Motiv Website > Thema's > Nieuws > Jericho 2.0 - beginselen
Elf Beginselen van Jericho 2.0
Het gedachtegoed van het Jericho Forum is gebaseerd op een elftal uitgangspunten voor informatiebeveiliging . Aan de hand van de (zelf)opgelegde uitgangspunten worden beveiligingsvraagstukken op een nieuwe manier van denken ingeregeld.  Naast de elf beginselen wordt Jericho ook in verband gebracht met termen zoals deperimerization en cloud computing.

Hierbij een vrije vertaling van deze zogenoemde elf beginselen van het Jericho Forum:
  1. De omvang en de mate van beveiliging moet in verhouding staan met de risico’s die van toepassing zijn;
  2. Beveiligingsmechanismen zijn eenvoudig, schaalbaar en makkelijk te beheren;
  3. Neem uw verantwoording;
  4. Apparatuur en programmatuur moeten communiceren via open, en inherent veilige protocollen;
  5. Alle apparatuur moet in staat zijn om de veiligheid te kunnen waarborgen op een inherent onveilig netwerk (lees: internet);
  6. Het niveau (level) van wederzijds vertrouwen bij transacties tussen systemen, processen en technologie dient helder en transparant te zijn vastgelegd;
  7. Wederzijds vertrouwen moet voor beide partijen gewaarborgd zijn;
  8. De processen voor authenticatie, autorisatie en verantwoording moeten altijd samenwerken en uitwisselbaar zijn met locaties buiten uw (gecontroleerde) omgeving;
  9. Toegang tot data moet worden gecontroleerd door de (beveiligings)attributen van de data zelf;
  10. Privacy van gegevens (en de beveiliging van de data met hoge mate van vertrouwelijkheid en integriteit) moet voldoen aan controle technische functiescheiding en privileges;
  11. In beginsel dient alle data voldoende te zijn beveiligd. Zowel als deze is opgeslagen of als deze wordt getransporteerd (denk aan e-mail, kopiëren).

Op basis van deze beginselen worden fabrikanten uitgedaagd om beveiligingsproducten te verbeteren en worden security consultants uitgedaagd om informatiebeveiliging in een open netwerkomgeving in te richten.

Deperimerization – hype of trend?
Op basis van de uitgangspunten van het Jericho Forum kan worden gesteld dat er geen sprake meer is van de traditionele scheiding van een veilig intern netwerk en een onveilig internet. Het eigen netwerk is van het onveilige internet. Gebruikers kunnen bijvoorbeeld ook vanuit thuis (internet) toegang krijgen tot interne informatiesystemen. De beveiliging wordt heel duidelijk verplaatst van het netwerk (binnen/buiten) naar de gegevens zelf en het veilig gebruik en verwerking van deze gegevens. De traditionele perimeter  tussen binnen en buiten komt daarmee te vervallen. Dit concept – deze wijze van denken – wordt door het Jericho Forum “deperimerization” genoemd.

Cloud Computing en Jericho 2.0
Cloud computing is architectuurmodel voor computergebruik gebaseerd op het internet. De cloud (wolk) is daarbij een metafoor voor het internet. Cloud computing is een concept dat gebruik maakt van software as a service (SaaS). Een voorbeeld is Web 2.0. Zo is er boekhouden via internet. Dit werkt  zeer eenvoudig via elke standaard web-browser. Geen installatie, overal toegankelijk en betere beveiliging. Hier ligt een heel duidelijk verband met het gedachtegoed van het Jericho Forum. Zo is de beveiliging ingebouwd in het informatiesysteem in plaats van in het netwerk (beginsel 1). De communicatie tussen de klant (web-browser) en de applicatie loopt via open http(s)-protocollen (beginsel 4). Zo zijn er diverse voorbeelden te noemen waarom de termen cloud computing en Jericho vaak samen worden gebruikt. Het forum heeft een model rondom cloud computing beschreven in het “cloud cube model” 

 

 Meer informatie
 
Share |
Poortdijk 13 3402 BM IJsselstein T: +31(0)30-6877007 F: +31(0)30-6877006 - Routebeschrijving