De digitale rommelkamer deel 2: de systemen die niemand meer beheert
De digitale rommelkamer deel 2: de systemen die niemand meer beheert
In vrijwel elke organisatie bestaat hij. Niet op zolder. Niet in een archiefkast. Maar gewoon in de IT-omgeving.
In een eerder artikel introduceerden we de digitale rommelkamer. Systemen, applicaties en rechten die ooit logisch waren, maar waar inmiddels niemand meer naar omkijkt. Servers die ooit voor een project werden ingericht. Applicaties die nooit zijn uitgezet. Accounts die al jaren meelopen.
En precies daar beginnen veel cyberincidenten. Niet bij de nieuwste techniek, maar bij iets dat jaren geleden is ingericht en daarna vergeten.
Hoe een digitale rommelkamer ontstaat
IT groeit in bijna elke organisatie organisch. Een nieuwe applicatie voor finance. Een koppeling met een leverancier. Een tijdelijke server voor een project. Een tool die snel werd ingezet om een probleem op te lossen.
Op zichzelf is daar niets mis mee. Maar na verloop van tijd ontstaat er iets anders. Een landschap dat steeds complexer wordt, terwijl het overzicht langzaam verdwijnt. Systemen blijven draaien. Accounts blijven bestaan. Applicaties blijven online. Alleen weet niemand meer precies waarom.
De gevaarlijkste systemen zijn vaak de oudste
Als criminelen een organisatie aanvallen, beginnen ze zelden bij de best beveiligde systemen. Ze zoeken iets anders. Een vergeten server. Een oude applicatie. Een account met te veel rechten. Een systeem dat al jaren geen update meer heeft gehad.
Niet omdat het ingewikkeld is, maar omdat niemand er nog naar omkijkt. In security heet dat het aanvalsoppervlak, oftewel alle plekken waar iemand binnen kan komen. Een digitale rommelkamer vergroot dat oppervlak enorm.
Waarom dit steeds vaker een bestuursvraag is
Vroeger zag men dit als een technisch probleem dat IT maar moest oplossen. Met de komst van de Cyberbeveiligingswet verandert dat. Bestuurders moeten straks kunnen aantonen dat hun organisatie de digitale risico’s kent, passende maatregelen neemt en aantoonbaar in control is.
Een omgeving waar niemand het volledige overzicht heeft, maakt dat vrijwel onmogelijk. Daarmee is de digitale rommelkamer allang geen technisch dossier meer, maar ook een bestuurlijk risico.
Vier signalen dat jij er een hebt
Het eerste signaal is dat niemand precies weet welke systemen er nog draaien. Er is een globaal beeld, maar geen compleet overzicht van alle servers, applicaties en koppelingen.
Het tweede signaal is dat rechten groeien, maar zelden worden teruggedraaid. Nieuwe mensen krijgen toegang, oude rechten blijven hangen.
Het derde signaal is dat applicaties blijven bestaan voor het geval dat. Niets wordt uitgezet, want misschien is het ooit nog nodig.
Het vierde signaal is dat je securitymaatregelen versnipperd zijn. Allerlei losse tools, maar geen samenhang en geen overzicht.
Herken je er meerdere? Dan groeit jouw rommelkamer waarschijnlijk al jaren.
Opruimen begint niet bij vervangen
Veel organisaties denken dat alleen een groot IT-project hier iets aan doet. Meestal begint het ergens anders, namelijk bij inzicht. Welke systemen draaien er eigenlijk? Welke applicaties zijn kritisch? Welke data is echt belangrijk? En wie heeft toegang tot wat?
Organisaties die dat overzicht hebben, maken hun IT-omgeving veiliger én beter beheersbaar. Cyberaanvallen beginnen zelden met iets nieuws. Ze beginnen vaak met iets dat al jaren bestaat, maar waar niemand meer naar kijkt.
De belangrijkste vraag is daarom niet hoe goed je IT beveiligd is. De belangrijkste vraag is of je eigenlijk nog weet wat er allemaal draait. Digitale risico’s ontstaan zelden door één grote fout. Ze ontstaan als de complexiteit groeit en het overzicht verdwijnt.
Precies daar pakken wij als regiepartner onze rol. We brengen eerst in kaart wat er draait en wie waar bij kan, zodat je weer grip krijgt voordat je iets vervangt. Benieuwd hoe vol jouw digitale rommelkamer is? We kijken graag een keer met je mee, ook als je nog geen klant bent.
Gerelateerde diensten
Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security
Klantcases
BHB Dullemond vindt IT vernieuwing met RunningIT

