Jericho-stijl: 11 geboden voor beveiliging zonder muren
Het resultaat zijn fundamenten die zowel leveranciers als organisaties en beveiligingsexperts helpen hun marsroute samen te stellen op weg naar een radicaal andere benadering van beveiliging, een beveiliging zonder muren.
Dat er een ommekeer nodig is, is duidelijk. Het lijkt hoogstens nog een paar jaar te duren voordat zelfs elk potje pindakaas een eigen IP-adres heeft. Letterlijk alles wat informatie bevat wordt met elkaar verbonden en het succes van veel organisaties hangt af van het vermogen om zonder belemmeringen gegevens uit te wisselen met de buitenwereld. Voor beveiligingsexperts is dat een ijzingwekkende nachtmerrie, vooral als ze hun strategieën hebben opgehangen aan het idee van een ondoordringbare omheining (een ‘perimeter’) om de bedrijfsvoering heen. Die omheining blijkt namelijk steeds poreuzer te worden, met dank aan de openheid van het internet, mobiele apparaten, iPods en USB-sticks.
Wen er maar aan, is de boodschap van het Jericho-forum, een werkgroep van het internationaal opererende standaardisatieconsortium The Open Group: de enige weg is die van ‘de-perimeterisation’: het inrichten van beveiliging zonder de gebruikelijke beschermingslagen naar de buitenwereld. Dat dit geen paradox is, bewijzen de elf geboden van het forum, die handvatten bieden om de lagen een voor een af te pellen.