Motiv heeft als innovatieve dienstverlener op het gebied van informatiebeveiliging een meer dan gemiddelde belangstelling voor het beveiligingsconcept van het Jericho Forum. Motiv constateert dat in Nederland het gedachtegoed van het Jericho Forum wordt opgepakt door de rijksoverheid en grote financiële instellingen. Vanuit Motiv hebben we het idee dat Jericho tot innovatie binnen informatiebeveiliging zal leiden. Innovatie waarbij beveiliging beter en goedkoper wordt.
De naam van dit Jericho Forum is afgeleid van de vernietiging van de stad Jericho zoals die in het Oude Testament van de Bijbel is verwoord. Het forum – ook wel Jericho 2.0 genoemd – heeft een elftal ontwerpbeginselen (Engels: design principles) gedefinieerd waar informatiebeveiliging in hun ogen aan moet voldoen. Met name uniek hierin is deperimerization waarbij het forum er vanuit gaat dat de data niet meer beveiligd wordt door het (interne) netwerk te beschermen met bijvoorbeeld firewalls (hier ligt het verband met de dikke muren van het Bijbelse Jericho). Maar deperimerization staat voor het idee dat de data zelf is beveiligd. Dit vernieuwende concept heeft verregaande consequenties voor het inregelen van informatiebeveiliging. Het concept is nog niet algemeen geaccepteerd.
Zevenstappenplan
Motiv ziet toegevoegde waarde in het gedachtegoed van Jericho. Op basis van de elf beginselen van het Jericho Forum heeft Motiv een concreet zevenstappenplan gedefinieerd:
- Stap 1: Inherent veilig maken van pc/notebook en pda middels endpoint security en 802.1x
- Stap 2: vergeet het DMZ en denk aan security zones
- Stap 3: Zorg voor veilig gebruik van internet voor web (http) en mail services
- Stap 4: Generieke en specifieke beveiliging van uw data in het datacenter
- Stap 5: Authentcatie voor toegang tot security zones
- Stap 6: Toekomstmuziek met Information Rights Management en DLP
- Stap 7: Maak een start met Secure Application Development
Het stappenplan is verder uitgewerkt in een whitepaper. Het genoemde stappenplan zal in de praktijk – per casus – anders worden ingevuld. Prioriteitsstelling kan afwijken. Productcombinaties (bouwstenen) kunnen anders worden ingevuld. En wellicht is de uitgangssituatie (IST) en de gewenste situatie (SOLL) per casus verschillend. Onze security consultants denken graag met u mee om informatiebeveiliging in het gedachtegoed van het Jericho Forum verder in te richten.
Aanvraag whitepaper "zevenstappenplan
Wilt u een exemplaar van het zevenstappenplan ontvangen? Het white paper is op te vragen via deze link.
Heeft u interesse in een Jericho workshop, neem dan contact op met Inside-sales (030-6877007) van Motiv.