"De kwalijke gevolgen van beveiligingslekken duiken bijna dagelijks op in de media, en dat is te vaak", meent Art Coviello, operationeel directeur van Security Dynamics. "Er wordt naar mijn smaak te veel aandacht besteed aan de nadelige gevolgen van slecht beveiligde IT-infrastructuren en te weinig aan de mogelijke oplossingen."
Hoewel de berichtgeving over falende beveiliging het bewustzijn rond beveiligingsproblemen groot maakt, blijft het volgens de topman voor IT-gebruikers vaak een statistisch gegeven. Tot het moment dat de problemen toeslaan, zoals in het geval van het Amerikaanse Citibank. Een 34-jarige Rus wist de wachtwoorden van de informatiesystemen te achterhalen en boekte tien miljoen dollar over naar diverse eigen bankrekeningen.
Actieve houding
Ondanks de onheilstijdingen is de markt tot nu toe terughoudendheid in het invoeren van beveiligingssoftware. De opmars van elektronische handel en erp-toepassingen zullen bedrijven echter dwingen actiever aan IT-beveiliging te werken. Leverancier van beveiligingssoftware Security Dynamics, dat onlangs in het Zuid-Franse Opio een bijeenkomst voor partners en pers organiseerde, bespeurt een steeds actievere houding van IT-gebruikers.
"Historisch gezien reageren bedrijven achteraf op bedreigingen van IT-systemen. Zo zijn anti-virussoftware en firewalls ontstaan. Ondernemingen die hun handel op Internet zetten, denken in toenemende mate vooraf na over beveiliging", aldus Coviello. Beveiliging is niet alleen belangrijk vanwege de ontwikkeling van Internettoepassingen, waardoor informatiesystemen van buiten de fysieke organisatiegrenzen benaderd kunnen worden. Ook het succes van erp-software drukt bedrijven met de neus op de beveiligingsfeiten. "Erp-gebruikers willen hun bedrijfsgegevens delen met klanten en partners en hun systemen dus opengooien. Dat vereist beveiliging."
Systeemtoegang
Security Dynamics heeft de inrichting van zijn productportfolio gebaseerd op de filosofie dat bedrijven niet reactief maar pro-actief met beveiliging bezig zijn. Het bedrijf levert producten als smartcards waarmee eindgebruikers toegang tot systemen kunnen krijgen. In 1996 sloeg Security Dynamics met de overname van RSA een belangrijke slag op de markt voor beveiligingssoftware. RSA is een autoriteit op het gebied van encryptietechnologie waarmee berichtenverkeer te versleutelen is. Daarnaast kocht Security Dynamics in 1997 het Zweedse bedrijf Dynasoft en kreeg daarmee de beschikking over software om applicaties te beveiligen.
Volgens Coviello is met name de smartcard-technologie nog volop in ontwikkeling. "Twee factoren staan toepassing op grote schaal nog in de weg. In de eerste plaats is er nog geen standaard besturingssysteem voor smartcards en in de tweede plaats zijn computers, of hardware in het algemeen, nog te weinig met kaartlezers uitgerust." Het bedrijf poogt via industriebrede initiatieven invloed uit te oefenen op de ontwikkelingen. Zo steunt Security Dynamics Seis, een besturingssysteem voor smartcards van het gelijknamige Zweeds bedrijf.
Zelfvertrouwen
Op basis van de RSA-technologie probeert Security Dynamics een standaardarchitectuur in de markt te zetten. Ondertussen vergelijkt het bedrijf zijn PKI (Public Key Infrastructure) al vol zelfvertrouwen met de betekenis van IP (Internet Protocol) in de netwerkmarkt. Europees technisch directeur Dominic Storey geeft toe dat het populaire PGP (Pretty Good Privacy) gebruiksvriendelijk is voor kleine IT-omgevingen. "Maar de technologie is niet schaalbaar en dus moeilijk te beheren voor grote aantallen gebruikers."
Directeur Art Coviello realiseert zich echter dat niet alle beveiligingsproblemen met technologie zijn op te lossen. "Als een gebruikers geautoriseerd is bepaalde informatie te benaderen, dan kan die daar misbruik van maken. Technologie is naast organisatorische maatregelen, zoals het instellen van procedures, niet meer dan hulpmiddel in de beveiliging van IT-infrastructuren."