Veiligheid bij Gekko in 5 vragen

Joris Docter -

Hackers, creditcardgegevens te koop in DarkMarket, websites die klantgegevens lekken... cyberveiligheid kan tot de verbeelding spreken. Hoewel kwaadaardige aanvallen niet onmogelijk zijn, is het in de werkelijkheid voor een start-up vaak een stuk minder spannend. Denk aan gepland onderhoud of het uitvallen van servers. Wat betekent het voor de gebruikers als de Gekko site ineens down is? Hoe vaak gebeurt het zoal? Waar staat alle data?

Dit en meer vertelt Vladimir Lep, partner en senior developer bij Gekko.

 

Hoe vaak komt het voor dat Gekko plat ligt?

In de anderhalf jaar dat ik bij Gekko werk, hebben we 3-4 keer downtime gehad, waarvan de langste bijna een hele werkdag duurde. Ik schat dat we in 2015 drie keer niet beschikbaar waren, met een totale downtime van zo'n 15 uur. Dat zou neerkomen op 99,8% uptime.

Volgens de gegevens van Dynatrace waren er in West-Europa in 2014 55.138 storingen. Globaal waren dit maar liefst 138.602 gevallen die samen voor 106 jaar downtime zorgden. Grote storingen gebeuren niet alleen bij relatief kleine websites, maar ook bij grote spelers zoals Google of Adobe.

 

En wat zijn de voornaamste oorzaken hiervan?

Als er één reden voor storingen was, dan konden we ze eenvoudiger voorkomen, maar de lijst is helaas lang. Een greep uit de mogelijke oorzaken: fysieke servers kunnen kapotgaan, software van de servers kan falen, zowel door menselijke fouten als bugs in het systeem zelf.

De core business van Gekko is ons administratieve platform  voor ondernemers. Onze apps ontwikkelen wij zelf, maar we gaan het wiel niet opnieuw uitvinden. Zo gebruiken we, waar mogelijk én handig, third party software. Bijvoorbeeld voor customer support, databasebeheer en tal van andere toepassingen, in totaal zeker meer dan 50 programma’s. Je wilt het liefst alles up-to-date houden, maar er is geen garantie dat de nieuwste versies van die programma’s zonder fouten met elkaar samenwerken. Dit was een keer de reden dat we downtime hadden. Om dit te voorkomen testen we zo veel mogelijk, maar je kunt niet altijd overal rekening mee houden.

Wel hebben wij ervoor gezorgd dat data van gebruikers altijd veilig opgeslagen is.

 

Wat gebeurt er dan met die data?

De gegevens worden in de Amazon cloud opgeslagen en blijven daar staan, ook als een Gekko account tijdelijk niet beschikbaar is. Dit is ongeveer de veiligste manier van opslag, omdat de data niet meer op één enkele plek opgeslagen wordt. Amazon heeft meerdere plekken waarover data redundant opgeslagen wordt. Mocht iemand dus een datacenter opblazen, dan staat je data alsnog ergens anders veilig. Ook zorgt Amazon ervoor dat je zoveel data kan opslaan en verbruiken als je nodig hebt, er is dus nooit overbelasting.  Elke nacht maken wij automatisch een backup-kopie van de database, die we ook in de cloud opslaan. Mocht bijvoorbeeld de server van Gekko afbranden, dan kunnen we zo een nieuwe server opzetten met een nieuwe database en deze vullen met de laatste backup.

 

Voor zover de fouten dus. Maar zou het ook kunnen gebeuren dat Gekko met kwade opzet aangevallen of gehacked wordt?

Zodra je met het internet verbonden bent, loop je risico. Hier kun je veel preventieve maatregelen tegen nemen (en dat doen we uiteraard!), maar het is nooit helemaal uit te sluiten. Een veel voorkomende manier van aanvallen is een zogenaamde Ddos (Distributed denial of service) aanval. Dit is trouwens iets anders dan hacken! Hackers willen als het ware een huis binnendringen, terwijl een ddos-aanval meer lijkt op de voordeur dichttapen zodat niemand meer naar binnen kan.Het doel  is hier niet om gegevens te bemachtigen of toegang tot een server te krijgen, maar om deze plat te leggen. Het gevolg is dan dat de server – en dus de website – tijdelijk door niemand meer te bereiken is. Dit wordt gedaan door met een groot aantal computers tegelijkertijd meerdere verbindingen met de server op te zetten, totdat de capaciteit hiervan overschreden wordt.. Het is vrijwel onmogelijk om dit soort aanvallen te voorkomen omdat de server de aanvallers ‘ziet’ als ‘gewone’ bezoekers van een website. Over het algemeen zijn alleen de hele grote bedrijven en overheden hier doelwit van.

Veel mensen beseffen niet dat de aanvallers vaak gebruikmaken van consumentencomputers die met een virus besmet zijn. Waarschijnlijk zijn een aantal lezers van onze blog onbewust onderdeel van een ddos-netwerk.

 

Oke, wat kan de gebruiker dan het beste tijdens downtime doen? Wat als er een dringend probleem is?

Liggen. Huilen. Refreshen. In principe is er niet zo veel te doen. Zodra een gebruiker een foutmelding ziet, krijgen wij daar ook een mailtje van via ons automatische systeem Sentry. De foutmeldingen verwijzen ons naar specifieke plekken in het systeem waar iets misgaat, zodat we het probleem kunnen oplossen. Daarnaast staat onze support altijd klaar (support-apestaartje-getgekko.com) en we proberen extra snel te reageren tijdens downtime.

Heb jij ook een (veiligheids-)vraag? Wat kunnen wij beter uitleggen? Laat ons het weten via de reacties of, zoals altijd, een supportmailtje!

Product update


Joris is binnen Gekko verantwoordelijk voor financiële en operationele zaken alsmede de gebruikerservaring. HIj heeft een passie voor bedrijfsmatige puzzelstukken en kan wakker gemaakt worden voor een koud biertje op het zonnige terras van Amsterdam.