Au AWS!
Gepubliceerd op 15 maart 2017
Excuses voor de nogal cryptische titel maar recent bleek hoezeer het internet kwetsbaar kan zijn. Wat is het verhaal? Wat u wellicht niet weet is dat Amazon Web Services (kortweg AWS) wereldwijd de grootste leverancier is van server capaciteit en clouddiensten. Hun marktaandeel in serververhuur wordt geschat op ongeveer 40%; meer dan Google en Microsoft samen en dat is best dominant.
Excuses voor de nogal cryptische titel maar recent bleek hoezeer het internet kwetsbaar kan zijn. Wat is het verhaal? Wat u wellicht niet weet is dat Amazon Web Services (kortweg AWS) wereldwijd de grootste leverancier is van server capaciteit en clouddiensten. Hun marktaandeel in serververhuur wordt geschat op ongeveer 40%; meer dan Google en Microsoft samen en dat is best dominant.
Als je de grootste bent gebruiken heel veel online diensten jouw servers om hun dienst aan ons allemaal beschikbaar te maken; logisch toch? Dat is zeker het geval bij AWS want veel, heel veel internet services lopen via Amazon. O wee als hier iets niet helemaal goed gaat, dan is er al snel sprake van grootschalige internetuitval. Want dit is precies wat er anderhalve week geleden bij AWS is gebeurd. Geen mega hack, geen cyber crime attack – nee, een Amazon medewerker heeft bij een reguliere service update 1 lummelig vinkje verkeerd gezet. Een tikfoutje dus. Au AWS, jammer maar helaas.
De gevolgen waren direct merkbaar. In korte tijd verschenen op Twitter berichten met klachten over het uitvallen van allerlei internet diensten. Meerdere Amerikaanse nieuwssite waren onbereikbaar, de dienst Amazon Music viel stil en allerlei apps werkten niet meer. Zoals bijvoorbeeld de app @IFTTT (If this, then that). Met deze applicatie kunnen gebruikers hun slimme apparaten zoals thermosstaten en lampen aansturen. Als die app niet werkt gaat het licht niet aan en blijft het koud in huis – en je doet er helemaal niets aan. Welkom bij het gevaar van het alom geprezen “Internet of Things”.
Dit relatief kleine incident is koren op de molen van veel experts op het gebied van internetveiligheid. Want, zo stellen zij, dit is nog maar het begin van wat op ons afkomt nu we volledig inzetten op Clouddiensten en het Internet of Things (IoT). Stel je voor wat de gevolgen kunnen zijn als er sprake is van verstoringen die expres zijn ontstaan. En bedenkt dat met het rap uitbreiden van allerlei apparaten die verbonden zijn met het internet de kans op een lek die hackers toegang kan geven tot het netwerk levensgroot aan het worden is.
Binnen Work-EAZY hebben we regelmatig flinke discussies op dit vlak. De techneuten vinden de IoT-kansen een geweldige uitdaging, Sales ziet absolute winst voor onze klanten door apparaten met elkaar te verbinden; en onze veiligheidsexpert blijft waarschuwen voor de risico’s. En iedereen heeft een goed punt. Bij elk project wegen we daarom de factor veiligheid zwaar mee. Immers, het is aan ons om te zorgen dat uw netwerk en uw werkplekoplossing optimaal functioneert en maximaal beveiligd is – en dat naar de toekomst toe ook blijft. Goed beheer is daarom van cruciaal belang.
Overigens maken we ons geen illusies want als bij AWS weer een tikfoutje gemaakt wordt kan dat opnieuw consequenties hebben. Daar kunnen wij niet veel aan veranderen; wel kunnen we voorkomen dat het voor uw bedrijfsvoering een onmiddellijk probleem wordt.