Hieronder vind je allerlei tips op het gebied van Security. Heb je ook tips? Stuur dan een e-mail met toelichting naar lezers@computable.nl.
Geen SOA zonder toegangsbeheer
Floris van den Dool
Security Lead EALA
Accenture
"Ik heb binnen diverse organisaties gezien dat de echte voordelen van een Service Oriented Architecture alleen gerealiseerd kunnen worden als ook gebruik gemaakt wordt van een eenduidig gedefinieerde Identity & Access Management architectuur. Eén van de grote voordelen van SOA is de flexibiliteit en de efficiency bij ontwikkeling van nieuwe services. Maar zonder I&AM moet iedere service zelf voor de beveiliging gaan zorgen. Dit leidt juist tot een complexe beheerssituatie omdat iedere service zijn eigen security administratie vereist. Ook de benodigde tijd voor software ontwikkeling, test en deployment zal hierdoor toenemen. Daarom mijn tip: Geen SOA zonder I&AM!"
Hou firewire-interfaces in de gaten
Rein de Vries
Consultant
LBVD
"Op hardwareniveau geeft het gebruik van firewire-interfaces een kwetsbaarheid waardoor systemen te overmeesteren zijn. Daarvoor behoeft het systeem nog niet eens een firewire-interface te hebben. Een firewire pcmcia-kaartje prikken in een laptop waarop iemand is ingelogd die al dan niet in slaapstand staat werkt ook. Weg is het nut van full harddisk encryptie! Het enige wat je moet doen is kans zien om ongemerkt een laptop in ingelogde toestand te ontvreemden of toegang te krijgen tot een (bijvoorbeeld tijdens de lunch) achtergelaten laptop waarop iemand nog ingelogd is (of de laptop vergrendeld is of niet, maakt niet uit)."
Beveilig de netwerkrprinter
Gerard Kruijt
Business Manager Office Groep
Xerox Nederland
"Een groot deel van de documenten die op de centrale netwerkprinters afgedrukt worden, wordt niet opgehaald en is voor ieder die dat wil in te zien. Deze centrale printers bevinden zich vaak op de gang en er hangen mensen rond die verschillende handelingen op dergelijke machines uitvoeren zoals kopiëren, scannen, faxen, enzovoort. Door het toevoegen van een pincode aan een printopdracht worden de printopdrachten vastgehouden totdat de juiste pincode ingevoerd wordt. Een geavanceerde optie is om het vrijgeven van printopdrachten via een rfid-kaart te regelen, waarbij de gebruiker slechts zijn werknemerspas langs de printer hoeft te halen."