Hackers en fraudeurs gebruiken steeds meer geavanceerde methodes om elektronische communicatie te onderscheppen. Behalve de websites van banken zullen application service providers (asp’s), die hoogwaardige software as a service- (SaaS-)diensten leveren, ook vaker het slachtoffer worden van deze aanvallen. Daarom groeit de vraag naar betrouwbare beveiligingsoplossingen die flexibel te combineren zijn met SaaS-oplossingen. Die vraag biedt zowel ict-leveranciers als asp’s kansen om zich met nieuwe producten en diensten te onderscheiden. Naast de al gevestigde spelers ontstaat daarbij ook ruimte voor innovatieve nieuwkomers.
'New kids in town' onderscheiden zich vaak met innovatie, flexibiliteit, laagdrempeligheid en een gunstige prijs van producten en diensten. De vraag die dan rijst is: wordt er wel een betrouwbaar product of dienst geleverd? Tot nu toe zijn veel geavanceerde beveiligingsdiensten gebaseerd op PKI-oplossingen. De belangrijkste component daarvan is een cliëntcertificaat dat de basis vormt voor het betrouwbaar beveiligen van onder andere SaaS-diensten. Met een aantal innovatieve ontwikkelingen zijn sinds kort de financiële, logistieke en operationele nadelen van het werken met certificaten opgelost. Dit biedt asp's de mogelijkheid om gevoelige online diensten zoals boekhouden, patiëntendossiers of webgebaseerde crm- en erp-oplossingen, tegen een geringe meerprijs te voorzien van een hoogwaardige beveiliging. Behalve voor SaaS is informatiebeveiliging als managed service ook toepasbaar voor telewerken, hiërarchische 'single sign-on' en mobiele diensten.
Klassieke PKI-oplossingen hebben de reputatie star, complex en duur te zijn. De nieuwe managed service-oplossing maakt gebruik van tijdelijke certificaten, automatische certificaatinstallatie en baseert de authenticatie op de gebruikersbron van de asp-hoster, bijvoorbeeld een active directory. Dit plaatst de asp aan het roer, zodat nieuwe diensten snel en eenvoudig zijn uit te rollen, met als grote voordelen lagere kosten en kortere 'time-to-market'.
Michael van der Sman
Projectmanager bij TrustAlert
