De meeste organisaties die ik ken, hebben een traditionele beveiligingsoplossing met een firewall. Aan de buitenkant van deze firewall is de grote boze buitenwereld: het internet, waar het wemelt van de hackers, crackers, botnets, phishers, scammers en spammers. Aan de binnenkant is het veilig, en daar staan dan ook alle eigen pc’s en servers.
De firewall zorgt voor een duidelijke scheiding tussen wij en zij.
Veilig? Helaas niet. Onderzoek wijst uit dat de meeste beveiligingsschade wordt veroorzaakt door het eigen personeel. Ook de technische bedreigingen kunnen van binnenuit komen. Een enkele geïnfecteerde browser of pc kan de rest aansteken. Ik heb voorbeelden gezien waar het weken duurde voordat het hele interne netwerk was opgeschoond.
De traditionele oplossing is niet alleen onveilig, hij belemmert de meeste organisaties ook ernstig in het leggen van digitale relaties met zakelijke partners. Het is dan namelijk heel moeilijk geworden om deze partners toegang te geven tot de eigen toepassingen.
Een betere manier is om de servers van de clients te scheiden, en de firewall tussen de servers en de clients te zetten. Er is namelijk weinig reden om je eigen clients meer te vertrouwen dan de clients die op internet staan. Je wilt álle connecties met je servers beschermen, en niet alleen de connecties die van buitenaf komen.
Deze aanpak vergt in principe niet meer werk dan de gebruikelijke aanpak. De firewall had je toch al, en moest dus toch al beheerd worden. Voor de clients is het gemakkelijker om verbindingen tussen clients te verbieden en dus veiliger.
Zo wordt het ook een stuk eenvoudiger, overzichtelijker en veiliger om externe partners op je servers toe te laten. Dat gaat dan namelijk via dezelfde systematiek als waarlangs je eigen gebruikers toegang krijgen.
Een bijkomend voordeel is dat het bieden van toegang aan thuiswerkers en andere telewerkers geen issue meer is.
Peter van Eijk
Onafhankelijk organisatieadviseur op het gebied van digitale infrastructuren
