Nieuwe uitdagingen voor security

RSA “Het is niet praktisch om verschillende beveiligingsoplossingen op elkaar te stapelen”, zegt Radboud Beumer, area vicepresident Emea North (Benelux, Scandinavië, Zwitserland, Oost-Europa en Rusland) van RSA, een divisie van EMC, marktleider in IT-infrastructuuroplossingen. “Wij streven naar een coherent ecosysteem van een geïntegreerde, veilige informatie-infrastructuur.”

Ruim 25 jaar geleden ontwikkelden drie wiskundigen een algoritme voor het versleutelen van informatie. Rivest, Shamir en Adleman verkregen patent op die versleuteling en richtten een bedrijf op, waarvan de naam wordt gevormd door de eerste letters van hun namen: RSA. Hun wiskundige principe vormt nog steeds de basis voor de beveiligingssoftware die RSA sindsdien ontwikkelt. “RSA is langer actief in deze markt dan elke andere leverancier van beveiligingssoftware”, vertelt Radboud Beumer. “Aanvankelijk was security gericht op de bescherming tegen ongeautoriseerde toegang tot netwerken. Tegenwoordig richten we ons op het beveiligen van de drie i’s: identiteiten, infrastructuren en informatie.” Die toonaangevende rol van RSA blijkt ook uit een aantal indrukwekkende cijfers. Beumer somt op: “RSA heeft ruim 35 duizend ondernemingen als klant. We beschermen met onze producten wereldwijd ruim 250 miljoen online-identiteiten, waaronder alle klanten van een groot aantal internationale banken. Met onze beveiligingssoftware hebben we in totaal meer dan 175 duizend zogenaamde phishingaanvallen verijdeld, waarbij criminelen naar inloggegevens ‘hengelen’.”

 

‘Balancing act’

Onder ingewijden was de reputatie van RSA al langere tijd bekend. Maar na de overname in 2006 door EMC, wereldmarktleider in IT-infrastructuuroplossingen, schoof RSA pas werkelijk op naar het centrum van de aandacht van de ICT-wereld. Technische en sociale ontwikkelingen speelden het bedrijf daarbij in de kaart. “We hebben het afgelopen decennium een informatie-explosie meegemaakt”, legt Beumer uit. “Op internet zijn wijdvertakte sociale netwerken ontstaan. Met enige gretigheid zijn we bereid om veel informatie met elkaar te delen. Dankzij technische ontwikkelingen als cloud computing en virtualisatie gaan we er bovendien van uit dat we vanaf elke plaats op ieder moment alle benodigde informatie kunnen opvragen. Maar waar die informatie zich werkelijk bevindt, is vaak niet duidelijk.” De doorsneegebruiker hoeft dat ook niet te weten. Maar voor de beveiliging is die rondreizende informatie wél een probleem. “Beveiliging van informatie, identiteiten en transacties is in de loop van de tijd een soort evenwichtskunst geworden: a balancing act”, verklaart Beumer. “Het liefst zou je belangrijke informatie veilig achter hoge muren verbergen. Maar dat werkt natuurlijk niet. Informatie ontleent haar waarde aan het gebruik. Bovendien moeten organisaties wel zaken kunnen blijven doen. Daarvoor is uitwisseling van informatie noodzakelijk. Het is dus zaak om nauwkeurig de waarde van informatie te bepalen en vervolgens de benodigde beveiliging.”

 

Risicomanagementstrategie

Die balancing act is volgens Beumer een belangrijke uitdaging voor de experts die verantwoordelijk zijn voor de databeveiliging. “Die uitdaging is des te groter omdat criminele organisaties ook steeds professioneler werken”, zegt hij. “Organisaties moeten daarom een nieuw bewustzijn voor het omgaan met ICTmiddelen ontwikkelen. Zij worden daarbij

 

echter gehinderd door de economische omstandigheden. Door gebrek aan middelen dreigt beveiliging het kind van de rekening te worden.” Juist die omstandigheden dwingen organisaties ertoe om goed na te denken over hun beveiligingsbeleid en de uitvoering daarvan. Dit vraagt om een gerichte strategie op het gebied van risicomanagement. Consultants van RSA kunnen daarbij helpen. “Door middel van een quickscan kunnen we blootleggen welk risico een organisatie loopt op het verlies of de diefstal van bedrijfskritische informatie. Op basis daarvan bepalen we met de klant de beveiligingsstrategie. Ter ondersteuning daarvan bieden we een reeks van oplossingen voor onder meer identiteitscontrole, informatiebeveiliging door encryptie- en keymanagement en controle door middel van eventmanagement. vaak doen we dat samen met technologiepartners, zodat we een veilige informatie-infrastructuur kunnen realiseren.” Dankzij de combinatie van consultancy en producten heeft RSA een stevige reputatie opgebouwd. Die werd eerder dit jaar bevestigd door het jaarlijkse onderzoek van het Amerikaanse vakblad CIO Insight. Dat ondervroeg CIO’s van Fortune 500-bedrijven over de doeltreffendheid en waarde van de services en oplossingen van ICT-leveranciers. RSA scoorde daarin over 2008 het beste ROI-resultaat van alle ICT-leveranciers!

 

Veilige ‘ecosystemen’

RSA draagt actief bij aan de ontwikkeling van standaarden en organiseert jaarlijks de RSA Conference, de grootste en belangrijkste securityconferentie ter wereld. Tijdens de RSA Conference van 20 tot 22 oktober in Londen werd aandacht gevraagd voor de gevaren van cybercrime. De nadruk lag echter op het transparant en naadloos inbouwen van security in de (virtuele) bedrijfsinfrastructuur. “Daarmee leggen organisaties een basis voor een innoverende risicomanagementstrategie waarmee zij ook in de toekomst hun identiteiten, infrastructuren en informatie kunnen beveiligen.” Dat heeft alles te maken met de visie van RSA. “Wij geloven niet meer in zogenaamde Point Solutions, zelfstandige oplossingen voor specifieke beveiligingsproblemen”, verklaart Beumer. “Door gebrek aan samenhang tussen dergelijke oplossingen blijven er altijd kieren bestaan. Daarmee zijn ‘gestapelde’ oplossingen kwetsbaar voor misbruik. Wij zoeken het dus in oplossingen die we integreren in de wereldwijde informatieinfrastructuur.” Met toonaangevende ICT-bedrijven, waaronder EMC, Cisco, Microsoft, VMware en Trend Micro, werkt RSA hard aan dergelijke veilige data-ecosystemen. “Het is ons doel om klantvertrouwen te creëren door het beveiligen van informatieprocessen.”

Nieuwe uitdagingen voor security

Recente stories