'Datacenters UWV en Achmea Vitale onvoldoende beschermd'

Source: WWW.NU.NL

AMSTERDAM - UWV en Achmea Vitale verzuimen hun servers fysiek te beschermen. Dat meldt Webwereld dinsdag. Kwaadwillenden hebben toegang tot de systemen, die in een gedeelde serverruimte staan en structureel niet worden afgesloten. Op die manier kunnen er gemakkelijk schijven worden gestolen en verbindingen worden afgeluisterd. Mailservers
Bij het UWV liggen vier mailservers voor het grijpen, die bedoeld zijn om het personeel online te bedienen. Webwereld trof ook systemen aan waarmee informatie tussen het UWV en het Centrum voor Werk en Inkomen (CWI) kan worden uitgewisseld. Geïnteresseerden kunnen bij Achmea Vitale honderden gigabytes aan opgeslagen gegevens ophalen. Amateuristisch
Joran Polak, woordvoerder van Security.nl, is verontwaardigd. "Het is onbegrijpelijk amateuristisch dat de beheerders van deze machines niet eens de moeite nemen om de deurtjes op slot te doen." "Het is heel simpel: fysieke toegang is volledige toegang. Internetbeveiliging is van essentieel belang, maar dan moet ook de fysieke beveiliging in orde zijn en dat is hier duidelijk niet het geval."