IT-veiligheid op z´n kop
" In de praktijk worden hele ondernemingen vergrendeld. In de afgelopen paar jaren is de manier van werken echter aardig veranderd, waardoor dit model verouderd is."
12 oktober 2004 | Redactie ZDNet
Jarenlang werden IT-afdelingen gemaand om de buitenkant van bedrijfsnetwerken te beveiligen met een verdediging met meerdere lagen, inclusief firewalls. Maar nieuwe technologieën zoals instant messaging en VPN slaan gaten in de omheining. Misschien is het tijd om onze ideeën over beveiliging aan te passen en is de beveiliging van de
perimeter overbodig geworden.
Tijdens een speech op de Black Hat Briefings die dit jaar in Las Vegas plaatsvond, stelde Paul Simmonds, Global Information Security Director van Jericho Forum en van chemiereus ICI, dat
deperimeterization in het komende decennium dé uitdaging wordt voor beveiligers. Ik geloof dat Simmonds het bij het juiste einde heeft, al zal het wellicht niet lopen zoals hij voorstelt.
Simmonds maakte de vergelijking met de geldtransporten. Wat proberen ze te beveiligen? Geld. Hoe doen ze dat? Ze gebruiken inderdaad gepantserde vrachtwagens, maar ze beveiligen ook de dozen waarin het geld zit. Als deze worden gestolen, zullen ze met een verfbom de inhoud onbruikbaar maken.
In de bedrijfswereld willen we data beveiligen. In de praktijk worden hele ondernemingen vergrendeld. In de afgelopen paar jaren is de manier van werken echter aardig veranderd, waardoor dit model verouderd is. Zo wordt er steeds meer gebruik gemaakt van tijdelijke werkkrachten. Er zijn ook steeds meer diensten die de traditionele verdedigingsmuur omzeilen, zoals VoIP, IM en VPN.
In recente jaren hebben ondernemingen miljoenen besteed aan het beveiligen van hun netwerkomheining en tegelijkertijd heel weinig aan het beveiligen van desktops. MSBlast, bijvoorbeeld, wist vorig jaar vaak via een of twee besmette notebooks hele bedrijfsnetwerken te besmetten. Die besmette notebook mocht toch op het netwerk omdat personeelsleden steeds mobieler worden, en van thuis uit of onderweg werken.
Ondernemingen zetten ook geen rem op verkeer via poort 25, zodat het gevaar van infecties via e-mail blijft bestaan. Via poort 80, waarlangs browsers hun data krijgen, dreigen exploits die zich verbergen in webpagina´s.
