Column: Verborgen kansen?
Vertrouwelijke informatie dient vertrouwelijk te blijven, right? Wrong.
Althans, dit leert ons de dagelijkse praktijk. Al jaren wordt de
internationale markt voor encryptie technologie grote kansen ($$$)
toegedicht. We kennen de koppen wel: 'Hackers, e-Espionage will propel
ecryption market' en 'Encryption market heats up'. De ene na de andere
encryptie technologie fabrikant moet echter bekennen dat het toch allemaal
wat is tegengevallen, zeg maar gerust stilgevallen, of ijskoud 'in
maintenance mode', zoals sommigen zeggen.
Wat gaat er dan fout? Eigenlijk zo'n beetje alles wat maar fout kan gaan.
Vele managers en ondernemers willen geen idee hebben van de business
risico's die zij lopen. Aan de fabrikantzijde zien we veel teveel producten
voor teveel problemen, waardoor omzet over teveel fabrikanten uitgesmeerd
wordt. Hierdoor zijn er slechts enkelen in staat een gezonde
bedrijfsvoering te handhaven. Deze gezondere fabrikanten weigeren uiteraard
iedere onderlinge samenwerking, zodat de eindgebruiker het nakijken blijft
houden. En dan is er natuurlijk nog de overheid. In plaats van stimulerende
maatregelen wordt encryptie waar mogelijk aan banden gelegd, jazeker we
zijn inmiddels al ver in 2002! Fusies en mergers dan maar? Nou nee, liever
niet.
Wat moet er dan gebeuren?
Goede vraag. In ieder geval zullen er een flink aantal fabrikanten moeten
omvallen, zo snel mogelijk. Daarnaast zou het voor zowel de encryptiemarkt
als de eindgebruiker plezierig zijn als er een eenduidig kwaliteitskeurmerk
komt. Gewoon snel kunnen zien welk product voor welke toepassing tenminste
aan bepaalde basiseisen voldoet. Moeilijk te realiseren? Welnee, er zijn
genoeg deskundigen die ook nog gezond verstand bezitten. Hoe gaan we dat
betalen? Ach, een prijsverhoging van enkele procenten is nog altijd een
fractie van de eigen productselectiekosten.
Wat gaat er dan gebeuren?
Te weinig vrees ik.
Net als deze column.
Hij heeft vast wel in zijn tijdschrift -Quote, Elsevier, Intermediar- gelezen over de perfecte oplossing die door de markt naar voren is geschoven.
Die fundamenteel ondersteund wordt door Microsoft en hem weinig extra kost.
Als die zelfde manager nu ook eens een niet al te technisch blad leest, weet hij ook meteen dat hij m.b.v. zijn reeds geïnstalleerde Microsoft producten zo over kan stappen naar een M$-PKI omgeving, en dat dit hem naast installatie/implementatie kosten slechts een M$-PKI server licentie kost.
Al met al vormen M$-PKI -client gratis-, DRM -gebruik gratis-, Palladium -in de toekomst goedkoper dan huidige vrije pc's-, de oplossingen voor al zijn huidige kopzorgen.
En dat Microsoft en daarmee -Amerikaanse- overheid nog wel ten alle tijden bij je data kunnen komen, tja.. dat is een acceptabel risico. -of niet?-
maatregelen wordt encryptie waar mogelijk aan banden gelegd, jazeker we
zijn inmiddels al ver in 2002!'' ??????
Laat de NSA (National Security Agency, USA) bijvoorbeeld nu juist van haar eilandje af te zijn gekomen, getuige een stuk van alweer één week geleden:
,,NSA cryptologist to feds: Use the security that’s there''
Government Computer News reports:
http://www.gcn.com/21_28/security/19968-1.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?