leveranciers maken mooie producten waar voor het goed functioneren nog steeds local admin, exclusions op de antivirus of nog erger oude embedded software als Java voor nodig zijn.

Elke organisatie gebruikt software om zijn processen en businessdoelstellingen te ondersteunen. Ik hoor ook van kennissen in het land dat naarmate het securitybewustzijn groeit ook de ergernis groeit als men zich bewust wordt van welke rechten, policysettings en dergelijke diverse pakketten nodig hebben om goed te kunnen functioneren. De personen die gemoeid zijn met de beoordeling valt steeds vaker op dat het echter niet meer van deze tijd is dat een applicatie per definitie local administrator- of root-rechten nodig heeft. Hier kun je natuurlijk tal van maatregelen tegen treffen, maar zou dat moeten? Dat is de hamvraag.

Menig organisatie is inmiddels zover dat gebruikers rechten verkrijgen via een identity-managementsysteem op basis van least privilege en need to know. Maar zouden applicaties dit eigenlijk ook niet moeten hebben?”

Wat doe je om weer goed te slapen?
“Hopen dat de leveranciers ooit het licht zien en me weer omdraaien. Een gedachteverandering om op deze wijze te ontwikkelen realiseer je natuurlijk niet over een nacht ijs. Maar het zal ooit eens goed komen.”

Hoe ziet de securitywereld er over tien jaar uit?
“Over tien jaar zijn we er eindelijk uit dat privacy toch een gemeen goed is, en dat overheden die niet te pas en te onpas wereldwijd kunnen en mogen schenden. Wel gaan we ons dan druk maken hoever we willen gaan met betrekking tot artificial intelligence in robotisering. Het bankwezen gaat dieper nadenken over de mogelijkheid om het elektronisch betaal systeem veiliger te maken en de boel te hardenen. (dus geen pinautomaten met Windows XP of ouder). Technieken als IPsec – DANE (of wellicht diens plaatsvervanger) zijn volledig uitgerold.


Lees meer over