Beveiliging wordt meer en meer opgenomen in de producten die we kopen, zo beweerde technisch directeur Bruce Schneier van BT Counterpane vanmiddag tijdens een bijeenkomst in Amsterdam. "Je wilt helemaal niet op de hoogte zijn van de details." Hetzelfde zie je volgens Schneier bij outsourcing. "Als je bijvoorbeeld een helpdeskdienst aanschaft, wil je gewoon dat het werkt. Beveiliging is daar dan een onderdeel van."

Deze 'absorptie van beveiliging' heeft ook gevolgen voor de IT-markt. Schneier: "Je ziet dat beveiligingsbedrijven worden overgenomen door niet-beveiligingsbedrijven." Als voorbeelden noemde hij IBM dat Internet Security Systems kocht, en zijn 'eigen' Counterpane dat in 2006 werd opgeslokt door BT. Bedrijven als Symantec en Check Point staat volgens Schneier hetzelfde lot te wachten.

Endpoint Security

Een andere trend die Schneier vanmiddag aanhaalde, was die van endpoint security. Volgens de spreker blijven we vaak hangen bij technieken uit de Tweede Wereldoorlog waarbij de communicatie tussen zender en ontvanger wordt versleuteld. "Maar creditcardnummers worden nooit 1-voor-1 gestolen als ze over het internet worden gesteurd, maar meestal met duizenden tegelijk uit de database." Er moet dus meer aandacht komen voor het beveiligen van de eindpunten. "Probleem is alleen dat endpoints veel moeilijker zijn te beveiligen dan het communicatiekanaal."

Beveiligingsbewustzijn

Schneier was tijdens de bijeenkomst ook duidelijk over het kweken van beveiligingsbewustzijn bij gebruikers. "Iedereen die het heeft over het opvoeden van gebruikers heeft nog nooit een gebruiker ontmoet." Binnen bedrijven is er nog een taak weggelegd voor de IT-afdeling, maar van thuisgebruikers kun je niet verwachten dat ze zich ontpoppen als beveiligingsspecialisten. "Mijn moeder had een trojan binnengehaald en was daarmee onderdeel geworden van een botnet. Mijn moeder laat weten dat het haar spijt, en dat ze graag wil helpen, maar ze weet niet hoe." Volgens Schneier moeten ISP's voor eindgebruikers de rol van IT-afdeling op zich nemen en zorgen voor een schone verbinding.

Regelgeving

Schneier rekende tijdens de bijeenkomst op het Nederlandse BT-kantoor ook af met de regelzucht die beveiliging vaak teistert. Bedrijven blijven volgens Schneier vaak te lang hangen in de planningsfase, en laten ondertussen alles bij het oude. "Je kunt je maaltijd plannen, plannen en nog eens plannen, maar op een gegeven moment heb je honger en dan moet je eten."

Volgens Schneier krijg je met plannen en incidenten ook geen extra budget los. "Beveiliging treft de directiekamer niet. De IT-afdeling wordt toch betaald voor slapeloze nachten? Ik geef jullie allemaal een stok om de CEO te slaan. Geef me meer budget!"

Bron: Techworld