Een bedrijf is nooit honderd procent veilig. Een vertrouweling van vandaag kan morgen een vijand zijn; alle systemen moeten continu bijgewerkt worden om de nieuwe bedreigingen tegen te gaan. Dit wordt versterkt door twee grote trends in de security-markt.
De eerste trend is dat grote bedreigingen voor de informatieveiligheid steeds vaker vanuit de eigen werknemers komen. De tweede is dat de periferie van een organisatie steeds groter wordt. Door de opkomst van cloud computing, SaaS en telewerken wordt het steeds lastiger om het netwerk ‘dicht’ te houden.
Er is nog heel wat werk te verrichten in dit opzicht. Zo komt het nog geregeld voor dat mensen die een bedrijf verlaten maanden later nog steeds met hun inloggegevens bij kritieke bedrijfsdata kunnen. Een mogelijke oplossing hiervoor is een strak georkestreerde koppeling tussen de afdeling PZ en de toegangsrechten van een persoon. Als iemand uit dienst treedt, wordt dat geregistreerd bij personeelszaken en worden al zijn toegangsrechten automatisch meteen geblokkeerd. Vanaf dat moment zijn de it-systemen voor hem of haar gesloten.
De tweede uitdaging schuilt in het gegeven dat externe partijen, zoals toeleveranciers en klanten, en werknemers – tijdelijk – vanaf een externe locatie toegang nodig hebben tot interne systemen. Ook hiervoor is het nodig dat er rollen worden vastgelegd in combinatie met toegangsrechten. Vanuit beheeroogpunt zal een deel van de verantwoordelijkheden op dit vlak geautomatiseerd moeten worden of in handen moeten komen van de lijnmanager van bijvoorbeeld een inkoop- of een projectafdeling.
Beveiliging op basis van identiteit is in de fysieke wereld al behoorlijk complex, online is deze zo mogelijk nog complexer. Het volstaat niet om alleen een consistent beleid en bijbehorende beleidsregels vast te leggen of nieuwe software te installeren. Beleid moet gewaarborgd worden door technologie, met een kritische blik op de beheerlast en op de vertrouwelijkheid van de informatie. Daar zal namelijk de primaire focus van de klant moeten liggen. Informatiebeveiliging op basis van authenticitatie en autorisatie is veel efficiënter dan de traditionele perimetermanier. Het helpt de online identiteit op weg naar een volwaardig karakter.
Morteza Esteki, manager Windows management, Quest Software
