Het applicatielandschap van lokale besturen is vaak organisch gegroeid. Iets wordt op een bepaalde manier aangepakt 'omdat het altijd al zo is geweest'. Toch moeten we stilstaan bij het feit dat we soms applicaties in gebruik houden die niet langer ondersteund worden. Zo vergroten we - vaak onbewust - de kans op datalekken.
Informatieveiligheid komt m.a.w. in het gedrang:
- Beschikbaarheid data
- Onze servers of applicaties falen om onbekende redenen
- Door ontbrekende ondersteuning krijgen we geen data meer uit onze applicaties geëxtraheerd
- Niet ondersteunde applicaties zetten deuren op voor hackers die langs achterpoortjes met data aan de haal gaan
- Integriteit
- Volledigheid van dossiers wordt aangetast
- Informatie wordt gemanipuleerd
- Vertrouwelijkheid
- Informatie wordt gekaapt, al dan niet na gijzelingssituatie (ransomware)
- Bovendien wordt die info nog eens doorverkocht op de zwarte markt, waardoor een lokaal bestuur 2x geschaad wordt
Een geïntegreerde omgeving (bv. SSO) maakt het 'eenvoudiger' voor hackers. Via 1 login krijgen ze toegang tot meer applicaties. De eindgebruiker is de zwakste schakel en wordt dus het eerste doelwit. Maar houd ook rekening met het feit dat Single Sign-On meestal multifactorauthenticatie impliceert.
Hoe pakken we legacyapplicaties aan? Johan Smekens gaf alvast handige tips voor onze luisteraars:
- Servers horen niet thuis op de werkvloer
- Let op met gedeelde toegangen
- Let op met achterhaalde AD's
- Volg uw externe gebruikers op en zorg voor adequate toegangen
- Volg de lifecycle op van uw software
Meer weten? Bekijk als V-ICT-OR lid het webinar volledig opnieuw via deze link.