Security

November 2011 - Vandaag de dag is de uitdaging voor een IT’er niet hoe je een service bouwt maar hoe je een degelijke kwaliteitsservice bouwt gebaseerd op gedegen design principes.Verder moet een dergelijke service integreerbaar zijn in een architectuur die de business processen niet alleen ondersteunen maar ook nog eens bevorderen. Dit Whitebook laat in vogelvlucht zien welke zaken hierin een rol kunnen spelen.

Omdat de auteur momenteel aan een project werkt waarin service security een grote rol speelt, zal ook hier aandacht aan besteed worden.

Inleiding

November 2011 - De Rijksoverheid, evenals tal van lagere overheden zoals gemeenten, ziet steeds meer het belang  en de noodzaak in van een goede dienstverlening via internet. Naast het overzichtelijk aanbieden van algemene informatie op websites, wordt het arsenaal aan zogenaamde self-servicemogelijkheden voor burgers en bedrijven zienderogen groter.

Juli 2008 - Radio Frequency IDentification (kortweg RFID) is van oorsprong de vervanger van de welbekende barcode. De informatie die een bepaald product identificeert, wordt met deze technologie op een chip geplaatst. Deze chip is voorzien van antennes, zodat wanneer er een uitleesapparaat in de buurt komt, de chip z’n informatie gaat uitstralen. Met de RFID-technologie zijn organisaties in staat om op afstand informatie van hun producten op te slaan en uit te lezen, ideaal voor logistieke processen bijvoorbeeld.

Augustus 2007 - Het internet is een in toenemende mate onveilige omgeving. Systemen die direct of indirect aan het internet zijn blootgesteld worden continu gescand op kwetsbaarheden. Waar tot enige tijd geleden deze aanvallen vooral gericht waren op bekende kwetsbaarheden in massaal ingezette software, zien de we het laatste jaar een significante toename in gerichte aanvallen tegen kleinschalige en specialistische software. Met name software die gebruik maakt van webgebaseerde technologie is daarbij een gewild doelwit.

Oktober 2005 - De kernvraag binnen de informatiebeveiliging is: "wie mag toegang hebben tot welke informatie?" Sinds enige tijd is er ook wetgeving zoals Sarbanes-Oxley die daar de vraag "wie heeft wanneer welke gegevens opgevraagd?" Oftewel, zijn organisaties "in control" van de informatie waarover zij beschikken? Deze Whitebook gaat kort in op de huidige best practices op dat gebied en gaat daarna verder met een nieuwe ontwikkeling: het transparant versleutelen van data, zowel tijdens transport als "in rust" (bv. op een harde schijf of backuptape).