Testlab Sneller zonder snoertje: infrastructuur zonder kabel. Zo bouw je in no-time het ideale wifi-netwerk.
Professional Computing & Management
Editie 2.2014
De wereld veroveren met AppMachine NEDERLAND IS TE KLEIN Pagina 106
Is HTC terug?
HTC OneM8
SPECIA L
P RI Hoezo hVACY eb je nie te ts
ver Over de bergen? on omgekezin van e denken rd .
Het gaat niet goed met HTC. Maar aan de nieuwe smartphone ligt het niet. Pagina 32
Chromebook op de zaak Werk speelt zich steeds meer online af. Een Chromebook is dan een goede laptopvervanger. Maar wat moet je weten over deze aparte laptops? Pagina 58
â‚Ź 6,95 JAARGANG 25 EDITIE 2. 2014 BP
EEN UITGAVE VAN CLIPBOARD PUBLISHING
Weet u wie er bij uw data kan?
Advertentie
Cloud van KPN
Bewaar uw zaken veilig in Nederland Data zoals klantgegevens, verslagen of cijfers zijn van onschatbare waarde voor uw bedrijf. Toch weten veel ondernemers niet exact waar hun bedrijfsdata zijn. En wie er precies bij kan. Kies er daarom voor om uw data daar te bewaren waar alleen mensen bij kunnen die erbij mogen. Dat kan met de Cloud-diensten van KPN. Kijk op kpn.com/zakelijk
WINMAG PRO
WELKOM
' In het immense datanetwerk zijn gadgets eigenlijk maar suffe endpoints'
CLIPBOARD PUBLISHING BV Delftweg 147 2289 BD Rijswijk, Nederland Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboard-publishing.nl www.clipboard-publishing.nl UITGEVER Linda Oenema linda@clipboard-publishing.nl MARKETING & PR Tim Beemer tim@clipboard-publishing.nl Giancarlo Idili giancarlo@clipboard-publishing.nl
Datagoudmijn
Gadgetfreaks kijken er iedere keer weer reikhalzend naar uit: de nieuwste mobiel, de snelste tablet, de laatste versie van die ultrabook. In een rat race buitelen fabrikanten over elkaar heen om het mooiste, snelste of meest featurerijke brokje technologie te kunnen presenteren. De dagelijkse werkelijkheid in de technologiewereld haalt voor zichzelf iedere keer opnieuw in. Ondertussen, in de boze buitenwereld, is er de afgelopen jaren niet zo gek veel veranderd als het gaat om onze belangrijkste informatie-'endpoints'. De laatste écht grote revolutie in hardwareland, de iPad, ligt al weer een lange tijd achter ons. Een buigzaam behuizinkje hier en een resolutiedoorbraakje daar: het zijn allemaal verbeteringen in de marge. De grootste ontwikkelingen van deze tijd vinden volgens mij niet zozeer plaats op gadgetgebied, maar juist in wat we met die gadgets doen: het zoeken naar, het verwerken van en het genereren van enorme bergen data. De vraag is niet meer hoe we onze laptop nog sneller kunnen laten opstarten of hoe we nog meer pixels kunnen proppen per vierkante inch van ons smartphoneschermpje, maar hoe we al die data kunnen koppelen en semantisch en contextueel zinvol kunnen maken. De data-explosie van de afgelopen jaren is namelijk ongekend. De afgelopen drie jaar hebben we met zijn allen net zoveel data gegenereerd als in alle jaren van de mensheid daarvoor. In dat immense datanetwerk zijn die eerder genoemde gadgets eigenlijk maar suffe endpoints, nietszeggende apparaatjes die wroeten in de onmetelijk diepe kennisoceaan (lees: internet). Technologiefabrikanten van morgen zijn niet de apparaatjesmakers, maar diegene die grip weten te krijgen op deze datapoel en deze semantisch correct kunnen uitlezen, verbanden kunnen leggen, de juiste data op de juiste momenten kunnen serveren. Diegene die kunstmatige intelligentie dusdanig slim toepassen in een toekomstig semantisch web vol 'rich data' hebben een onmetelijke voorsprong op de concurrentie. Die bedrijven worden – simpel gezegd – veel geld waard. Misschien wel meer dan welke gadgetfabrikant dan ook. Raymond Luijbregts Hoofdredacteur WINMAG Pro
HOOFDREDACTEUR Raymond Luijbregts raymond@clipboard-publishing.nl REDACTIE Peter Güldenpfenning, Julian Huijbregts, Jesse Kraal, Sanne Ruhaak, Nikki Veerbeek redactie@clipboard-publishing.nl MEDEWERKERS Steven Bolt, Edwin Feldmann, Bram Semeijn, Ronald Smit VORMGEVING Lloyd Troost, Angelique van der Voort, Ron de Vos TRAFFIC MANAGER Kim Stolk kim@clipboard-publishing.nl SALES Bart Arkesteijn, Guido van Belle, Mitchell Koymans, Kick van Poeteren, Jascha Vink sales@clipboard-publishing.nl Tel: *31(0)15-7600770 WEBDEVELOPMENT Lars van der Schans ABONNEMENTEN abo@clipboard-publishing.nl DRUKKERIJ Senefelder Misset, Doetinchem DISTRIBUTIE NEDERLAND Betapress BV, Gilze DISTRIBUTIE BELGIË Betapress NV, Turnhout WINMAG Pro 2 - 2014
3
Advertentie
WINMAG PRO
INHOUD
48
Tablet op de zaak (1/4)
Nu de tablet thuis gemeengoed is geworden, is het tijd om ook eens naar het nut op ’t werk te kijken. In deze meerdelige serie vertellen we je alles wat je moet weten.
93 ABBYY Finereader 12
14 IT in de wolken: veilig genoeg? Wie als klein of middelgroot bedrijf nog eigen servers in gebruik heeft, berooft zichzelf van kansen en geld. 'De cloud' doet meer voor minder. Maar is ICT in de wolken veilig genoeg?
Hoewel de OCR-software van ABBYY altijd al tot de top behoorde, blijkt er zelfs aan uitstekende software best nog het een en ander verbeterd te kunnen worden.
62 Ergonomie: wat moet je ermee?
27 Voip-revolutie
Iedere werkgever is volgens de wet verplicht ergonomisch verantwoorde werkplekken voor zijn of haar medewerkers te creëren. Maar wát is ergonomie nou precies?
58 Chromebook op de zaak
90 Ubuntu 14.04 LTS: verfijnde desktop Windows XP is niet meer, en dat is voor veel bedrijven reden genoeg te zoeken naar een goed alternatief. Zo'n alternatief is Ubuntu 14.04 LTS. COPYRIGHT© CLIPBOARD PUBLISHING Niets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.
Steeds meer speelt ons 'computerleven' zich online af. Voor echte 'browserjunks' of voor wie onderweg ook nog wat serieus werk wil verzetten is een Chromebook een aanlokkelijk alternatief.
ABONNEMENTEN WINMAG Pro verschijnt 6x per jaar. Abonnementsprijs per jaar € 39,50 WINMAG Pro abonnementenservice Delftweg 147, 2289 BD Rijswijk (ZH), Nederland +31.(0)15 - 760 07 01 e-mail: abonnementen@clipboard-publishing.nl
De afgelopen jaren is het telecomlandschap voor het zakelijke mkb behoorlijk veranderd. De PABX, het centrale apparaat om bedrijfscommunicatie te faciliteren, is geleidelijk veranderd in een softwarecentrale met een heel scala aan communicatie- en integratiemogelijkheden.
OPZEGGINGEN Schriftelijk en uiterlijk 2 maanden voor het einde van de lopende abonnementsperiode. Het abonnement wordt zonder je tijdige tegenbericht ieder jaar verlengd. Verhuisberichten graag doorgeven aan abonnementen@clipboard-publishing.nl
WINMAG Pro is de peetvader van de MKB Best Choice-awards, welke je ook op deze site terugvindt. Producten en diensten die we hebben onderscheiden met dit logo zijn veilige en/of verstandige ict-investeringen en voldoen volgens ons aan de huidige eisen en wensen van zakelijke computergebruikers.
WINMAG Pro 2 - 2014
5
Advertentie
WINMAG PRO
INHOUD
87 Video op je
87
website
De tijd dat veel bedrijvensites niet meer waren dan een soort digitale versie van een brochure is al lang voorbij. Als het goed tenminste, want elementen op je website zoals video kunnen wonderen doen voor de verkopen.
72
104 SDN: flexibele netwerken
100
67 Wifi: op de toekomst voorbereid
Door de opkomst van smartphones en tablets binnen bedrijfsnetwerken is wifi steeds belangrijker voor bedrijven. Er komt echter heel wat kijken bij het aanleggen van een wifi-netwerk. Welke voordelen heeft wifi en waar moet je bij de aanleg van een netwerk op letten?
72 'Ik heb niets te verbergen' Enerzijds is privacy een mensenrecht, anderzijds wil de overheid dolgraag zoveel mogelijk van haar burgers weten. Wat voor gevolgen heeft dat voor de IT op de werkvloer?
77 Thin clients
Twee decennia geleden was het heel normaal: een werkplek ontsluiten via een terminal-server-opstelling. Maar de thin client komt terug, en hoe.
Netwerkleveranciers zijn de laatste jaren in de ban van Software Defined Networking (SDN), een nieuwe, flexibele manier om netwerken in te richten.
83 Open source: let op!
Open source klinkt mooi: 'gratis' beschikbare code die je vrijelijk mag inzien en aanpassen. Maar juist daar zitten nogal eens wat adders onder het gras.
94 25x 'wist-je-dat' over het www
Het wereldwijde web is vanaf het prille begin een product van ons allemaal, gebouwd door ons allemaal. 25 interessante wist-jedatjes over het wereldwijde web.
100 NFC krijgt nieuwe gezichten
Near Field Communications (NFC) wordt meestal in ĂŠĂŠn adem genoemd met contactloos betalen in de supermarkt, maar de mogelijkheden van NFC gaan echter veel verder.
32 HTC One M8
HTC heeft het zwaar. De markt waarin zij opereren wordt gedomineerd door Apple en Samsung. Maar aan de nieuwe One M8 zal het in ieder geval niet liggen. WINMAG Pro 2 - 2014
7
START
NIEUWS EN ONTWIKKELINGEN
T-Mobile maakt gebruik van mobiele Huawei-routertjes
Mobiele wifihotspot van T-Mobile
Een bekend probleem: je wilt onderweg internetten, maar je tablet of laptop heeft alleen een wifivoorziening. En een wifihotspot is niet in de buurt of niet veilig genoeg. T-Mobile lanceert een oplossing: een mobiele, veilige wifi-hotspot.
Met 'Mobiele WiFi Hotspot' kun je met meerdere tablets of laptops tegelijkertijd gebruikmaken van internet via een 3g- of 4g-verbinding, zonder dat die
apparaten zelf over een dergelijke adapter hoeven te beschikken. Ellen Oude Lashof, Directeur Business Marketing bij T-Mobile: 'Veel van onze zakelijke klanten gebruiken dagelijks een tablet of laptop. Deze zijn vaak niet voorzien van een 3G- of 4G-verbinding. Bovendien wil je niet afhankelijk zijn van andermans wifi-netwerk en al helemaal niet van onbeveiligde, openbare wifi-netwerken. Met onze Mobiele Wifi HotSpot 4G maken we het voor onze klanten zeer eenvoudig om meerdere apparaten aan te sluiten op het T-Mobile netwerk. Dat is veel veiliger dan openbaar wifi. Klanten kunnen hiermee voor een vast bedrag overal online, zonder onverwachte datakosten achteraf.' www.t-mobile.nl
Nieuwe Officejets van HP brengen inkt naar grote kantoor
289 Zoveel euro kost nu de instapvariant van de iPad, de iPad Mini. Apple heeft eindelijk een streep gezet door de 'iPad 2', voorheen de absolute instapper. De 'iPad 4' is nu terug en vervangt de iPad 2 als instapper. Hoewel het tablet met 379 euro enkele tientjes duurder is dan de iPad 2, is de vooruitgang enorm. Zo krijg je nu een flink rappere processor, een veel beter scherm en de snellere Lightning-connector. Daarmee hebben alle iPad's nu de nieuwe connector van Apple en is de iPad Mini nog het enige tablet zonder Retina-scherm.
8
WINMAG Pro 2 - 2014
HP heeft een reeks inkjetprinters aangekondigd die moet voldoen aan grote printbehoeften. De HP Officejet Enterprise Color MFP X585 en de HP Officejet Enterprise Color X555 zijn voorzien van HP’s PageWide Technology. In combinatie met geavanceerde zakelijke printtechnologieën ontstaat hierdoor een nieuw segment van enterprise printers. Om aan de hoge eisen voor afdrukken van het bedrijfsleven te kunnen voldoen, printen de units volgens HP tot tweemaal sneller, tegen de helft van de kosten per pagina ten opzichte van laserprinters. VERTROUWDE GEBRUIKSERVARING De nieuwe devices zijn uitgerust met zakelijke functies voor een vertrouwde gebruiks ervaring. Bijvoorbeeld doordat dezelfde gebruikersinterface is gebruikt als bij 12 miljoen HP LaserJet printers. Daarnaast ondersteunen ze de nieuwste HP LaserJet FutureSmart firmware en het HP Open Extensibility Platform (OXP). Hiermee zijn enterprise-oplossingen als HP Access Control en HP Capture & Route eenvoudig te bereiken via een sneltoets op het apparaat. De HP Officejet Enterprise serie drukt tot 70 pagina's per minuut af in de standaard kantoormodus. Dit is tot twee keer zo snel als veel concurrerende printers(2). Daarnaast hebben de inkjetprinters een veel lager stroomverbruik dan concurrerende
laserprinters: tot 84 procent minder tijdens het afdrukken(6) en tot 25 procent minder dankzij de ENERGY STAR ® TEC-methode. PRIJS EN BESCHIKBAARHEID De HP Officejet Enterprise Color MFP X585 en HP Officejet Enterprise Color X555 zijn vanaf nu beschikbaar in Nederland. De HP Officejet Enterprise Color MFP X585 is verkrijgbaar vanaf 1.599 euro. De HP X555 is verkrijgbaar vanaf 599 euro. Prijzen zijn exclusief btw. www.hp.com/go/officejetenterprisex
Norman beveiligt nu ook Macs
Gebruikers van een Mac hebben volgens Norman vaak een onterecht gevoel van veiligheid en immuniteit. Intussen neemt het aantal internetbedreigingen specifiek gericht op Applecomputers toe. Reden genoeg voor het beveiligingsbedrijf om een aparte suite voor Macsystemen te lanceren. Norman’s beveiligingsoplossing voor Mac beschermt niet alleen tegen malware in bestanden en downloads, maar biedt ook bescherming tegen schadelijke e-mails en tijdens surfen op het web. Volgens Norman is de oplossing snel en gebruikt het weinig systeembronnen. VALS GEVOEL VAN VEILIGHEID Een enquête uitgevoerd door Norstat in 2013 namens Norman toonde aan dat 44 procent van degenen zonder enige beveiligingsoplossing op hun computers, zeggen dat dit te wijten is aan het hebben van een Mac en dus geen bescherming nodig hebben. Hoewel het waar is dat Macgebruikers niet eerder zo werden blootgesteld, is dit onlangs
drastisch veranderd, geheel in lijn met een groter marktaandeel voor Apple-producten. Mac Flashback is een voorbeeld van malware dat maar liefst 1 procent van alle Macs heeft besmet. Onlangs waren er een aantal andere voorbeelden waarbij malware gegevens verkreeg, of de computer van een gebruiker verdacht maakte. Ook Apple zelf heeft onlangs bevestigd dat een serieus lek in de beveiliging is gebruikt om Mac-gebruikers te infecteren. FINANCIEEL GEWIN De meeste bedreigingen zijn tegenwoordig cybercriminaliteit voor financieel gewin en met de groei van Apple Mac-gebruikers zijn ze een steeds aantrekkelijkere doelgroep voor deze criminelen.
Terwijl Windows-gebruikers zich meer bewust zijn van de bedreigingen, zijn er helaas dat veel Mac-gebruikers die nog steeds denken dat ze veilig zijn tegen malware en hun apparaten dus niet beschermen, met als gevolg dat ze nog kwetsbaarder zijn. Norman Antivirus voor Mac kun je dertig dagen kosteloos uitproberen. Een jaarlicentie kost 39,90 euro. www.norman.nl
IT-MEDEWERKERS HEBBEN MEESTE INSPRAAK In vergelijking met de rest van Europa hebben medewerkers in de ict-sector in Nederland de meeste inspraak. Dit blijkt uit het onlangs afgeronde onderzoek van het Top Employers Institute onder honderden corporates in heel Europa. Uit dit onderzoek komt Tata Consultancy Services als beste werkgever in de categorie ict uit de bus. Afgelopen jaar legde Top Employers Institute honderden bedrijven langs de meetlat van
goed werkgeverschap. Hoewel zowel de Nederlandse als de Europese percentages van het luisteren naar werknemers ten opzichte van 2013 zijn gestegen, blijft Nederland op alle fronten voorop lopen. Zo worden Nederlandse werknemers in de ict in bijna 90 procent van de gevallen gevraagd om input te leveren op de strategische koers van het bedrijf. In de rest van Europa is dat bij nog niet eens de helft van bedrijven het geval.
INDEPENDENCEKEY PROFESSIONAL Het ziet er uit als een gewone usb-stick, maar dat is het beslist niet: de Independencekey. Dit cryptografische apparaat versleutelt 'real time' data in 100 Mbps, zowel in de cloud als lokaal en al dan niet gedeeld met klanten, leveranciers of collega's. Het maakt daarbij niet uit vanuit welke applicatie je de bestanden benadert en als gebruiker merk je in principe niets van de versleuteling op de achtergrond. Ook data die je op externe sticks of schijven zet wordt direct on-the-fly versleutelt. Sluit je een headset aan op de Independencekey, dan kun je versleutelde voipgesprekken voeren. Je haalt het apparaatje voor 249 euro. www.e-quipment.eu
WINMAG Pro 2 - 2014
9
START
NIEUWS EN ONTWIKKELINGEN
Epson presenteert nieuwe lineup zakelijke inkjetprinters en RIPS-printsysteem Laser heeft op kantoor zijn beste tijd gehad. De technologie zelf is ‘dood’, grote innovaties blijven op dat vlak al even uit. In de tussentijd is inkt met een opmars bezig. Precies die boodschap verkondigde Epson in Wenen tijdens hun ‘future of business printing’-event. Grootste noviteit was het RIPS-printsysteem. In plaats van traditionele inktcartridges maakt Epson bij het RIPS-systeem gebruik van een soort zilveren inktzakken. Iedere inktzak moet goed zijn voor zo’n 75.000 afdrukken. Volgens de fabrikant is het systeem goedkoper, efficiënter en duurzamer dan tonertechnologie, terwijl het wel dezelfde voorspelbaarheid van de kosten geeft. Het RIPS-systeem is verkrijgbaar als onderdeel van Epson’s Managed Print Services. DECENTRALISATIE Idee achter de nieuwe inkjetlijn is niet alleen RIPS, maar ook een gedecentraliseerd printingsysteem. Volgens Epson hebbem de grote, centrale laserprin-
ters hun beste tijd gehad. Het zorgt voor frustratie bij werknemers door downtime en wachtrijen bij het afdrukapparaat. In plaats daarvan mikt het op een ecosysteem van kleinere inkjets.
gigabit-netwerkaansluiting. Direct daaronder is deWF-5600-serie gepositioneerd, een A4-printer voor het mkb tot aan enterprise.
Voor het thuis- en het mkb-kantoor komt Epson met de WorkForce Pro WF-4600, LINE-UP De line-up van nieuwe Workforce WorkForce WF-3000 and WorkForce WFPro-printers omvat niet alleen A4-modellen, 7000-serie. De laatstgenoemde beschikt maar ook een A3-apparaat. Concreet gaat over een A3+-afdrukmogelijkheid. De het om de Workforce WF-3000, WF-4600, printers beschikken over wifi, een duplexer WF-7000, WF-5600 en WF-8000. De laatste en moeten voor het mkb een kosteneffectief twee beschikken over het alternatief zijn voor laser. RIPS-systeem. Alle nieuwe Workforce De WF-8000 zal vooral Pro-printers hebben een PRINT FOR ENTERPRISE dienstdoen in grotere printkop die gefabriceerd Epson heeft ook Print for bedrijven, maar is ook voor is met de PrecisionCoEnterprise gepresenteerd, re-technologie, een techniek kleinere en middelgrote een oplossing om zonder die Epson ook toepast in organisaties geschikt. tussenkomst van apps of hun grote commerciële drivers te kunnen printen. Deze line kan overweg De oplossing is bedoeld voor afdrukapparaten. met het A3+-formaat printservers, een printopdracht en bevat geavanceerde geef je via een e-mail. Door www.epson.com veiligheidsfeatures als deze setup blijven documenten altijd binnen de bedrijfsfirewall. pin-authenticatie en een
Duurzamer rijden dankzij app 'Flo' Een digitale bijrijder die je real time tips en aanwijzingen geeft voor het verbeteren van je rijstijl en het besparen van brandstof. Bloedirritant of juist reuze handig? Vanaf nu kun je het zelf ervaren met de Android-app 'Flo'. Het Nederlands IT-bedrijf Decos heeft de betaversie zojuist vrijgegeven. 'Flo is uniek in de manier waarop de automobilist tijdens het rijden gecoacht wordt op goed en slecht rijgedrag', aldus Moniek Hop, Managing Director bij Decos. 'Doordat je al tijdens het rijden via beeld- en geluidssignalen feedback krijgt, weet je meteen waar je verbeterpunten zitten. Zo word je écht gestimuleerd om een betere bestuurder te worden. Met de Flo app wil Decos 10
WINMAG Pro 2 - 2014
laten zien dat het voor iedereen mogelijk is om minder brandstof te verbruiken en zo een bijdrage te leveren aan het verminderen van de co2-uitstoot. HOE FLO WERKT Flo is voor Android gebruikers gratis te downloaden vanuit de Google Play Store. Direct na installatie registreert de app alle ritten automatisch, op basis van gps en bewegingssensoren. Tijdens het rijden geeft Flo punten voor goed rijgedrag, zoals rustig optrekken of het houden van een
gelijkmatige snelheid, en trekt het punten af voor inefficiënt rijgedrag, zoals hard remmen of hard door de bocht gaan. Aan het eind van de rit toont Flo de score en bewaart het alle ritten in de historie. Bovendien kan elke rit worden teruggekeken op een kaart om in detail te analyseren waar het goed ging en waar verbeterpunten zitten. De betaversie van Flo is gratis beschikbaar in de Google Play Store.
FEATURES VAN FLO
Scoring van ritten, zodat bestuurders kunnen zien hoe goed ze hebben gepresteerd. Audio- en visuele coaching op het rijgedrag tijdens de rit, zodat direct duidelijk is waar automobilisten zichzelf kunnen verbeteren. Het stellen van een persoonlijk doel om duurzamer en goedkoper te rijden. Ritten op de kaart terugkijken om verbeterpunten te analyseren. Automatisch vastleggen van alle ritten, inclusief de score, afstand, reistijd en route.
Advertentie
SPOTLIGHT Het rekenhart is een octacore-processor van Samsung
Chromebook 2
Samsung en Google presenteerden onlangs Chromebook 2. De laptop met het lichtgewicht besturingssysteem komt in een 11,6-inch- en een 13,3-inchuitvoering. De laatstgenoemde beschikt over een full-hd-paneel.
Browser vermomd als full-hd-laptop et als bij sommige tablets en de nieuwe Note-smartphones van Samsung beschikken de Chromebooks over neplederen achterzijde. De kleinste van de twee, met 11,6-inchbeeldscherm, heeft ook de minst krachtige componenten aan boord. Het beeldscherm heeft een resolutie van 1366 x 768 beeldpunten. De processor is een Exynos 5 Octa E5420, een octacore-model met een kloksnelheid van 1.9 GHz. Het vorige model beschikte nog over een dualcore-Exynos. Er is 2 GB werkgeheugen aanwezig en de accu moet je maar liefst 8 uur aan het werk houden. De adviesprijs bedraagt 329 euro, inclusief btw.
OP DE WERKVLOER Wil je een Chromebook op de werkvloer? Dan moet je met een aantal zaken rekening houden. Verderop in het magazine praten we je bij.
12
WINMAG Pro 2 - 2014
FULL-HD Opvallender is de nieuwe 13,3-inchversie van de Chromebook 2. Deze beschikt als eerste Chromebook ooit over een full-hdpaneel. Geen ips overigens, beide Chromebooks moeten het doen met tn. De processor van de grotere versie is iets sneller dan die van zijn kleine broer, een Exynos Octa 5 op 2.1 GHz. Het werkgeheugen van dit model bedraagt 4 GB. Samsung belooft een accuduur van niet minder dan 8,5 uur. De
adviesprijs bedraagt 399 euro, inclusief btw. Beide Chromebooks beschikken over een usb 2.0- en een usb 3.0-poort en een hdmiaansluiting. Ook een tpm-chip is op beide modellen aanwezig. Ondersteuning voor wifi-acstandaard wordt later via een softwareupdate toegevoegd. SOFTWAREPAKKET Samsung levert de Chromebook 2 met een softwarepakket ter waarde van meer dan 100 euro. De laptop bevat onder andere smartphoneaccess- en
De accu moet je 8,5 uur aan het werk houden
Het 13,3-inchmodel beschikt over een full-hd-paneel
datamanagementservice Air Droid Premium, taakbeheer en collaboration app Wunderlist Pro, en LittleBridge.com, een app om de Engelse taal mee te leren. De 11,6-inchlaptop is verkrijgbaar in het wit en het zwart. De grote versie komt alleen in een grijze uitvoering. Beide modellen zijn vanaf nu in Nederland beschikbaar.
Het werkgeheugen bedraagt 4 GB
WINMAG Pro 2 - 2014
13
SECURITY
CLOUD
Cloud security
Wie als klein of middelgroot bedrijf nog eigen servers in gebruik heeft, berooft zichzelf van kansen en geld. 'De cloud' doet meer voor minder. Maar is ICT in de wolken veilig genoeg? Tekst _ Steven Bolt
IT in de wolken: veilig genoeg? et nieuws over spionage door het NSA en andere inlichtingendiensten zou de markt voor 'de cloud' bederven, zo voorspelden deskundigen. Maar dat valt reuze mee. Amazon - 's werelds eerste en grootste verhuurder van virtuele servers - zag het gebruik ervan in de afgelopen twee jaar toenemen met 62 procent. Bovendien bleef de groei ondanks de onthullingen van Edward Snowden meer dan constant; sinds december 2013 is er een duidelijke stijging van het groeipercentage. Toch is de schade meer dan cosmetisch. De gaten die werden en worden geboord om spionage makkelijker te maken, kunnen ook door anderen worden misbruikt. Beveiliging is toch al een zwak 14
WINMAG Pro 2 - 2014
punt van internet in het algemeen en de cloud in het bijzonder. De klanten die de deuren van de cloudproviders platlopen weten dat. Ze blijven komen, omdat ze niet anders kunnen. Het gaat om afscheid van eigen servers in ruil voor extreme flexibiliteit en grote bedrijfszekerheid. De gebruiker huurt virtuele servers in een wereldwijd net van datacenters. Het probleem van onvoorspelbaar wisselende vraag naar diensten die een bedrijf aan eigen klanten wil leveren, wordt opgelost door binnen minuten heen en weer te schakelen tussen misschien slechts een enkele server en duizenden stuks. Alleen de werkelijk gebruikte rekenkracht en opslagcapaciteit worden betaald.
Haast alle vormen van 'hosted service' lenen zich voor die aanpak: Exchange, SAP, webwinkels, zeker elke toepassing die met internet te maken heeft. En niet alleen het investeringsrisico wordt kleiner. PRIJSVAL Prijsdalingen zijn heel gewoon in de cloud. Amazon verlaagde zijn tarieven in de afgelopen acht jaar 42 keer. En de laatste twee jaar veranderen de beheerste stapjes in bijna roekeloze sprongen. Urs Hรถlzle (Googles directeur technische infrastructuur) legde op 25 maart uit waarom. Wat hem betreft moet de prijs van virtuele servers gekoppeld zijn aan die van hardware en 'de wet van Moore volgen.' Intel-oprichter Gordon Moore schreef in 1965 dat het aantal transistors op een chip elke twee jaar zou verdubbelen, eenvoudig omdat er van de goedkoopste, steeds kleinere transistors steeds meer op hetzelfde oppervlak zouden passen. Een voorspelling die heel aardig uitkomt, en betekent dat de prijs van rekenkracht en werkgeheugen in ruwweg dat tempo halveert. Hรถlzle wees erop dat hardware sinds 2006 jaarlijks 20 tot 30 procent goedkoper is geworden, terwijl de tarieven voor cloudgebruikers met slechts rond de 7 procent per jaar zijn gedaald. Dat moet structureel anders, vindt hij. Google zette zijn woorden kracht bij met forse tariefsverlagingen, zoals 32 procent voor Compute Engine en 68 procent voor Cloud Storage. Een dag later antwoordde Amazon met een 51 procent lagere prijs voor S3 (Simple Storage Service) en tot 38 procent goedkopere EC2 (Elastic Compute Cloud) virtuele machines. GEWELDIG VEEL PRODUCTIEVER Zolang zakelijk gebruik niet afketst op te lange of te frequente storingen, of te grote lekken in de beveiliging, kan een bedrijf zich niet veroorloven om geen gebruik te maken van goedkope, rekbare, door specialisten beheerde ICT. Want de concurrent die het wel doet,
kan een beter product leveren en meer verdienen. 'Dit is niet eenmalig', zei Hรถlzle. 'Het is een filosofie.' En: 'We hebben al een sterk platform en dit is pas het begin. Het staat ons helder voor ogen hoe we klanten geweldig veel productiever kunnen maken.' De keus is niet meer wel of geen cloud. Wat telt is in zee gaan met de juiste providers, onder de beste voorwaarden. Wat zijn de haken en ogen, als we denken aan beveiliging? Sommige risico's lijken overduidelijk en niet nieuw. Maar de cloud verandert ze in ijsbergen waarvan slechts een topje zichtbaar is.
'Gaten die werden en worden geboord om spionage makkelijker te maken, kunnen ook door anderen worden misbruikt'
GROTE ACHTERDEUREN Uitbesteding van ICT betekent dat gevoelige informatie buiten de muren van het eigen bedrijf wordt ondergebracht, zodat de eigen beveiliging - zoals wachtwoorden, firewall en ook de fysieke controle in essentie buitenspel wordt gezet. Er ontstaat een grote achterdeur die wordt bewaakt door iemand anders. Op het eerste gezicht is er in dat opzicht weinig verschil tussen virtuele servers in de cloud en gehuurde hardware in een klassiek datacenter. Maar in dat laatste geval kan een klant weten wie de beheerders zijn en hoe de beveiliging in elkaar steekt. De cloud maakt die relatie veel mistiger. Vooral kleinere bedrijven zullen vaak niet weten of en met wie 'hun' virtuele servers de onderliggende hardware delen, waar die hardware is ondergebracht en door wie het beheer wordt verzorgd. Hun cloudproviders zijn meestal tussenpersonen of maken slechts voor een deel gebruik van eigen hardware. Ze huren op hun beurt virtuele servers naar behoefte, ergens in de cloud. Wiens informatie waar wordt verwerkt kan volstrekt onduidelijk zijn en bovendien van minuut tot minuut veranderen. En als informatie in verkeerde handen valt, dan kan de cloud een forse, zo niet onneembare hindernis vormen die effectief onderzoek naar malafide praktijken onmogelijk maakt.
CRYPTOGRAFISCH OP SLOT? Cryptografische beveiliging ligt voor de hand, maar is (nog) geen volledig antwoord. Zeker is het mogelijk om bestanden in eigen huis te vercijferen en dan veilig op te bergen in de cloud. Maar de virtuele servers moeten ook data kunnen verwerken. Dat maakt ontcijfering in de cloud onvermijdelijk, waardoor zowel sleutels als leesbare informatie toegankelijk worden voor onbekende partijen. Tenzij het mogelijk is om vercijferde data rechtstreeks cryptografisch te bewerken - zonder dat er iets ontcijferd wordt. Om dat enigszins voorstelbaar te maken: Een bedrijf beschikt over gevoelige informatie in de vorm van een reeks getallen, 9 7 12 3 enzovoort. De reeks is vercijferd door vermenigvuldiging met de sleutel 4 en opgeslagen in de cloud: 36 28 48 12 etc. Als onderdeel van een winstgevende klus moet de som van de eerste vier getallen worden bepaald.
BULLRUN
Bullrun is een geheim programma van de NSA. Het heeft als doelstelling om vercijferde internetcommunicatie te ontcijferen. In september vorig jaar maakte Edward Snowden het bestaan ervan bekend. Ook het Verenigd Koninkrijk heeft een dergelijk programma lopen: Edgehill.
WINMAG Pro 2 - 2014
15
SECURITY
CLOUD
LEES MEER
De groei van Amazon EC2
Urs HĂślzle over structurele prijsval
Het verraad van RSA Security
Bsafe en Dual_ec_drbg, laatste nieuws
Aangetaste software
NIST Special Publication 800-90A
16
WINMAG Pro 2 - 2014
In de cloud wordt gerekend met de vercijferde getallen. Het resultaat blijft vanzelf vercijferd als 117 en kan door het bedrijf, dat als enige de sleutel heeft, binnen de eigen muren worden ontcijferd als 124 gedeeld door 4 is 31. In werkelijkheid is 'homomorfische vercijfering' een extreem veel ingewikkelder proces. Maar het kan. Sommige vormen van encryptie laten toe dat vercijferde data 'blind' wordt bewerkt. Zo is het ook mogelijk om informatie te zoeken in een vercijferde database met vercijferde zoektermen. Zowel het resultaat als de zoekterm blijven ontoegankelijk voor iedereen behalve de opdrachtgever. Ideaal voor cloudgebruikers. Helaas is er een keerzijde: het proces vereist veel meer rekenkracht dan werken met ontcijferde bestanden, en is dus veel duurder. Bovendien is het de vraag of enig vertrouwen in de leveranciers en certificerende instanties van cryptografische technologie nog wel gerechtvaardigd is. KRAKENDE OVERHEID Veel toepassingen van de cloud staan of vallen met een geloofwaardige beveiliging, die afhankelijk is van complexe en toch betrouwbare cryptografie. Maar inlichtingendiensten verdienen hun brood met het kraken van codes. Het Amerikaanse National Security Agency (NSA) legt veel nadruk op 'commerciĂŤle relaties' om dat makkelijker te maken. Afgelopen zomer werd bekend dat RSA Security al in 2004 tien miljoen dollar kreeg van het NSA, in ruil voor een achterdeur in Bsafe - de software die op grote schaal wordt toegepast in beveiligde ssl/ tls-verbindingen. Denk aan het slotje van browsers, of de vercijfering tijdens inloggen. En in heel andere producten, zoals sommige versies van McAfee Firewall Enterprise Control Center. RSA Security is de uitvinder van de overal toegepaste 'public key infrastructure' (PKI) en is (of was) de toonaangevende leverancier van cryptografische technologie. Het bedrijf geeft toe dat een onderdeel van Bsafe al tien jaar defect is. Klanten werden in september vorig jaar gewaarschuwd er geen gebruik meer van te maken. Maar een bewust ingebouwde achterdeur? Echt niet. Hoe het dan precies in elkaar stak?
'deterministische generator van willekeurige getallen gebaseerd op een dubbele elliptische kromme'. Het was van begin af aan een buitenbeentje, vanwege de opvallende traagheid - circa duizend keer langzamer dan andere generators. Toch werd hij aanbevolen voor algemeen gebruik, ook als de toepassing daar merkbaar last van had. DE LOPER In 2007 werd duidelijk dat er meer aan mankeerde. Niels Ferguson en Dan Shumow (cryptologen in dienst van Microsoft) toonden aan dat een achterdeur zonder twijfel mogelijk was. In de definitie van de generator is een reeks getallen verwerkt. (zie NIST Special Publication 800-90A, pagina 77 e.v.) Over de herkomst van die getallen zegt de definitie helemaal niets. Ferguson en Shumow toonden aan dat ze verband houden met een tweede, onbekende reeks, die in het bezit kan zijn van degene die de generator definieerde. En die tweede set werkt als een loper. Alles wat met behulp van Dual_ec_drbg wordt vercijferd, kan ermee worden ontcijferd. Buiten een kleine kring van cryptografische experts drong dat niet door. En ook de experts zelf verloren het zicht op de consequenties. Ze namen eenvoudig aan dat niemand de generator in zijn software zou verwerken, vanwege het in hun ogen evident dubieuze karakter. Maar vooral dankzij Bsafe sloeg
' Cryptografische beveiliging ligt voor de hand, maar is (nog) geen volledig antwoord'
WILLEKEURIGE GETALLEN Cryptografie is sterk afhankelijk van willekeurige getallen, in de praktijk een wiskundige procedure die telkens een vers onvoorspelbaar resultaat geeft. Het is een bekend zwak punt. In het verleden bleken cryptografische sleutels meer dan eens te makkelijk te vinden als gevolg van een enigszins voorspelbare 'random number generator' (RNG). De generator waar het hier om gaat was niet de enige in Bsafe, maar wel de 'default'. Tenzij een softwaremaker die Bsafe in zijn product verwerkt bewust een andere keus maakte, leverde Dual_ec_drbg de willekeurige getallen. En uiteraard is Dual_ec_drbg een gecertificeerde standaard. De afkorting Dual_ec_drbg staat voor
Dual_ec_drbg ongemerkt enorme gaten in de beveiliging van internet en alles wat eraan hangt. Wellicht niet alleen ten behoeve van het NSA en partners. Zelfs als niemand de loper van Ferguson en Shumow in handen zou hebben, maakt de achterdeur Dual_ec_drbg heel kwetsbaar voor cryptografische analyse. Theoretisch kan iemand anders de loper vinden, of al hebben gevonden. ONDERWERELD Sinds de onthullingen van Edward Snowden weten we dat de achterdeur in Dual_ec_ drbg onderdeel is van 'Bullrun', een programma van het NSA dat circa 250 miljoen dollar per jaar uitgeeft aan de ondermijning van cryptografische technologie. Het is ook duidelijk geworden dat het ware karakter van Dual_ec_drbg al in 2005 bekend was binnen het American National Standards Institute (ANSI). Ook het Amerikaanse National Institute of Standards and Technology (NIST) wist er bijna ongetwijfeld van. En RSA Security verkocht zijn klanten willens en wetens cryptografische technologie met een achterdeur. Heeft cryptografie nog zin? Wel als het gaat om kleine criminelen en digitale vandalen. Maar de schade die wordt aangericht door al te ijverige inlichtingendiensten geeft de serieuze onderwereld een betere kans.
Advertentie
SECURITY
GASTEXPERT
EXPERT OPINION
Menno Frantzen Incubator Product Manager bij KPN
Cloud: hoe houd je controle over de data?
De overstap naar de cloud is voor veel bedrijven groot. Uit recent onderzoek van TNS Nipo blijkt dat de zorg over veiligheid de belangrijkste reden is om niet voor een cloud-oplossing te kiezen. De bekende voordelen, zoals kostenbesparing, flexibiliteit en toegankelijkheid, lijken dan ook niet op te wegen tegen de veiligheidsrisico’s. Tekst _ Menno Frantzen
och zouden de zorgen over veiligheid bedrijven niet moeten weerhouden. Door de eisen zorgvuldig op een rij te zetten en de keuze voor een cloud-oplossing hierop aan te passen, kunnen bedrijven alsnog profiteren van de voordelen van dataopslag in de cloud. VEILIGHEID VOOROP Voor veel bedrijven lijkt het bewaren van data op een server binnen de eigen bedrijfsmuren nog steeds veiliger dan het uitbesteden van dataopslag aan een cloud-leverancier. Zij vragen zich af waar hun bedrijfsgegevens worden opgeslagen en wie er toegang heeft tot deze data. Een terechte zorg, die met name belangrijk is voor bedrijfskritische data zoals klantgegevens of concurrentiegevoelige informatie. Naast de vertrouwelijkheid van data, staat veiligheid hoog op de agenda vanwege compliancy-eisen. Richtlijnen van de overheid verplichten bedrijven er simpelweg toe aantoonbaar alles te doen om data van bijvoorbeeld klanten of toeleveranciers zo goed mogelijk te beschermen. Een overtreding van compliancy-voorschriften kan resulteren in een forse boete, of erger nog, in reputatieschade. Voor sommige bedrijven genoeg reden om maar helemaal niet aan een cloud-oplossing te beginnen. DE RISICO’S VS. DE VOORDELEN De terughoudendheid van bedrijven is begrijpelijk, maar de cloud biedt veel voordelen waar bedrijven niet omheen kunnen. Cloudleveranciers profiteren van schaalvoordeel, omdat zij securityinvesteringen kunnen spreiden over al hun afnemers. Een
IT-afdeling van een klein bedrijf kan hier niet tegen opboksen en nooit hetzelfde beveiligingsniveau realiseren. Een cloud-oplossing inzetten betekent niet dat de controle over veiligheid uit handen wordt gegeven. Bedrijven moeten zich er juist van verzekeren dat ze de juiste eisen stellen en dat ze een oplossing kiezen die hier aan voldoet en blijft voldoen. Met de volgende tips blijven de risico’s van de inzet van de cloud beperkt.
1
Bepaal welk veiligheidsniveau noodzakelijk is
Niet alle data zijn even belangrijk. Klantgegevens hebben bijvoorbeeld een betere beveiliging nodig dan gegevens uit een vergaderboekingssysteem. Bekijk daarom per bedrijfsactiviteit en -onderdeel op welk niveau de data beveiligd moet worden en pas de keuze hierop aan. Bijna alle cloud-leveranciers bieden extra veiligheidsopties om het niveau aan te passen aan de betreffende informatie. Deze aanpak resulteert in een efficiënte inzet van cloud-oplossingen.
2
Weet waar je data staat én blijft
Om de veiligheid te garanderen, beroepen veel cloud-leveranciers zich op het feit dat de data in een Nederlands datacenter staat, maar dit is niet voldoende om de veiligheid te garanderen. Een cloud-leverancier kan bijvoorbeeld voor ondersteuning gebruik maken van outsourcing naar India en op deze manier gaat de data dus toch de grens over. Ga daarom na of de data binnen de landsgrenzen
'De cloud biedt veel voordelen waar bedrijven niet omheen kunnen'
18
WINMAG Pro 2 - 2014
blijft en of de cloud-leverancier onder een Nederlandse juridische entiteit valt. Een cloud-leverancier met Amerikaanse moedermaatschappij valt namelijk niet onder de Nederlandse wetgeving.
3
Weet wie er bij je data kunnen
De geografische locatie van een datacenter zegt niets over de fysieke beveiliging van het pand en de toegang tot bijvoorbeeld serverruimtes voor medewerkers van het datacenter. Worden de medewerkers bijvoorbeeld gecontroleerd op hun achtergrond? Ook is het belangrijk dat de gegevens worden versleuteld, ofwel onbruikbaar worden gemaakt voor derden.
4
Verzeker je van frequente en transparante monitoring
Het is essentieel dat je als klant van een cloud-leverancier kunt monitoren wat er met de data gebeurt en welke maatregelen de cloud-leverancier neemt om de veiligheid te garanderen. Dit gebeurt nog te vaak op basis van steekproeven, terwijl dat niet voldoende is. Alleen met een frequente monitoring door een onafhankelijke partij, zoals Deloitte dat voor KPN’s CloudNL Office doet, kan de cloud-leverancier een waterdichte garantie geven. De veiligheidsrisico’s zijn dus tot een minimum te beperken door vooraf een goed kader van eisen en voorwaarden te ontwikkelen en vervolgens een cloudoplossing te kiezen die past binnen dat kader. Met deze gestructureerde voorbereiding is dataopslag in de cloud absoluut een veilige en verstandige keuze.
Efficiency & Kostenbesparing met Efficiency & Kostenbesparing met slimme Audiovisuele oplossingen? slimme Audiovisuele oplossingen? BIS maakt het mogelijk. BIS maakt het mogelijk. met Efficiency & Kostenbesparing slimme Audiovisuele oplossingen? BIS maakt het mogelijk. Maximaal profiteren van de kracht van AV? Maximaal profiteren van de kracht van AV? Communiceren, informeren en presenteren zijn onmisbaar. Zeker in Communiceren, informeren organisaties. en presenteren zijn onmisbaar. Zeker in zakelijke en institutionele Slimme audiovisuele & ICT Maximaal profiteren de kracht van AV? zakelijke endragen institutionele organisaties. Slimme audiovisuele & ICT oplossingen bij aan van de verbetering, versoepeling en oplossingen dragen bij aan de verbetering, versoepeling enals de uwe versnelling van informatieoverdracht, zodat organisaties Communiceren, informeren en presenteren zijn onmisbaar. in versnelling van kunnen informatieoverdracht, zodatgefundeerde organisaties als Zeker de uwe professioneler werken én beter beslissingen zakelijke en institutionele organisaties. audiovisuele & ICT professioneler kunnen werken én beterSlimme gefundeerde beslissingen kunnen nemen. Tegen minder kosten! oplossingen dragen bij minder aan de kosten! verbetering, versoepeling en kunnen nemen. Tegen versnelling van informatieoverdracht, als de uwe Als marktleider realiseert BIS ieder zodat type organisaties ruimte binnen iedere professioneler kunnen werken én beter gefundeerde beslissingen Als marktleider BIS ieder type ruimte binnen en iedere organisatie. Van realiseert receptieruimte tot high-end boardroom van kunnen nemen. minder kosten! organisatie. VanTegen receptieruimte tot 5.000 high-end boardroom regieruimte tot trainingsruimte. Zo’n ruimtes per jaar. en Voorvan al
Advertentie
regieruimte tot trainingsruimte. Zo’n En 5.000 ruimtes per jaar.oplossing Voor al uw wensen hebben wij een oplossing. mocht er nog geen Als marktleider realiseert BIS een ieder ruimte iedere uw hebben wij oplossing. Entype mocht er nog binnen geen oplossing zijn,wensen dan zorgen wij dateen er toch oplossing komt. organisatie. Vanwij receptieruimte high-end boardroom en van zijn, dan zorgen dat er toch eentot oplossing komt. regieruimte totgeven trainingsruimte. Zo’naan 5.000 per jaar. Voor al In onze aanpak wij écht inhoud hetruimtes begrip totaalleverancier. uw wensen hebben wij een oplossing. En mocht er nog geen oplossing In onze aanpak geven wij écht inhoud aan het begrip totaalleverancier. Wij verzorgen het advies, ontwerp, realisatie én het onderhoud. U bent zijn,verzorgen dat erontwerp, toch eenrealisatie oplossing Wij hetwij advies, énkomt. het onderhoud. U bent van Adan tot Zzorgen ontzorgd. Naast het brede portfolio oplossingen en services van tot Z ontzorgd. Naast het brede oplossingen services (zie Arechts) gaat u naar BIS voor de BISportfolio VisionLine, prachtig en ontworpen In onze aanpak geven wijintegratie écht inhoud begrip totaalleverancier. (zie rechts) gaat u&naar BIS voor devoor BISaan VisionLine, prachtig ontworpen meubilair met AV ICT dehet optimale vergaderbeleving. Wij verzorgen advies, ontwerp,voor realisatie én het onderhoud. U bent meubilair met het AV & ICT integratie de optimale vergaderbeleving. van A tot Z ontzorgd. Naast het brede portfolio oplossingen en services (zie rechts) gaat u naar BIS voor de BIS VisionLine, prachtig ontworpen meubilair met AV & ICT integratie voor de optimale vergaderbeleving.
BIS VisionLine, meubilair met visie BIS VisionLine, meubilair met visie
De BIS oplossingen ontstaan door de slimme combinatie van specifieke BIS meubilair met visiedoor de slimme combinatie van specifieke De BISVisionLine, oplossingen ontstaan kennis en vaardigheden met veelzijdige en kwalitatief hoogwaardige kennis en vaardigheden veelzijdige kwalitatief hoogwaardige producten, zodat ze met garant staan en voor optimale kwaliteit, producten, ze garant staan voor optimale kwaliteit, functionaliteitzodat en gebruikersgemak. Uw mogelijkheden reiken alsmaar De BIS oplossingen ontstaan door de Uw slimme combinatiereiken van specifieke functionaliteit en gebruikersgemak. mogelijkheden alsmaar verder. kennis verder. en vaardigheden met veelzijdige en kwalitatief hoogwaardige producten, zodat ze garant staan voor optimale kwaliteit, functionaliteit en gebruikersgemak. Uw mogelijkheden reiken alsmaar verder.
indrukwekkende indrukwekkende Interieurontwerpen Interieurontwerpen
Overtuigende AV producties Overtuigende AV producties
indrukwekkende Interieurontwerpen
Overtuigende AV producties
Informatiedistributie Informatiedistributie
Hoogwaardige Hoogwaardige Huuroplossingen Huuroplossingen
Informatiedistributie
Hoogwaardige Huuroplossingen
Videoconference Videoconference
A-merk AV producten A-merk AV producten
Laat BIS ook uw audiovisuele oplossingenA-merk en ruimtes realiseren! Videoconference AV producten Laat BIS ook uw audiovisuele en ruimtes realiseren! Bel: 0180 – 486777 of ga naaroplossingen onze website. Bel: 0180 – 486777 of ga naar onze website. Laat BIS ook uw audiovisuele oplossingen en ruimtes realiseren! Bel: 0180 – 486777 of ga naar onze website. Almere, Eindhoven, Ridderkerk - www.bis.nl - (+31) 0180 486777 BIS heeftEindhoven, ook vestigingen in: België, Duitsland, Engeland, Frankrijk - www.bis.eu Almere, Ridderkerk - www.bis.nl - (+31) 0180 486777 BIS heeft ook vestigingen in: België, Duitsland, Engeland, Frankrijk - www.bis.eu
Almere, Eindhoven, Ridderkerk - www.bis.nl - (+31) 0180 486777 BIS heeft ook vestigingen in: België, Duitsland, Engeland, Frankrijk - www.bis.eu
SECURITY
GASTEXPERT
EXPERT OPINION
Drs. René Pieëte
Heartbleed? Geen paniek!
Senior SE Manager Northern & Eastern Europe McAfee
Wie de afgelopen weken niet in totale afzondering heeft geleefd, heeft overal een nieuwe alarmkreet voorbij zien komen: ‘Heartbleed’. Wat is er nu eigenlijk aan de hand en wat kan je doen? Het belangrijkste advies: geen paniek! Tekst _ Drs. René Pieëte
n het kort gezegd komt Heartbleed erop neer dat OpenSSL, een veel gebruikte technologie voor het beveiligen van online dataverkeer, toch niet zo veilig blijkt te zijn. Met behulp van SSL wordt gevoelige informatie versleuteld, zodat deze niet zomaar door anderen te lezen is. Door het Heartbleed-lek blijkt nu dat het toch mogelijk is om dit versleutelde verkeer digitaal af te tappen, en er is een reële kans dat cybercriminelen zo gebruikersnamen en wachtwoorden hebben weten te bemachtigen. Niet iedereen gebruikt de OpenSSLvariant, maar helaas wel veel bekende organisaties, waaronder Yahoo, Facebook en Dropbox. Daarnaast kan ook allerlei apparatuur kwetsbaar zijn voor Heartbleed, zoals smartphones, IPtelefoons, internetrouters, etc. Gelukkig worden daarvoor in hoog tempo patches uitgebracht die het lek verhelpen. Maar je zult die patches wel zelf moeten installeren! De grote vraag is natuurlijk: ‘Hebben ze mijn gegevens ook?’. Daar kom je moeilijk achter, maar voor de zekerheid zou je daar wel vanuit moeten gaan. Wijzig dus zo snel mogelijk je wachtwoorden. Check echter wel eerst of de site waarvoor je het wachtwoord wilt wijzigen, nog kwetsbaar is voor Heartbleed! In dat geval heeft het wijzigen van je wachtwoord namelijk weinig zin omdat ook deze mogelijk te lezen is. Er zijn diverse sites waar je kan checken of een website veilig is (zie hieronder). HIER NOG WAT PRAKTISCHE TIPS • Wijzig je wachtwoorden, te beginnen met je hoofd e-mailaccount, Dropbox, Facebook en andere belangrijke 20
WINMAG Pro 2 - 2014
online diensten. Het lijkt erop dat Twitter, Evernote en Google niet zijn betroffen. Maar zelf allemaal nieuwe wachtwoorden verzinnen en onthouden is eigenlijk niet meer te doen. Gebruik daarom een goede passwordtool of -app. Het handige is dat die vaak ook goede wachtwoorden kunnen genereren en ze zelfs automatisch voor je kunnen invullen. • Als je zelf een zakelijke website of online shop hebt, check dan (of laat checken) of deze gebruikmaakt van OpenSSL. Zo ja, zorg er dan voor dat deze zo snel mogelijk gepatched wordt. • Inventariseer je apparaten en kijk of er misschien beveiligingsupdates voor zijn. Internetrouters en NAS-apparaten kunnen dat vaak automatisch voor je doen. • Beveilig ook je Androidsmartphone en check of daar updates voor zijn. Het is al bekend dat Android versie 4.1.1 kwetsbaar is, update die dus zo snel mogelijk. Ook zijn er veel kwetsbare Android-apps. Er is gratis tool waarmee je je smartphone en de geïnstalleerde apps kan controleren op de Heartbleed-kwetsbaarheid, zoek in de Google Play store naar ‘McAfee Heartbleed’. • Download een plug-in/ add-on voor je browser die checkt of de site die je wil bezoeken wellicht kwetsbaar is.
• Verder zijn er verschillende sites waar je online kan checken of een website of IP-adres kwetsbaar is voor Heartbleed, zoals http://tif.mcafee.com/ heartbleedtest. Kies in ieder geval een checktool van een betrouwbare partij, want het ligt voor de hand dat cybercriminelen misbruik gaan maken van alle commotie en nepsites aanbieden waar je juist besmet wordt! Mocht dit allemaal te ingewikkeld lijken, laat het er dan in ieder geval niet bij zitten! Als het gaat om je bedrijf of je zakelijke website, neem dan contact op met een beveiligingspartner. Privé kan je misschien een kennis vragen die de nodige expertise heeft. Een ding is zeker: dit zal niet het laatste grote beveiligingslek zijn. Telkens weer worden er gaten gevonden in software en systemen. Windows XP bijvoorbeeld, dat sinds begin april niet meer door Microsoft wordt voorzien van nieuwe beveiligingsupdates. Gebruik je die versie nog steeds, stap dan snel over naar een nieuwere variant. Of maak gebruik van manieren om alleen die onderdelen van Windows XP toe te staan die jij ook daadwerkelijk gebruikt en voorzie die onderdelen van extra beveiliging. En wat Heartbleed betreft, daar gaan we de komende weken en maanden zeker nog heel veel over horen.