De beveiliging van netwerken laat veel te wensen over. Tot deze conclusie komt Edo Roos Lindgreen in zijn proefschrift ‘A sense of secureness’, waarop hij 29 maart aan de TU Delft promoveert.
Roos Lindgreen heeft de beveiliging van netwerken tegen ‘ongewenst en boosaardig menselijk handelen’ onderzocht op een aantal kwaliteitsaspecten : vertrouwelijkheid, integriteit, beschikbaarheid en authenticiteit. Hij constateert dat het in veel netwerken op al deze punten met de beveiliging slecht is gesteld.
‘Het is een kostbare en lastige zaak om in het ontwerp van programmatuur goede beveiligingsmaatregelen in te bouwen. Bovendien komt het de gebruiksvriendelijkheid van de software niet ten goede. Vanwege de tijdsdruk om zo snel mogelijk nieuwe produkten op de markt te brengen, laten leveranciers de noodzakelijke beveiligingsmaatregelen achterwege. Achteraf is het dan praktisch onmogelijk om de onveilig ontworpen programmatuur alsnog te beveiligen. Een compleet nieuw ontwerp zou de enige oplossing zijn. Maar dat gebeurt niet, aldus Roos Lindgreen, die sinds februari werkzaam is bij KPMG EDP Auditors. Systemen die niet veilig zijn ontworpen, zijn goedkoper en gebruiksvriendelijk. Ergo: onveilige systemen zijn commercieel het meest succesvol.
