Traditionele veiligheidsmodellen zijn vaak gemodelleerd rond de omtrek van de onderneming. Hiervoor worden firewalls, Network Intrusion Detection, Network Access Controls en soortgelijke software ingezet om bij de toegangspoorten van het bedrijf met de buitenwereld een oogje in het zeil te houden.

Ik doe iets wat misschien vreemd klinkt. Ik adviseer klanten die omtrekbescherming de deur uit te doen en te kijken naar ‘deperimeterisation’, oftewel security die niet kijkt naar de bewaking van grenzen, maar naar de bewaking van de bron. Deze vorm van beveiliging vergemakkelijkt cloud computing omdat de oude vorm van perimetersecurity in de cloud lastig of zelfs onmogelijk is in te stellen en te beheren.

Het lijkt makkelijk om in plaats van de sloten de deuren en muren van een bedrijf weg te halen, maar je voelt je nogal naakt wanneer dit gebeurt. Om toch bescherming te hebben kun je kiezen voor robuuste data level classificatie gecombineerd met access control of voor cryptografie en keymanagement.

Deperimeterisation is vergeleken met traditionele securitytradities een radicaal andere oplossing. Voor veel bedrijven blijft het slechts bij een ideologisch debat. Toch zijn de voordelen die het biedt aanzienlijk. Het verandert de manier van zakendoen en informatie delen op een fundamentele manier.

Organisaties die verder willen kijken dan het filosofisch debat moeten weten dat het bij deperimeterisation gaat om het beveiligen van data bij de bron, op het elementair niveau. Wanneer je dit verkeerd aanpakt, kan het rampzalige gevolgen hebben.

Een oplossing werkt als cryptografische oplossingen effectief worden toegepast, waarmee data beschermd wordt. Keymanagement speelt hierin een grote rol, want er komen nogal wat verschillende relaties kijken (gebruikers, groepen, klanten, partners) bij het benaderen van data. Kijk voor het omgaan hiermee bijvoorbeeld naar Public Key Infrastructures (PKI). Deze techniek leent zich uitermate goed om een cryptografie schaalbaar te maken.

Instrumenten voor access control, of ze nu ingebakken zitten de access layer (bij applicaties) of in de management console (bij grote gebruikerspopulaties), zijn ook essentieel bij het bepalen wie toegang heeft tot beveiligde data.

Het debat rond deperimeterisation verstomd voorlopig niet, maar ik kan zeggen dat de organisaties die het voortouw willen nemen met deze technieken snel de voordelen zullen zien.

Cryptografie is de absolute basis als je wilt beginnen. Wanneer je dit goed hebt ingesteld, kun je zonder problemen de kroonjuwelen van je bedrijf tentoonstellen, zonder dat je een peloton beveiligers aan de poort nodig hebt.

John Velissarios is consultant voor Accenture op het het gebied van beveiliging. Reageren? Plaats hieronder je reactie of mail de redactie.

Reageer