NIEUWS

Campus 20 december 2018

'Centrale database is minder kwetsbaar en veiliger’

reacties 1

De aangekondigde overgang naar virtuele, centraal georganiseerde computerwerkplekken roept enige weerstand op bij onder anderen beheerders van rode computers. Programmaleider bij IT Dirk Pieter Luchtenburg reageert op de bezwaren.

Virtuele werkplek
De dienst IT gaat de zogeheten digitale werkplek het komende jaar flink veranderen. De groene, oranje en rode pc’s verdwijnen en alle programma’s worden geopend vanuit een centrale database en niet meer vanaf de pc zelf.

Gaat de dienst IT de rode computers, waar de eigenaar zelf alles op kan installeren, ook beheren?
“Het maakt straks niet meer uit of je met een door IT beheerde of onbeheerde computer naar ons toekomt met een probleem. Iedereen heeft straks de keuze om specifieke applicaties lokaal op bijvoorbeeld een laptop te draaien en om gebruik te maken van de centrale rekenkracht op de VU. Dat kan naast elkaar.”

Beheerders van rode computers willen het graag zelf in de hand houden, omdat onderzoekers precieze metingen moeten doen en er niet opeens een software-update tussendoor moet komen, of software moet apart geschreven worden voor het uitvoeren van onderzoek. Hoe zit het daarmee?
“Dat kan nog gewoon. Maar wij vinden het jammer als onderzoekers lokaal software installeren op hun laptop. Als die crasht of wordt gestolen, of ze kunnen door een virus alleen nog maar inloggen als ze heel veel geld betalen, dan kunnen we ze niet helpen. We gaan er graag over in gesprek of we misschien een deel van de benodigde applicaties centraal kunnen aanbieden.”

Dus het grote voordeel om de software in de centrale database te hebben staan is dat het minder kwetsbaar is?
“Ja, en veiliger. We hebben de afgelopen jaren enorm geïnvesteerd in state-of-the-art-apparatuur tegen aanvallen van buiten. Het risico is natuurlijk niet nul, maar ik ga ervanuit dat hackers liever iets pakken wat makkelijker te kraken is. Een ander voordeel is licentietechnisch. Misschien werken meerdere mensen op de VU met software die ze nu allemaal zelf kopen en installeren. Als we het centraal organiseren, kunnen we efficiënter inkopen.”

En hoe zit het dan als er metingen gedaan worden en de boel loopt vast. Komt IT dan direct aanrennen, zoals de facultaire IT-beheerders nu?
“Voor die hardcore IT’ers die in de faculteiten zitten, dat is ongeveer tien tot vijftien procent van de IT-omgeving, moeten we ons afvragen of ze misschien een uitzondering zijn, als iedereen zich daar het lekkerst bij voelt. Het moet niet een keurslijf worden. In eerste instantie richten we ons op de tachtig tot negentig procent waar het past. En als de onderzoekers het acceptabel vinden dat ze meer risico lopen, dan kunnen we het zo laten.

“Maar we hebben wel te maken met wetgeving die verandert. Je mag niet meer zomaar bestanden op je laptop hebben staan die privacygevoelig zijn. Dan kan toch de conclusie zijn dat de data niet lokaal opgeslagen mogen worden.”

Ja, over de nieuwe privacywetgeving: jullie willen ook meer gaan monitoren wat er op de pc’s gebeurt. Wat betekent dat voor medewerkers?
“Dat is niet mijn terrein, dus daar kan ik niet zomaar iets over zeggen.”

En zo’n centrale database, is die niet juist ook kwetsbaar? Als daar een storing is, of het netwerk ligt plat, dan kan de hele VU naar huis.
“Dat is waar. Maar we hebben allerlei risicobeperkende maatregelen genomen. We hebben dus state-of-the-art-apparatuur voor een grotere veiligheid. En we voeren alles dubbel uit. Naast het datacentrum in het Actagebouw hebben we een tweede datacentrum bij het Science Park. Alles draait parallel, waardoor als het ene datacentrum uitvalt, het andere het over kan nemen.”

Dat kost veel energie!
“Door de centrale rekenkracht wordt het juist efficiënter dan nu, wat energie betreft. Alle afzonderlijke pc’s en laptops hoeven minder hard te werken. En er komen kleinere kastjes voor op het bureau, die veel zuiniger zijn dan de huidige pc’s. Het is ook niet zo dat het dubbel uitvoeren betekent dat alles twee keer op honderd procent draait. Het is een standbysysteem dat draait op tien of vijftien procent. Dat gaat helemaal werken als het andere datacentrum uitvalt.”

Marieke Kolkman

{ Lees de 1  reacties }

hits 173
Door V.T. op 21 december 2018

De discussie over centraal beheerde software of juist niet is er altijd een zonder einde.
Belangrijk is te onderkennen dat niet alle situaties te ondervangen zijn met een centraal geregisseerde aanpak die zich richt op de 80% van de gebruikers.
Voor onze afdeling zijn meetcomputers meer dan computer, toetsenbord, muis en beeldscherm. Het is gereedschap waarmee onderzoek wordt gedaan. Een standaard schroevendraaier (zelfs met verwisselbare bitjes) past niet altijd op elke schroef. Pluspunt wel is dat ik lees dat lokale en gecentraliseerde software naast elkaar zullen kunnen draaien.
Laptops, mobiele computers/meetsystemen hebben niets aan gecentraliseerde software als deze niet zijn aangesloten op het netwerk of gaat de ICT haar functionaliteit verder uitbreiden op het VU Campusnet? Deze systemen zijn bovendien ook hardwarematige geoptimaliseerd. Het “kleinere kastje voor op het bureau” geeft nu precies aan dat er te weinig kennis bij de ICT is over meetsystemen. Bijvoorbeeld voor VR onderzoek zijn aanvullende grafische specificaties nodig op een bestaand systeem en meestal betekent dit een zware grafische kaart. Of anders een specifieke insteekkaart om bepaalde hardware te kunnen besturen. En er wordt nu ook al gewerkt met (windows) minicomputers die op het lichaam kunnen worden gedragen om metingen te verrichten, allemaal special hardware.
Verder wordt er gesproken over de stabiliteit en veiligheid van de centrale server: Misschien zijn de risico’s kleiner vanwege de dubbele uitvoering van het systeem, ik kan hierover geen oordeel geven maar ik vraag me wel af of de ICT het aandurft die grondig te testen op een live systeem op een mogelijke calamiteit. Dan bedoel ik niet alleen een virus aanval maar ook een daadwerkelijke uitval van het systeem. Durft ICT de elektrische zekering eruit te draaien en het systeem te laten crashen om te kijken of het back-up plan dat ze hebben bedacht wel echt werkt? Als ICT zo’n test niet aandurft is het ook niet voorbereid op een echte calamiteit omdat ICTers die ermee te maken krijgen hiervoor moeten worden getraind. En bedenk ook dat een centrale server een grotere hoofdprijs is voor een hacker dan een lokale PC (The bigger the price, the bigger the effort).
Als laatste punt wil ik het nog wel even hebben over de AVG wetgeving. Jammer dat er in het stuk een waarschuwing volgt over het opslaan van privacy gevoelige gegevens maar er tegelijkertijd wordt aangegeven dat dit niet het terrein is van dhr. Luchtenburg. Dan moet je ook niet met dit argument aankomen als je niet weet hoe het zit. Op onze afdeling is de AVG wetgeving een belangrijk vraagstuk waar zeker aandacht voor is en reeds maatregelen zijn genomen. We zijn er nog niet, maar wel mee bezig. De ICT heeft wat betreft de AVG alleen de verantwoordelijkheid over de opslag van die gegevens, maar zeker NIET over de inhoud hiervan. ICT kan signaleren als er mogelijk sprake is van een conflict met deze wetgeving als er data op het netwerk staat, (of juist lokaal), maar de uiteindelijke verantwoordelijkheid ligt ALLEEN bij de verantwoordelijke onderzoeker en afdelingshoofd. Het kan niet zo zijn dat ICT beslissingsbevoegdheid krijgt over informatie die niet van hun is. Een als we het dan toch over de AVG wet hebben: Door gebruik te maken van centrale software op een computer “infiltreert” de server op een lokaal systeem waar mogelijk lokaal persoonlijke informatie staat, (Office bijvoorbeeld). Vraagt de VU voor elk centraal beheerd stukje software toestemming aan de gebruiker?

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. De redactie gaat niet in discussie over verwijderde reacties.

Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.