Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

SOA: een nieuwe kans voor Informatie Beveiliging

10 juli 2008 - 20:003 minuten leestijdOpinieCloud & Infrastructuur

Door veel beveiligingsexperts wordt de invoering van een service oriented architecture (soa) – een software architectuur waarbij functionaliteiten uit business processes zijn verpakt in losse systemen die met elkaar communiceren – gezien als een bron van nieuwe beveiligingsrisico's. Maar, ondanks het feit dat beveiling zoals zo vaak een sluitstuk leek bij de standaardisatie van soa, biedt de invoering van deze nieuwe technologie juist geweldige kansen voor informatiebeveiligers.

Zoals vaak bij de introductie van nieuwe technologie worden beveiligingsaspecten vaak vergeten of worden ze op zijn best achteraf toegevoegd. Bij de introductie van het service oriented architecture concept ging het niet anders. Na de oorspronkelijke introductie van protocollen als XML en SOAP werd de noodzaak voor beveiliging pas later toegevoegd door protocollen als SAML. Hiermee werd authenticatie en autorisatie tussen verschillende security domeinen gestandaardiseerd en dus pas echt goed mogelijk gemaakt.

Toch blijft er een enorme kans liggen als de implementatie van soa wordt afgedaan als een technologisch traject. Want een van de belangrijkste veranderingen die de invoering van soa brengt ligt niet op het technische vlak, maar is de flexibele en eenduidige vastlegging van business processen als vertrek punt voor de definitie van services.

En daarmee ontstaat een geweldige kans voor informatiebeveiligers om (eindelijk) te beginnen aan de goede kant: de business processen!

Helaas is het nog steeds zo dat de gemiddelde beveiligingsstrategie begint aan de it kant en zich daarmee al vanaf het begin beperkt tot it-security. Terwijl meer en meer het besef doordringt dat het uiteindelijk moet gaan om het beveiligen van business informatie. Omdat die link in veel gevallen niet of onvoldoende gemaakt wordt ontstaat een kloof tussen beveiligers en business management. Veelal begrijpen die elkaar ook niet omdat een totaal andere taal gesproken wordt. Met het enorme risico dat de beveiligingsstrategie met allerlei draconische technische maatregelen komt en misschien wel de belangrijkste informatie-elementen ongemoeid laat. Dat zijn dan juist vaak de informatie-elementen die achterblijven in huurauto's, treinen of op afgedankte computers…

Goed gebruik van de soa standaarden biedt een geweldige kans om die kloof te overbruggen en aan de hand van de definitie van business processen te bepalen waar de echt bedrijfskritische informatie binnen de processen wordt gebruikt en hoe daar mee omgegaan wordt. Door op dat moment al na te denken over de eisen met betrekking tot beschikbaarheid, vertrouwelijkheid en integriteit kunnen maatregelen ontworpen worden die de juiste informatie op het juiste niveau beveiligen. Tevens biedt het de unieke kans om te zorgen dat beveiliging vanaf het begin van het ontwerp proces voldoende aandacht krijgt en niet achteraf toegevoegd hoeft te worden. Voeg hier de standaardisatie en centralisatie mogelijkheden aan toe die een Identity & Access Management architectuur biedt en we zijn in staat een echte end-to-end security architectuur te ontwikkelen die aansluit op de behoeften van de business. Bijna te mooi om waar te zijn!

Meer over

ArchitectuurAuthenticatieSOASOAP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialSecurity & Awareness

    Cybersec Netherlands 2025 – Programma...

    Keynotes over cloud, AI en geopolitiek: het programma van Cybersec Netherlands raakt de kern van digitale weerbaarheid

    Meer persberichten

    Meer lezen

    OpinieSecurity & Awareness

    Cloudsecurity als fundament voor groei

    ActueelCloud & Infrastructuur

    Eurofiber en Bright Access versterken glasvezelnetwerk op bedrijventerreinen

    Krimp groei
    ActueelSecurity & Awareness

    Kort: Fintech snel minder populair, Centric neemt Groupcard niet over (en meer)

    Joost Smit
    AchtergrondCloud & Infrastructuur

    Op deze vier paarden zet Google Cloud in

    AchtergrondCarrière

    Willem van der Poel – Een avonturier in de techniek

    ActueelCloud & Infrastructuur

    NLnet en CWI testen eerste openbare Scion-verbinding in Nederland

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs