INFOSECURITY – Bedrijven moeten niet de ict-infrastructuur geheel willen beveiligen, want die wordt toch nooit 100 procent safe. Je kunt beter zo dicht mogelijk op het beveiligde gaan zitten.
Bedrijven moeten anders leren denken wat betreft de beveiliging van de ict-infrastructuur. "Veel bedrijven sluiten zich af van de buitenwereld", zegt Marco Plas, Principal Security Consultant bij Capgemini. Ron Tolido, CTO van Capgemini voegt toe: "Het meest veilige is alle netwerkstekkers eruit trekken. Maar dan kun je geen zaken meer doen met de buitenwereld. Bovendien zijn er nog altijd usb-sticks."
Capgemini werkt daarom mee aan de ontwikkeling van de beveiligingsmethode Jericho, die verwijst naar het stadje dat in een Bijbelverhaal ommuurd was met zeven stenen muren. Er werd gedacht dat de stad veilig was, maar werd toch geplunderd. "Bedrijven weten niet dat hun beveiliging al half afgebrokkeld is, want er staan poorten open, zoals e-mail, skype en usb-sticks", zegt Plas.
Geldwagen
Bedrijven moeten daarom niet het geheel proberen te beveiligen, want dat is niet mogelijk. Ze moeten zo dicht mogelijk op de informatie zitten. Tolido: "Vergelijk het met een geldwagen. Je kunt de geldwagen beveiligen met een heel team, een goed slot, en allerlei andere dingen, maar het gaat uiteindelijk om het geld. Als je daar een speciale moneybox omheen zet kunnen ze doen met de geldwagen wat ze willen, maar bij het geld komen ze toch niet."
Jericho vereist een andere manier van denken. "Nederlanders willen graag controle houden. Maar dit is, net als de pinpas, een soort van rouwproces waar je doorheen moet", zegt Tolido. Plas verwacht daarom dat het wel een tijdje zal worden voordat Jericho breed gebruikt wordt.
Hogescholen
Capgemini werkt momenteel met hogescholen om het Jericho-principe verder uit te werken. Dat doet het bijvoorbeeld met de Hogeschool Zuyd en de Hogeschool Utrecht. Studenten van deze scholen doen onderzoek naar nieuwe technieken voor Jericho.
