Internet wordt vuiler en vuiler, de virussen slimmer en agressiever. Het moment is nabij dat de narigheid niet meer buiten de deur is te houden. Althans, als je blijft vasthouden aan het ‘kasteelconcept’ van beveiliging. Wat houdt dat in?
Virtuele kasteelheren zien hun organisatie als een losstaand bouwsel dat ze afdoende denken te beschermen met een enkele firewall en antivirus?software tussen internet en het eigen netwerk – de dikke muren, de slotgracht en de ophaalbrug van vroeger. De traditionele kastelen hebben echter geen verweer tegen alles wat uit de lucht of uit de grond komt. Elke innovatie in de oorlogsvoering, zoals de uitvinding van het buskruit en de ontwikkeling van het vliegtuig, verzwakte het kasteelconcept. In onze tijd is het nagenoeg onbruikbaar geworden. Ook in informatiebeveiliging tekent zich een wapenwedloop af. Het traditionele beveiligingsconcept – het ‘kasteel’ – is niet opgewassen tegen de aanvallen van vandaag en morgen. Die aanvallen zullen alleen maar agressiever en vernuftiger zijn.
Er valt niet aan te ontkomen: het eigen netwerk raakt straks net zo vervuild als het publieke internet. Wat te doen? Het ‘hotel?beveiligingsconcept’ biedt soelaas. In een echt hotel zijn er heel wat ruimtes algemeen toegankelijk: de receptie, de lobby, het restaurant. De bezoekers worden ongemerkt in de gaten gehouden door de portier en de andere hotelmedewerkers. De beveiligingsdienst houdt met camera’s en detectiesystemen een oogje in het zeil. De hotelkamers en de ‘werkruimtes’ – de keukens, de voorraadkamers en de kantoren – zijn veel strenger beveiligd: daar kom je alleen in als je bevoegd bent. Het hotel vertoont een prettige en werkbare combinatie: semi?open als het kan, gesloten als het moet. Die kant gaat het op met informatiebeveiliging.
In het hotel?concept fungeert elke pc en elke server als ‘hotelkamer’. Een personal firewall, een certificaat en encryptie zorgen ervoor dat onbevoegden niet bij de pc naar binnen kunnen. Ook de servers worden uitgerust met certificaten, host firewalls en specifieke applicaties voor authenticatie en tweedelijnsbeveiliging. Tussen de cliënten en de applicaties komen firewalls met tal van DMZ’s (demilitarized zones) voor de neutralisering van het dataverkeer. Vlan’s en systemen voor bandbreedtecontrole bewaken de bandbreedte en segmenteren het netwerk om een uitbraak te beteugelen. Systemen voor intrusion detection en prevention weren ongewenste aanvallers en sluiten netwerknodes af bij verdacht verkeer. Volledig geautomatiseerd op basis van artificiële intelligentie en vooraf gedefinieerde rules. Alles wordt dubbel uitgevoerd: valt de ene verdedigingslinie uit, dan schuift de andere er voor in de plaats.
Toekomstmuziek? Bepaald niet. Het is onze stellige verwachting dat elke organisatie van een zekere omvang het hotelconcept zal omarmen.
Hoe dan ook: je bent beter af in een hotelkamer dan in een tochtig kasteel…!
Door Rhett Oudkerk Pool, oprichter en CEO van Kahuna.
Deze posting is gelocked. Reageren is niet meer mogelijk.