Onbeheerde eigendommen en de relatie met Informatie Technologie. Het risico van onbeheerde IT eigendommen is direct gerelateerd aan: Toegang voor Hackers, RansomWare, MalWare, niet beschikbaar zijn van systemen, slechte applicatie performance, integriteit van data, inbreuk op privacy en data lekkage.
Tools om onbekende aangesloten apparatuur in het netwerk te vinden is essentieel.
Onbeheerde eigendommen zijn eigendommen die voldoen aan een of meer van de volgende criteria:
- Ze zijn niet of niet voldoende geregistreerd (intern)
- Relaties tussen de eigendommen zijn niet in kaart gebracht of worden onvoldoende geactualiseerd.
- Ze worden niet (meer) onderhouden (denk o.a. aan leverancier EOS en EOL).
- We weten niet waar ze zijn.
- Ze zijn aangesloten in het netwerk door derden (kwaadwillenden).
Voorbeeld (geen onderhoud): Stel je hebt een huis in het buitenland. De wet zegt dat je verplicht bent het terrein te onderhouden (o.a. het gras maaien). Nu doe je dat niet en er ontstaat brand op jouw terrein. Deze brand slaat over naar naburige percelen. Nu word je aansprakelijk gesteld omdat je het verplichte onderhoud niet hebt gedaan.
Onbeheerde IT eigendommen of onbeheerde IT assets
Met deze brug (onbeheerde eigendommen), stappen we naar de Informatie Technologie zodat enkele verbanden duidelijk worden gemaakt.
Als de eigendommen (ook wel assets genoemd) niet zijn geregistreerd, dan is er geen controle op diefstal. Dit vormt één van de risico’s (diefstal gevoelige eigendommen, denk hier ook aan databases). Zijn het essentiële assets die onderdeel uitmaken van kritieke bedrijfsprocessen, dan is ondersteuning (onderhoud op hardware en software) een vereiste. Als er geen overzicht is van deze assets, dan kan de organisatie plotseling een verrassing krijgen: Appratuur wordt niet meer ondersteund. De zogeheten End Of Life (EOL). Dit gaat vaak samen met End Of Support (EOS). Gaat het kapot, dan is er geen vervanging. Dit is het tweede risico.
De risico’s van onbeheerde IT eigendommen
Het onderwerp “risico’s” kan verder worden uitgewerkt. Denk hierbij aan:
- Gaten dichten van software (in de ruimste zin)
- Risico op hackers
- Risico op Ransomware
- Bedrijfsspionage
- Verhoogd energiegebruik
- Te hoge kosten (overcapaciteit)
- Te laat met migreren van systemen en applicaties (Life Cycle Management)
- Performance en beschikbaarheidsproblemen (geen inzage in de keten)
- Datalekkage en chantage
Tooling om onbekende IT eigendommen en illegale apparatuur te vinden
Zonder tools wordt het moeilijk om IT assets te vinden binnen het netwerk. In onze nieuwsbrief gaan we in op een aantal tools die kunnen ondersteunen bij een goede inventarisatie van de IT assets.
Steekwoorden: ITAM, HAM, SAM, Netwerk discovery, Netwerkscan, Relaties tussen componenten