Dat is niet geruststellend, zeggen kenners. Want een beveiligingssysteem is pas echt goed als geheimzinnigheid erover niet nodig is. De stapel van 43 documenten die het ministerie leverde op het Wob-verzoek, laat zien dat met name de intelligente logging en een belangrijke indringerstest, (de EIS), nog niet af zijn.
De geheimzinnigheid druist in tegen het principe dat in de ICT wordt gehanteerd dat een systeem veilig is, als alles erover bekend is – behalve de sleutel – en het toch niet kan worden gekraakt. Als de maker probeert details over het beveiligingssysteem geheim te houden, is dat systeem onbetrouwbaar, aldus het principe. (ICTzorg)
Meer weten? Word nu abonnee van ICTzorg.
Lees ook:
Klink weerlegt kritiek op beveiliging EPD
‘Logging op EPD nog niet veilig en verantwoord’
‘Ondanks lek is EPD veiliger dan papieren dossier’
Hoezo iedereen? Mag ik voor mijzelf spreken aub
geheim, ja de vraag die ik mij dan stel: hoe lang (nog)?
Ik krijg het gevoel dat er weer gekozen gaat worden voor 1 traditionele beveiligings oplossing ipv een goede pragmatische beveiligings strategie. Dergelijke systemen moet je werkbaar beveiligen met bijv. een regelmatig wijzende (dynamische) methodiek, op die manier wordt het crackers (in de volksmond ook wel hackers genoemd) lastiger gemaakt, omdat het vinden van de juiste “sleutel” nu eenmaal tijd kost, tegen de tijd dat die de oplossing heeft gevonden, moet de sleutel en/of het slot al weer vervangen zijn (dynamische controle regels), zodat een “loper” ook niet gaat werken.
Voor dergelijke systemen is dit eigenlijk een must-have.
Je kunt ook informatie verdelen over meerdere bronnen en d.m.v. meer-traps beveiliging in te bouwen, de informatie in de juiste samenhang zichtbaar maken.
Helaas is kennis van al deze materie wereldwijd nog zeer dun gezaaid op deze aardbol, zelfs bij de officiele overheden als bijv. CIA, FBI, Interpol e.d., even los gezien van hun eigen belangen hierbij. Jammer, maar het zei zo, dat is waar wij het mee moeten doen, maar als ze mij bellen, wil ik ze daar best wel mee (op gang) helpen en ik weet zeker dat er meer “hackers” uit de wereld ranglijst zullen zijn die hier een steentje aan willen bijdragen. Iedereen heeft er op 1 of andere manier wel baat bij als wij dit GEZAMELIJK nu eens WERELDWIJD goed regelen.