..(knip.. Helaas met de meest kolderieke onzinnige resultaten, je zou er om lachen als het niet zo droevig zou zijn.
Yep. Helemaal omdat je er ook bijna niet meer tegen in kunt gaan, het heeft jaren geduurd om de business eindelijk aan een BIA te krijgen. (Bedankt micro-managende CISO's.. zucht)
Wat is er mis met een identificatie/authenticatie systeem. Ja, je moet identificeren (identiteit - privacy). Of het nu een userid password of naam noemen is dan wel biometrie, het maakt niet veel uit. ICT houd je niet tegen, dan kun je dat beter goed inrichten. Dit is wat jij toch ook wil.
Moeten wel het onderscheid helder houden tussen identificatie en authenticatie. Met biometrie wil ik absoluut niet authenticeren! Identificeren kan bijna niet anders dan met biometrie.
Verder wil ik het inderdaad goed inrichten, maar dan ook echt goed. Daarom ben ik zo'n voorstander van een goede architectuur waarbij security als integraal onderdeel geldt. Security is feitelijk niets anders dan een eigenschap van iets anders.
En toch als ik dan zo'n bericht zie, vrees ik dat het weer op z'n houtje touwtje is opgelost door een HP, IBM of andere leverancier, die wel even de CIA score weet te benaderen, maar het contractueel toch eigenlijk net niet kan halen.
Omdat ik ook vrees dat deze gegevens vanuit de BigData gedachte (of liever gezegd, vanuit IT leveranciers: meer hardware (opslag ruimte) verkopen) opgeslagen worden voor later, je weet nooit waar het goed voor is.
..(knip) .. Een met je dat de oplossingen vaak te veel in de hypes en complexiteit gezocht worden. Beter is het om de complexiteit te erkennen en daar zoiets eenvoudigs mogelijk voor te opperen. Het is een omgekeerde weg dan gebruikelijk. Het is wat de grote wetenschappers altijd voorgestaan hebben. Wat is er nu zo moeilijk aan E=mc**2 of de ellipsoïde van de aardbaan.
Ho ho, er is niks moeilijks aan, maar je moet wel die wetten (die je noemt) volgen en toepassen. En niet zoals bij IT, wel een klok willen laten luiden, maar geen idee welke klepel de business nodig heeft en dus maar op pannen en deksels gaan rammen.
Ok, is gechargeerd, maar IT doet soms maar wat, alleen maar om te verkopen. Met dus allerlei complexe problemen er bij veroorzakend.
Ik ben er van overtuigd dat je met security en privacy ook tot dat soort inzichten kan komen. De informatie is leidend niet de machines/OS of ander fysieke onderdelen. Nu nog de visie en invulling.
'tuurlijk. Ik zeg geen nee, maar zou graag zien dat er veranderingen komen in de luchtballon die binnen IT en IT security telkens maar weer verder wordt opgeblazen door de sector zelf.
Misschien vertrouw ik het alleen maar als ik zelf de architectuur gemaakt of gevalideerd heb :)
Hoop dat het nog enig zins samenhangend is dit verhaal. Bedtijd.