De werkdruk binnen IT-teams ligt meestal hoog. Ondanks de kundigheid van onze werknemers, is onder deze druk een foutje zo gemaakt. We weten dat het kan gebeuren, maar toch hebben we liever niet dat ons werk gecontroleerd wordt door anderen. Dat zou onze trots kunnen schaden, toch? Geen punt, daar zijn audittools voor uitgevonden.

Mijn securitytip is om je werk laten controleren door tools. Er zijn diverse namen voor waaronder "Computer Aided Audit Tools" (CAATs). Kortom, een tool die objectief kijkt hoe het met de beveiliging is gesteld van een systeem. Even snel een systeem uitgerold en vergeten de patches te installeren? De tool helpt bij de detectie ervan, zodat het probleem snel verholpen kan worden.

De meeste software heeft een prijskaartje, wat uiteraard een obstakel kan zijn in ons jaarlijkse budget. Toch zijn er alternatieven, zoals het scripten van gebruikelijke scenario's (patches niet geïnstalleerd, bepaalde software ontbreekt, backup niet gedraaid). Een beetje handige systeembeheerder kan zo een CAAT in elkaar scripten om veelvoorkomende zaken af te vangen.

Voor systemen die draaien op een Unix-variant, zoals Linux, is er al een optie beschikbaar: Lynis. Lynis, van Nederlandse bodem, kan een uitgebreide audit uitvoeren en geeft advies om het systeem verder te beveiligen. Met een juiste koppeling naar een SIEM of monitoringsysteem, is detectie van "nalatigheid" snel te detecteren.

Conclusie: mensenwerk blijft gevoelig voor fouten. Zet je trots opzij en laat je assisteren door middel van de tools en scripts.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Heb jij ook een goede security tip voor de lezers van Security.NL? Mail de redactie en maak kans op een exclusief Security.NL T-shirt!