Haha, goede stelling aangezien de nieuwe OSX uit is....
Dit omdat Leopard ook een tank is op zijn Nederlands uitgesproken :-)

Nu wil ik niet zeggen dat het waar is voordat alle Windows, Linux, BSD fans
over mee heen komen....

Leuke stelling, tot we over privacy-rechten gaan praten...

Een heel leuk stelling, doet me denken aan in de toekomst
hebben we geen firewall meer nodig.

O.k als je bedrijf direct met de grote boze inet is
aangesloten, hoe voorkom je dan allerlij aanvallen van
buiten af.
Het is dan zo dat je gigantisch veel requests van buiten af
gewoon je intern netwerk laat opgaan.

En niet elke O.S die je op je intern netwerk draait is
exploit free.(WINTEL)
dan geef je van buitenaf gewoon vrij toegang.

We hebben het als we over een proffesioneel bedrijf praten
niet alleen over data beveiliging maar over verschillende
soorten beveiliging.


Ik vind dit stelling niet compleet.

@Alain: Begin eens over privacy? Want zelf zie ik nog niet
concreet problemen m.b.t. privacy. Zie ik iets over het
hoofd of zie jij iets wat er niet is?

Werknemers moeten dan toch een sleutel voor de "tank" krijgen?
Dan gaan hackers natuurlijk op jacht naar die sleutel.

alles valt in principe te kraken, en als je de data
vrijelijk laat rondzwerven, geef je de mensen de tijd om dit
te kraken, zonder dat je er controle over hebt.

Verder denk ik ook aan het verwijderen van data, en hoe je
dat tegen wil gaan.
Over backup-mogelijkheden nog maar gezwegen.
Die kastelen uit de middeleeuwen staan ook nog steeds recht ;)

Is het niet eerder zo'n panserwagen van Joep vd N. dan een
tank van Duitse makelij?

Niet de sleutel voor de tank maar voor de data erin, als ik de vergelijking
goed begrijp...

Nja, hier wordt weinig nieuws verteld. De vergelijking met de tank vind ik ver
te zoeken. Verder komt 't me niet sterk over dat een security architect
kennelijk zoveel vertrouwen heeft in dit "nieuwe" model, dat ie betoogd dat
andere beveiligingsmaatregelen kunnen komen te vervallen.
Ach, laat ik dit maar lezen als een matige column... :-)

ik denk eerder dat de toekomst mbt. data beveiling meer op
Terminal Server/Citrix zal gaan lijken.

Het is leuk als iedereen dichtbij de tank kan komen ("maar"
niet iedereen erin) dan zou die ook door iedereen gekopieerd
kunnen worden, waarna later het alsnog gekraakt kan worden
zodra de 'destijds' gebruikte beveiling/encryptie
gecomprimiteerd is (bruteforce, achterdeur, etc).

En als systeembeheerder zijnde zijn de "werkstations" van de
mensen thuis de gevaarlijkste omdat die niet in jouw beheer
zitten... (en zij er vaak de ballen verstand van hebben)

Ook een tank heeft luikjes, om in- en uit te kunnen stappen.

En mag die tank dan ook terugvechten?

Dus het huidig netwerk is een kasteel, en de toekomst is een
tank.
Maar die tank is dan niets anders dan Jericho. Dat was toch
een vestingstad uit bijbelse tijden?

Wel lastig als een kasteel iets fundamenteel anders is dan
een vestingstad.

Als er iets is wat een gevaar loopt op het slagveld van tegenwoordig is
het wel de tank.
Brute force aanvallen van de a10 en een volgeladen b52 of artillerie
sneaky aanvallen van een b2 en gevechts helicopters
goedkope aanvallen van mijnen en soldaten met goedkope antitank
raketten.

Dus het lijkt me wel een goeie vergelijken gezien het feit dat vaak niet
het systeem het doel van de aanval is maar de informatie erop. Dit zal nog
wel erger worden als de informatie in een container formaat zelf kan gaan
zwerven dat verhoogt volgens mij de kans op goedkope en passive
aanvallen op de data.
Dit kan bv door een paar machines van medewerkers te buggen en dan
te kijken wat er langs komt enzo .. laatstaan wat je allemaal niet zou
kunnen doen met active aanvallen ...

Wat een onzinverhaal gericht aan managers.

Een beveiliger krijg gelijk rillingen als hij hoort dat de
gegevens het bedrijf verlaten.

De manager wil zijn smartphone en andere gadgets gebruiken
om indruk te maken bij zijn vriendjes. Vanuit security of
bedrijfsoogpunt is daar helemaal geen noodzaak voor.

Ik heb nog nooit een database beheerder horen klagen dat hij
zijn data niet op zijn telefoon mocht zetten.

Wanneer gaan externe partijen (zoals logica) zich eens
richten op de noodzaak voor bedrijfsvoering en niet alleen
likken bij de managers om leuke orders te scoren met
populaire praatjes.

Dit soort teksten zijn de doodsteek voor bedrijven die
serieus aan security willen doen.

Hoe bewaak je in dit model de availability van je netwerk ? Met andere
woorden, erg fijn dat op de individuele hosts de data misschien veilig is,
maar geeft dit op netwerk-level ook enige beveiliging tegen bijvoorbeeld
een DDoS attack ?

Ik had begrepen dat IDS en IPS de taak in dit geval zou
waarnemen.

Welnee.
Waar het uiteindelijk op neer gaat komen is een volledige vertrouwde keten.
Data kan hierin niet los worden gezien van de manier waarop het
benaderd wordt.
Waarbij op (meta)data niveau is aangegeven door wie de data mag
worden benaderd en op welke manier.
Dit houdt echter niet in dat de data op zich ook voor iedereen benaderbaar
is (als 'bestand').
Oftewel, als je bij de 'bedrijfsdata' op het netwerk wilt, dan kan dat alleen
als geautoriseerd gebruiker met een geautoriseerde toegang.
Daarbinnen kan een nadere verfijning zijn, die aangeeft dat medewerker X
de data met device Y mag benaderen, maar niet met device Z.
Of dat hij dat alleen mag met device Z op het moment dat hij zich
geautenticeerd heeft met methodiek A, terwijl hij andere data ook kan
benaderen met methodiek B.

Deze classificatie dient op (meta)data niveau aanwezig te zijn en niet op de
ontsluitingsmethodiek.
Dit voorkomt dat men op ongecontroleerde manier de data kan ontsluiten.
In het mechanisme dient opgenomen te zijn dat men de data niet kan
dupliceren op een ander systeem (dat is niet meer nodig, omdat de data
altijd benaderbaar is).

Waar dit meerwaarde heeft is voor bedrijven met een grote afhankelijkheid
in de keten, bijvoorbeeld productiebedrijven met een Just In Time
handeling.
Die zijn op onderdelen zeer met elkaar verweven, maar willen geen
volledige deling van het netwerk.
Hebben we hier te maken met een insider of met een outsider?
Een gedeelt netwerk met bescherming op data-niveau is op termijn een
goedkopere oplossing als het in stand houden van een hoop
mechanismen om de ander 'buiten de deur' te houden.


Een vergelijking kan worden gemaakt met toegang tot een gebouw.
Als een gebouw toegangsbeveiliging heeft en een paar kamers met een
slot, kan een 'externe', na passeren van de eerste toegangsbeveiliging,
over het algemeen redelijk eenvoudig bij zaken komen.
Nu kunnen maatregels genomen worden, waarbij iemand de persoon
begeleid, alle deuren een toegangspas vereisen, alle kasten op slot zitten
e vernielingsvrij + onkraakbaar zijn.
Dit kan aardig in de papieren lopen.

Echter, het is ook gewoon mogelijk om alle gegevens in de kast te
versleutelen. Waarbij deze alleen op een specifieke manier, door een
specifiek persoon ontsleuteld kan worden.
Dan kan de extere partij misschien wel in een kast, omdat deze open staat,
maar kan hij niets met de gegevens.
Dezelfde methodiek maakt ook het beschermen tegen 'insiders' een stuk
eenvoudiger.

Bedenk, uiteindelijk is informatiebeveiliging misschien voor techneuten
een kwestie van alles of niets, maar voor een (goede) manager een
kwestie van operationeel risico management.
Da's weinig zwart/wit en een hoop grijs, kan ik je uit ervaring vertellen.

Ik zie een toekomst voor dergelijke initiatieven, maar momenteel zijn de
technische ontwikkelingen nog niet ver genoeg om het goed werkbaar te
maken.

@ Jos Buurman:

Dood eng wat je daar zegt, iedere rechtstatelijke democratie
is gebaseerd op het in toom houden van een massale anarchie.
Anarchie houd de samenleving, wetgever en haar democratie in
beweging.

In een situatie van een "volledig vertrouwde keten" spreek
je over communisme binnen een democratische republiek
verdeeld over drie boxen.


Whe want Moore.......

ken je geschiedenis:
http://nl.wikipedia.org/wiki/Germanicus_Julius_Caesar#Op_een_zijspoor_gezet_door_Tiberius

Iedereen denkt in termen van WAR!!!
Dat woord wordt nu overal opgezet.
Om van te kotsen.
Puur negatief gedachtengoed en geldklopperij.

Oorlogen win je niet met een kasteel. Ook niet met alleen
tanks.
De toekomst van Informatiebeveiliging zit niet in één
concept of product.