"Nooit meer gevoelige data op straat dankzij Jericho 2.0"
Nieuwsberichten over gestolen laptops of verloren USB-sticks met vertrouwelijke gegevens die op straat belanden behoren tot het verleden, althans, als we de belofte van Jericho 2.0 mogen geloven. Al meer dan drie jaar geleden werd het Jericho Forum gestart, dat het einde van de firewall voorspelt en de nadruk op het beveiligen van de data legt. De theoretische fase zou voorbij zijn, want tijdens de InfoSecuritybeurs op 31 oktober en 1 november wordt een concreet stappenplan gepresenteerd om Jericho daadwerkelijk in de praktijk te brengen.
Tot nog toe is de beveiliging van de meeste computernetwerken gebaseerd op het principe van een virtuele muur, zoals een firewall, die data beschermt tegen dreiging van buitenaf. Jericho rekent af met dit principe. Jericho is een fundamenteel andere aanpak van netwerkontwerp en informatiebeveiliging waarbij het draait om de bescherming van de data en niet om het van buitenaf beschermen van het netwerk. Zo sloot BP 18.000 laptops direct aan op het internet, omdat de computers naar eigen zeggen veilig genoeg zouden moeten zijn om hackers buiten de deur te houden.
“Jericho is meer dan een concept, het is een verdere evolutie van IT. De interesse van grote, internationale organisaties is overweldigend. De privacy van gevoelige informatie is in het geding en men is zich ervan bewust dat doorgaan met de huidige manier van beveiligen geen optie meer is. Hoe het dan wel moet, is tot nu toe een grote vraag gebleven. Geïnspireerd op de elf geboden van het Jericho Forum komt onze onderzoeksgroep nu met een heldere, pragmatische en realistische aanpak voor de evolutie van Jericho. Het moet anders én het kan nu ook anders", aldus Marco Plas van de Jericho Project Research Group van Capgemini.
start bij) heeft nooit geclaimd dat 100% beveiliging
bestaat..!!!
informatie op een verloren USB-stick beveiligd en niet meer
toegankelijk voor de vinder. En ontslag vanwege een pc met
gevoelige informatie die op straat belandt, behoort tot het
verleden. Dit is de belofte van Jericho 2.0"
uitlatingen zijn complete onzin. En zegt mij genoeg.
data :)
Het kan nog zo veilig zijn. als ik de data uitprint is en
blijft het kwetsbare
data :)
houdt dan ook in dat je data beschermt ongeacht welke vorm.
Ik kan me wel vinden in het concept. Maar zoals voor elk
concept geldt: het resultaat hangt van de implementatie af.
data extra beveiligd is (zonder te beseffen waarom de muren
ooit zijn opgebouwd). En gebruik maken van applicaties die
makkelijk door muren heen gaan (zonder te beseffen waarom de
muren ooit zijn opgebouwd). De problemen die opgelost werden
door firewalls zullen nu opgelost moeten gaan worden door
hoogwaardige intelligentie binnen Web 2.0. En die client die
aan de uitgepakte data kan komen zal nooit goed beveiligd
kunnen worden. Het is dezelfde klassieke discussie van
centraal-decentraal, client-server etc. Werkt alles net een
beetje, gaan we het model weer omgooien. Perpetueem mobile
voor de consultants.
anders...?
@Anoniem (15:09): Web 2.0!? Volgens mij was dat heel wat
anders...?
Volgens mij haalt anomiem (15:09) inderdaad Web2.0 en Jericho2.0 door
elkaar.
O.T.: afgezien van het feit dat je nog steeds na moet denken is de gedachte
dat veilige zones (zoals je eigen netwerk) niet meer bestaan helemaal
geen verkeerde. Behandel je data, je apparatuur, etc. altijd alsof de
omgeving onveilig is. Als je je complete informatiebeveiliging als zodanig
inricht, dan heb je in ieder geval eenheid van implementatie en ook
duidelijkheid naar je gebruikers toe wbv awareness e.d.
mijn artikel over dit onderwerp:
http://www.sjaaklaan.nl
komt onze onderzoeksgroep nu met een heldere, pragmatische
en realistische aanpak voor de evolutie van Jericho. Het
moet anders én het kan nu ook anders", aldus Marco Plas van
de Jericho Project Research Group van Capgemini. </quote>
wat een hoop wollig geleuter weer. pff!!
Klaarblijkelijk bedacht door commerciële consultants en slecht ingelichte
gebruikers die van die lastige firewall afwillen.
Decentraliseren leidt altijd tot achteruitgang van de beveiliging. Het leidt
ook tot onwerkbare situaties doordat systemen helemaal dichtgezet
moeten worden. Dat gebeurt dan vervolgens niet en voila: je kostbare
gegeven liggen op straat.
Het is altijd zo dat bij vergroting van het aanvalsgebied het aantal zwakke
plekken toeneemt. In dit geval is een gigantische vergroting. Op basis van
kansrekening mag je er zeker van zijn dat er veel lekken zullen zijn.
Prullenbak.
lekken bekend werden. Neem Apple. Tot de lekken bekend werden. En ga
zo maar door.
Blinde Maupie zegt: eerst zien, dan geloven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.