Symposium Jericho

Op 26 november 2009 heeft het VID, in samenwerking met het IT bedrijf Motiv, een symposium georganiseerd over het beveiligingsconcept van Jericho. De aftrap werd gegeven door Marco Plas, CEO van Domus Technica. Zijn presentatie richtte zich op de 11 principes om tot een beveiligingsarchitectuur te komen die zich richt op samenwerken en het delen van informatie in plaats van het afschermen van netwerken.

De business vereist samenwerking om te kunnen overleven in de sterk concurrerende wereld. De keerzijde van samenwerken, zo stelt Marco, is dat het nieuwe bedreigingen en kwetsbaarheden oplevert. Voorbeelden zijn de groei van cybercriminaliteit, het lekken van gevoelige informatie en identiteitsfraude. Identiteitsbeheer, reputaties, privacy- en vertrouwensmanagement zijn belangrijke veiligheidsaspecten die we in de hand moeten houden, om competitief te blijven in een open en coöperatieve omgeving. De huidige beveiligingsmaatregelen zijn vooral gericht op ” Perimeter Defensie”: het plaatsen van een grote beschermingsmuur rondom de te beschermen systemen. Dergelijke maatregelen voldoen niet. Sterker nog, zij beperken de wendbaarheid en flexibiliteit van organisaties om samen te werken met partners. Wanneer de 11 principes worden gehanteerd, ontstaat een flexibele, open en veilige architectuur, waarbij samenwerking en gepast risico voorop staan.

Na de inleiding in de principes van Jericho, schetste Corne Keizer, Security Consultant bij Motiv, enkele beveiligingsconcepten voor veilig en open netwerken. Vanuit een technisch kader werd invulling gegeven aan de principes van Jericho, waaruit bleek dat de principes uitvoerbaar en efficiënt zijn. Het lekken van informatie kan met nieuwe technieken worden bestreden, zonder dat de gebruiker wordt gehinderd. De Business en de IT komen hiermee dichter bij elkaar. Alignement is een feit.

Defensie vereist een goede en flexibele samenwerking met leveranciers om een maximaal resultaat voor nieuwe wapensystemen te behalen. Operaties worden uitgevoerd in samenwerking met verschillende landen en mogendheden. Leveranciers spelen een rol in het primaire proces. Share, Access en Collaborate moet werkelijkheid worden. Vanuit dit kader gaf Kolonel Rob Boots, Programmamanager bij BG IVENT,een presentatie over het Transgobal Secure

Collaboration Program.

Dit programma is een samenwerking van de vliegtuig-industrie, Defensie organisaties en ICT leveranciers om een veilige, betrouwbare samenwerking te kunnen bieden. Hierdoor ontstaat een community waarin relaties worden versterkt en geleerd wordt van elkaars ervaring. Techniek is vaak niet het probleem, stelt Kol. Boots. Er moet vertrouwen ontstaan om samen te kunnen werken.

Als afsluitende presentatie gaf Wim Sonnemans, Security Architect  bij Philips een presentatie over de toepassing van Jericho binnen de architectuur van Philips. Een groot concern als Philips heeft veel verschillende leveranciers, die snel kunnen wisselen. Daarnaast heet Philips een belang in diverse bedrijven die de huidige activiteiten van Philips ondersteunen of die vroeger deel uitmaakten van Philips. Samenwerken is het managen van risico, stelt Wim Sonnemans. Afhankelijk van de samenwerking krijgen leveranciers meer bevoegdheden op het netwerk. Dit kan zover gaan dat leveranciers zelf de bevoegdheid krijgen om toegang te verlenen. Het draait niet alleen om vertrouwen, maar ook om de afweging van het business belang.

De dag werd afgesloten met het twaalfde Jericho principe; de bekende borrel en bittergarnituur, ditmaal in de officiersmess van het Casino. Onder het genot van een drankje kon gewerkt worden aan het onderlinge vertrouwen om in de toekomst nog beter samen te kunnen werken.