"Nooit meer gevoelige data op straat dankzij Jericho 2.0"
Nieuwsberichten over gestolen laptops of verloren USB-sticks met vertrouwelijke gegevens die op straat belanden behoren tot het verleden, althans, als we de belofte van Jericho 2.0 mogen geloven. Al meer dan drie jaar geleden werd het Jericho Forum gestart, dat het einde van de firewall voorspelt en de nadruk op het beveiligen van de data legt. De theoretische fase zou voorbij zijn, want tijdens de InfoSecuritybeurs op 31 oktober en 1 november wordt een concreet stappenplan gepresenteerd om Jericho daadwerkelijk in de praktijk te brengen.
Tot nog toe is de beveiliging van de meeste computernetwerken gebaseerd op het principe van een virtuele muur, zoals een firewall, die data beschermt tegen dreiging van buitenaf. Jericho rekent af met dit principe. Jericho is een fundamenteel andere aanpak van netwerkontwerp en informatiebeveiliging waarbij het draait om de bescherming van de data en niet om het van buitenaf beschermen van het netwerk. Zo sloot BP 18.000 laptops direct aan op het internet, omdat de computers naar eigen zeggen veilig genoeg zouden moeten zijn om hackers buiten de deur te houden.
“Jericho is meer dan een concept, het is een verdere evolutie van IT. De interesse van grote, internationale organisaties is overweldigend. De privacy van gevoelige informatie is in het geding en men is zich ervan bewust dat doorgaan met de huidige manier van beveiligen geen optie meer is. Hoe het dan wel moet, is tot nu toe een grote vraag gebleven. Geïnspireerd op de elf geboden van het Jericho Forum komt onze onderzoeksgroep nu met een heldere, pragmatische en realistische aanpak voor de evolutie van Jericho. Het moet anders én het kan nu ook anders", aldus Marco Plas van de Jericho Project Research Group van Capgemini.
start bij) heeft nooit geclaimd dat 100% beveiliging
bestaat..!!!
informatie op een verloren USB-stick beveiligd en niet meer
toegankelijk voor de vinder. En ontslag vanwege een pc met
gevoelige informatie die op straat belandt, behoort tot het
verleden. Dit is de belofte van Jericho 2.0"
uitlatingen zijn complete onzin. En zegt mij genoeg.
data :)
Het kan nog zo veilig zijn. als ik de data uitprint is en
blijft het kwetsbare
data :)
houdt dan ook in dat je data beschermt ongeacht welke vorm.
Ik kan me wel vinden in het concept. Maar zoals voor elk
concept geldt: het resultaat hangt van de implementatie af.
data extra beveiligd is (zonder te beseffen waarom de muren
ooit zijn opgebouwd). En gebruik maken van applicaties die
makkelijk door muren heen gaan (zonder te beseffen waarom de
muren ooit zijn opgebouwd). De problemen die opgelost werden
door firewalls zullen nu opgelost moeten gaan worden door
hoogwaardige intelligentie binnen Web 2.0. En die client die
aan de uitgepakte data kan komen zal nooit goed beveiligd
kunnen worden. Het is dezelfde klassieke discussie van
centraal-decentraal, client-server etc. Werkt alles net een
beetje, gaan we het model weer omgooien. Perpetueem mobile
voor de consultants.
anders...?
@Anoniem (15:09): Web 2.0!? Volgens mij was dat heel wat
anders...?
Volgens mij haalt anomiem (15:09) inderdaad Web2.0 en Jericho2.0 door
elkaar.
O.T.: afgezien van het feit dat je nog steeds na moet denken is de gedachte
dat veilige zones (zoals je eigen netwerk) niet meer bestaan helemaal
geen verkeerde. Behandel je data, je apparatuur, etc. altijd alsof de
omgeving onveilig is. Als je je complete informatiebeveiliging als zodanig
inricht, dan heb je in ieder geval eenheid van implementatie en ook
duidelijkheid naar je gebruikers toe wbv awareness e.d.
mijn artikel over dit onderwerp:
http://www.sjaaklaan.nl
komt onze onderzoeksgroep nu met een heldere, pragmatische
en realistische aanpak voor de evolutie van Jericho. Het
moet anders én het kan nu ook anders", aldus Marco Plas van
de Jericho Project Research Group van Capgemini. </quote>
wat een hoop wollig geleuter weer. pff!!
Klaarblijkelijk bedacht door commerciële consultants en slecht ingelichte
gebruikers die van die lastige firewall afwillen.
Decentraliseren leidt altijd tot achteruitgang van de beveiliging. Het leidt
ook tot onwerkbare situaties doordat systemen helemaal dichtgezet
moeten worden. Dat gebeurt dan vervolgens niet en voila: je kostbare
gegeven liggen op straat.
Het is altijd zo dat bij vergroting van het aanvalsgebied het aantal zwakke
plekken toeneemt. In dit geval is een gigantische vergroting. Op basis van
kansrekening mag je er zeker van zijn dat er veel lekken zullen zijn.
Prullenbak.
lekken bekend werden. Neem Apple. Tot de lekken bekend werden. En ga
zo maar door.
Blinde Maupie zegt: eerst zien, dan geloven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
