| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
'Denk 'out of the box' qua beveiliging van ict'
INFOSECURITY - Bedrijven moeten niet de ict-infrastructuur geheel willen beveiligen, want die wordt toch nooit 100 procent safe. Je kunt beter zo dicht mogelijk op het beveiligde gaan zitten.
Bedrijven moeten anders leren denken wat betreft de beveiliging van de ict-infrastructuur. "Veel bedrijven sluiten zich af van de buitenwereld", zegt Marco Plas, Principal Security Consultant bij Capgemini. Ron Tolido, CTO van Capgemini voegt toe: "Het meest veilige is alle netwerkstekkers eruit trekken. Maar dan kun je geen zaken meer doen met de buitenwereld. Bovendien zijn er nog altijd usb-sticks."
Capgemini werkt daarom mee aan de ontwikkeling van de beveiligingsmethode Jericho, die verwijst naar het stadje dat in een Bijbelverhaal ommuurd was met zeven stenen muren. Er werd gedacht dat de stad veilig was, maar werd toch geplunderd. "Bedrijven weten niet dat hun beveiliging al half afgebrokkeld is, want er staan poorten open, zoals e-mail, skype en usb-sticks", zegt Plas.
Geldwagen
Bedrijven moeten daarom niet het geheel proberen te beveiligen, want dat is niet mogelijk. Ze moeten zo dicht mogelijk op de informatie zitten. Tolido: "Vergelijk het met een geldwagen. Je kunt de geldwagen beveiligen met een heel team, een goed slot, en allerlei andere dingen, maar het gaat uiteindelijk om het geld. Als je daar een speciale moneybox omheen zet kunnen ze doen met de geldwagen wat ze willen, maar bij het geld komen ze toch niet."Jericho vereist een andere manier van denken. "Nederlanders willen graag controle houden. Maar dit is, net als de pinpas, een soort van rouwproces waar je doorheen moet", zegt Tolido. Plas verwacht daarom dat het wel een tijdje zal worden voordat Jericho breed gebruikt wordt.
Hogescholen
Capgemini werkt momenteel met hogescholen om het Jericho-principe verder uit te werken. Dat doet het bijvoorbeeld met de Hogeschool Zuyd en de Hogeschool Utrecht. Studenten van deze scholen doen onderzoek naar nieuwe technieken voor Jericho.
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Als we als specificatie hierarchie bijvoorbeeld de evolutie theorie nemen (zie bijvoorbeeld Richard L. Coren: "The Evolutionairy Trajectory" en Max Pettersson: "Complexity and Evolution") dan kunnen we de specificatie van een digitaal systeem als volgt weergeven: {fysisch{materieel{biologisch{sociaal{politiek{economisch{digitaal}}}}}}
De betekenis van deze notatie is dat een binnenliggend niveau alle eigenschappen van een buitenliggend niveau erft. Voorbeeld: Alle digitale systemen moeten fysisch geimplementeerd worden met materiele middelen door levende systemen (biologische systemen) binnen de grenzen van sociale normen / waarden, politieke / juridische kaders en economische principes.
Nu zijn deze bovenstaande randvoorwaarden voor een digitaal systeem erg breed en we kunnen de randvoorwaarden wat meer operationele handen en voeten geven met bijvoorbeeld de invulling van het bovenstaande model met de principes van complexe systemen, zie bijvoorbeeld de URL http://www.necsi.org.
In een specificatie hierarchie ?overruled? een lager hierarchisch niveau een hoger niveau.
Als je dus op het digitale niveau een veilig system wilt hebben, moet dit systeem dus veilig zijn op alle onderliggende niveau?s !
Voorbeeld als je veilig communiceerd over het Internet met een andere persoon, maar deze persoon geeft deze vertrouwelijke informatie weer door aan derden, dan is de beveiliging op digitaal niveau overruled door de beveiliging op social niveau. Dus je zult met de beveiliging dus aan de beveiliging van alle tussenliggende niveau?s in de specificatie hierarchie moeten voldoen. Een goed voorbeeld hierbij zijn Quantum Encryptie Systemen, welke de beveiliging op Fysiek Niveau regelen en dus het meest veilig en betrouwbaar op dit gebied zijn.
Op de URL http://www.archive.org/details/lecture_05956 kun je hiervan een uitstekende Lecture vinden waarin uitgelegd wordt dat dit soort fysische systemen het meest geschikt zijn voor onkraakbare beveiliging.