Achtergrond
image

Column: Verborgen kansen?

maandag 2 september 2002, 13:06 door Redactie, 4 reacties

Vertrouwelijke informatie dient vertrouwelijk te blijven, right? Wrong.
Althans, dit leert ons de dagelijkse praktijk. Al jaren wordt de
internationale markt voor encryptie technologie grote kansen ($$$)
toegedicht. We kennen de koppen wel: 'Hackers, e-Espionage will propel
ecryption market' en 'Encryption market heats up'. De ene na de andere
encryptie technologie fabrikant moet echter bekennen dat het toch allemaal
wat is tegengevallen, zeg maar gerust stilgevallen, of ijskoud 'in
maintenance mode', zoals sommigen zeggen.


Wat gaat er dan fout? Eigenlijk zo'n beetje alles wat maar fout kan gaan.
Vele managers en ondernemers willen geen idee hebben van de business
risico's die zij lopen. Aan de fabrikantzijde zien we veel teveel producten
voor teveel problemen, waardoor omzet over teveel fabrikanten uitgesmeerd
wordt. Hierdoor zijn er slechts enkelen in staat een gezonde
bedrijfsvoering te handhaven. Deze gezondere fabrikanten weigeren uiteraard
iedere onderlinge samenwerking, zodat de eindgebruiker het nakijken blijft
houden. En dan is er natuurlijk nog de overheid. In plaats van stimulerende
maatregelen wordt encryptie waar mogelijk aan banden gelegd, jazeker we
zijn inmiddels al ver in 2002! Fusies en mergers dan maar? Nou nee, liever
niet.


Wat moet er dan gebeuren?

Goede vraag. In ieder geval zullen er een flink aantal fabrikanten moeten
omvallen, zo snel mogelijk. Daarnaast zou het voor zowel de encryptiemarkt
als de eindgebruiker plezierig zijn als er een eenduidig kwaliteitskeurmerk
komt. Gewoon snel kunnen zien welk product voor welke toepassing tenminste
aan bepaalde basiseisen voldoet. Moeilijk te realiseren? Welnee, er zijn
genoeg deskundigen die ook nog gezond verstand bezitten. Hoe gaan we dat
betalen? Ach, een prijsverhoging van enkele procenten is nog altijd een
fractie van de eigen productselectiekosten.


Wat gaat er dan gebeuren?

Te weinig vrees ik.

Reacties (4)
02-09-2002, 17:17 door Anoniem
Deze gezondere fabrikanten weigeren uiteraard iedere onderlinge samenwerking, zodat de eindgebruiker het nakijken blijft houden.
Ik ben zeer benieuwd wat voor samenwerking hier bedoeld wordt. Wat voor problemen en wat voor fabrikanten zouden dat nodig hebben??

Daarnaast zou het voor zowel de encryptiemarkt als de eindgebruiker plezierig zijn als er een eenduidig kwaliteitskeurmerk komt.
Dit probleem is niet anders voor enig ander (software) product. In aanmerking genomen dat de meeste encryptieproducten van goede kwaliteit zijn en de problemen door slechte implementaties worden veroorzaakt lijkt mij dat een keurmerk voor consultancy bedrijven (implementors en integrators) van veel groter belang is.

Gewoon snel kunnen zien welk product voor welke toepassing tenminste aan bepaalde basiseisen voldoet.
In de markt van beveiligingssoftware staat "gewoon snel" gelijk aan vloeken in de kerk. Beveiliging kan nu eenmaal niet "gewoon snel" worden geregeld. Dat is vragen om problemen. En warrig advies.

Net als deze column.
05-09-2002, 07:45 door Anoniem
Waarom zou een manager zich druk maken.

Hij heeft vast wel in zijn tijdschrift -Quote, Elsevier, Intermediar- gelezen over de perfecte oplossing die door de markt naar voren is geschoven.

Die fundamenteel ondersteund wordt door Microsoft en hem weinig extra kost.

Als die zelfde manager nu ook eens een niet al te technisch blad leest, weet hij ook meteen dat hij m.b.v. zijn reeds geïnstalleerde Microsoft producten zo over kan stappen naar een M$-PKI omgeving, en dat dit hem naast installatie/implementatie kosten slechts een M$-PKI server licentie kost.


Al met al vormen M$-PKI -client gratis-, DRM -gebruik gratis-, Palladium -in de toekomst goedkoper dan huidige vrije pc's-, de oplossingen voor al zijn huidige kopzorgen.

En dat Microsoft en daarmee -Amerikaanse- overheid nog wel ten alle tijden bij je data kunnen komen, tja.. dat is een acceptabel risico. -of niet?-
23-09-2002, 14:55 door Anoniem
Een slecht stuk, vergeleken met de meeste andere artikelen op security.nl. Het is sowieso meer een column dan een redactioneel artikel, maar ik mis elke onderbouwing. Welke "technologie-fabrikant" heeft iets "moeten bekennen"? Wat gaat er dan fout? Noem eens wat? enzovoorts. Zo schrijf je geen artikel.
23-09-2002, 15:10 door Anoniem
,,In plaats van stimulerende
maatregelen wordt encryptie waar mogelijk aan banden gelegd, jazeker we
zijn inmiddels al ver in 2002!'' ??????

Laat de NSA (National Security Agency, USA) bijvoorbeeld nu juist van haar eilandje af te zijn gekomen, getuige een stuk van alweer één week geleden:

,,NSA cryptologist to feds: Use the security that’s there''

Government Computer News reports:

http://www.gcn.com/21_28/security/19968-1.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search