Onlangs werd de defensie in Nederland opgeschrikt door een documentaire gemaakt met verborgen camera door undercoverjournalist Alberto Stegeman. Hij drong op een kinderlijk eenvoudige manier binnen bij verschillende bases van zowel de land- als de luchtmacht. Hij wilde gelukkig alleen maar ‘lekken’ openbaar maken en geen wapens of informatie stelen, maar toch…
Je zou denken dat we rfid wel kunnen combineren met middelen als toegangsbeveiligingssystemen, videosurveillance, vingerafdrukken en irisscans. De fysieke beveiliging van locaties en personen en informatiebeveiliging zijn echter nog steeds twee parallelle universums. De perceptie bij veel bedrijven is dat een diefstal òf digitaal is òf analoog, in plaats van twee kanten van dezelfde medaille. Bij diefstal van bedrijfsinformatie, -goederen of -gelden maakt het niet uit of dat via een ‘hack’ of via een gestolen papiermap gebeurt. De schade blijft even groot.
Dit knelpunt wordt verder versterkt door het feit dat de leveranciers van toegangspoorten, camera’s en sleutels vanuit een heel andere hoek komen dan de partijen die dit blad lezen. Tot vijftien jaar geleden was er niet eens een verband tussen traditionele ‘beveiliging’ en it; die kruisverbanden zijn pas in de afgelopen jaren ontstaan.
Het komt zelfs nog niet vaak voor dat een fabrikant van systemen voor toegangscontrole samenwerkt met een leverancier van authenticatiebeheer en netwerktoegang. Toch is dat de toekomst. Door intensieve samenwerking met als uitgangspunt een geïntegreerd beveiligingsplatform waaraan eenvoudig functionaliteit is toe te voegen, kan veel ellende vorkomen worden.
Gecombineerde oplossingen maken het mogelijk om de fysieke locatie van personen vast te stellen, en deze vervolgens een rol te laten spelen bij het verlenen van netwerktoegang. Denk bijvoorbeeld aan een persoonsbadge, in dit geval van een militair, die bij de ingang van een militair terrein gescand zou worden. Vervolgens volgt deze persoon zijn collega naar een locatie met een hoog beveiligingsniveau, waar computers staan met zeer vertrouwelijke informatie. Door de twee beveiligingssystemen te verbinden kan de ‘illegaal’ niet inloggen op de computer van zijn medemilitair om schade aan te richten.
Met dergelijke gecombineerde oplossingen zou minister Van Middelkoop wellicht iets rustiger kunnen slapen en kunnen dromen van een journalist die teleurgesteld afdruipt bij de ingang.
Rik van Bruggen, regional sales manager bij Imprivata
Mooie column. Bij veel bedrijven zie je inderdaad een ingewikkelde en dure firewall. Terwijl (ongewenste) bezoekers er zo de serverruimte in kunnen lopen om er een harddisk uit te pakken.