Griffiths is executive vice president en group executive enterprise solutions & technology group bij CA. Hij sprak onlangs op CA Expo ’12 in Maarssen. Bij toenemend internet- en cloudverkeer is beveiliging een heikel onderwerp. Uit onderzoek blijkt keer op keer dat vermeende veiligheidsrisico’s voor bedrijven een reden zijn om (voorlopig) af te zien van cloud computing. Volgens Griffiths is het daarom hard nodig aan ‘access management’ te doen.
Hij laakt de gangbare methoden om met wachtwoorden, biometrische toegangscontroles, encryptie en andere securitytechnieken, informatie te beveiligen. ‘Wat je daarmee bereikt, is dat het voor mensen alleen maar moeilijker wordt om hun werk te doen of om een dienst af te nemen. Bovendien neemt de wachttijd toe, waardoor het risico bestaat dat mensen afhaken. We moeten een andere methode toepassen.’
Daarbij speelt volgens hem identiteit de hoofdrol. ‘Natuurlijk moet je de systemen goed afschermen, maar zodra je de identiteit van iemand weet, en dus weet of iemand toegang mag hebben tot de systemen, moet je het hem zo gemakkelijk mogelijk maken.’
Die identiteit zit in de slimme telefoon van mensen. ‘Wachtwoorden, biometrische gegevens, noem maar op, dat zit allemaal in de smartphone. Als iemand zich aanbiedt via zijn mobieltje gaat dit naar een clouddienst waar wordt gecontroleerd of iemand toegang mag krijgen. Dit is een vorm van federatieve, sterke authenticatie. Ook kunnen we nagaan of er afwijkend gedrag is. Iemand die normaal gesproken nooit in Istanbul geld wil opnemen of toegang zoekt tot het bedrijfsnetwerk en dat toch doet, zal een aantal vragen moeten beantwoorden alvorens te worden toegelaten.’
Daarmee is het mobieltje een aantrekkelijk voorwerp voor dieven. Toch denkt Griffiths dat het niet zo’n vaart zal lopenpt. ‘Alle smartphones, zeker de zakelijke, zijn beveiligd met een pin. Wie hem steelt, zal er niets mee kunnen doen.’
Terug
