Beveiliging Mijn LoonDossier
Beveiliging Mijn LoonDossier. Disclaimer
De hierboven beschreven veiligheidsmaatregelen bieden uiteraard & helaas geen waterdichte garantie tegen onbevoegde toegang. Een dergelijk garantie is nu eenmaal niet te geven, omdat:
1. hardware en software van derden beveiligingslekken kunnen vertonen waar deze partijen zelf nog geen weet van hebben
2. menselijke fouten niet uit te sluiten zijn
Voor beide punten geldt echter wel, dat er ‘best practices’ zijn om de risico’s te minimaliseren.
Ad 1: Veel beveiligingsmaatregelen worden geleverd door gespecialiseerde firewalls gebaseerd op Linux. Deze vervullen slechts één taak, namelijk toegangsbeveiliging, waardoor er weinig complexe software op draait, die bovendien open source is en ook nog eens al lang stabiel is. Kwetsbaarheden zijn in deze firewalls al jaren niet meer gevonden. Door middel van deze firewalls is de ‘attack surface’ van de datacentra bovendien beperkt tot het absolute minimum: enkele poorten op enkele IP-adressen, en (afgezien van https-verkeer) alleen vanaf specifieke IP-adressen.
Ad 2: Het gescheiden beheer van de firewalls garandeert de betrokkenheid van twee partijen bij alle beslissingen over en de uitvoering van beveiligingsmaatregelen, waardoor menselijke fouten zo veel mogelijk worden uitgesloten.