Creatieve oplossingen met open source systemen

De nieuwe privacywetgeving stelt hoge eisen aan de robuustheid en de veiligheid van het bedrijfsnetwerk en de bedrijfssystemen. Open source systemen helpen je om een veilige omgeving neer te zetten, maar ook met goede analysetools om die te bewaken.

Zo aan het einde van de ochtend begint de lucht in het zaaltje al aardig bedompt te worden. Het programma tot nu toe is ook niet bepaald om over naar huis te schrijven. Het obligate openingspraatje van de IT-directeur was saai en voorspelbaar. Een heldere geest heeft inmiddels de TL-verlichting uitgedaan, zodat we nog iets op het projectiescherm kunnen herkennen. De lamp in de beamer loopt duidelijk op zijn einde. “Hiermee monitor ik ons netwerkverkeer”, opent de nieuwe spreker zijn praatje en houdt zijn vinding boven zijn hoofd. In het gebrekkige licht zijn twee postbode-elastieken de eerst herkenbare componenten. Verder zie ik een of ander kabeltje, een printje en zo’n powerbank waarmee tienermeisjes in de trein eindeloos kunnen blijven chatten op hun smartphone. Om mij heen zie ik dat de meeste mensen rechter op gaan zitten, misschien wordt het toch nog een interessante dag.

Het blijkt te gaan om een Rapsberry Pi, aangevuld met een tweede netwerk-interface aangesloten op de USB-port. Voor de voeding van het geheel volstaat een powerbank, die ik dus ondanks het beperkte licht inderdaad had herkend. De spreker heeft van de Raspberry Pi een netwerk-bridge gemaakt, waarmee hij onzichtbaar het netwerkverkeer kan afluisteren. Leuk om bijvoorbeeld te loggen hoeveel en hoe vaak de nieuwste Windows-versie stiekem gebruikersgegevens naar Microsoft verstuurt of om te controleren dat de multifunctional op gang niet als illegale ftp-server fungeert. De spreker vertelt dat hij, in verband met de nieuwe wet meldplicht datalekken, het uitgaand verkeer beter in de gaten wilde houden.

Net als de meeste bezoekers in de zaal heeft hij te maken met een tamelijk beperkt IT-budget. Commerciële apparaten om het netwerkverkeer te monitoren en te analyseren, gaan ver boven dat budget uit en bovendien zijn die mogelijk verzwakt met door de NSA ontwikkelde achterdeurtjes. Het bekende verhaal. Verrassend is dat zijn leuke en inventieve Raspberry Pi oplossing minder dan honderd euro kost.

Het zal je niet zijn ontgaan; sinds 1 januari 2016 hebben we rekening te houden met de nieuwe wet meldplicht datalekken. Het College Bescherming Persoonsgegevens heet tegenwoordig Autoriteit Persoonsgegevens en mag boetes opleggen tot wel € 820.000,-. Vooral die nieuwe hoogte van de boetes heeft nogal wat organisaties wakker gemaakt. Meer ernstige datalekkken moet je bovendien aan de betrokkenen melden, vaak met vergaande imagoschade als gevolg. We hadden al zo’n twee decennia wetgeving ter bescherming van de privacy, maar nu heeft die wetgeving dus ook echt tanden. Dat dit hard nodig was, heeft de praktijk wel uitgewezen. Keer op keer bleken partijen onvoldoende hun zaakjes op orde te hebben of onzorgvuldig met de privacy van bijvoorbeeld hun klanten om te gaan. We moeten dus hartstikke blij zijn met deze wetgeving.

Wanneer jouw organisatie iets met persoonsgegevens doet, dan is het de wettelijke plicht daar zorgvuldig mee om te gaan en passende technische en organisatorische maatregelen nemen. Je moet dus voorkomen dat kwaadwillenden toegang tot je netwerk krijgen en kunnen inbreken in de bedrijfssystemen. Wanneer je daarvoor open source besturingssystemen inzet, dan sta je natuurlijk al meteen op twee-nul voorsprong. Je gebruikt dan solide en veilige systemen waar niet elk willekeurig 14-jarige script-kiddie zo naar binnen wandelt. Net als onze spreker kan je met wat creativiteit betaalbare oplossingen realiseren om je netwerkverkeer te monitoren. Die nieuwe wet is dus een mooie gelegenheid om aan de organisatie duidelijk te maken dat open source de beste keuze is!