Architectuur levert winst op. Op korte, maar vooral op lange termijn. Daadwerkelijk bepalen of en hoe een architectuur winst op heeft geleverd is lastig en gebeurt helaas niet altijd. In 2007 heeft een groep architecten het initiatief genomen om een paradigma verschuiving op het gebied van denken en omgaan met beveiliging tot stand te brengen.
De uitdagingen voor een beveiligingsarchitect zijn nog altijd groot:
- IT Kosten en complexiteit moet omlaag.
- Bedrijfsmodellen worden meer en meer open, waardoor iedere vorm van samenwerking ondersteund moet worden. Beveiliging als remmende factor wordt niet langer geaccepteerd.
De Jericho beveiligingsarchitectuur is ontleend aan het besef dat samenwerking over open internetverbindingen noodzakelijk wordt voor meer en meer bedrijven. Het samenwerken tussen verschillende mensen, bedrijven en processen (met diensten) is gebaseerd op: Vertrouwen, reputatie en identiteit. Binnen het Jericho denken is beveiliging opgedeeld in lagen:
- Beveiliging van netwerk
- Beveiliging van servers
- Beveiliging van applicaties en
- Beveiliging van data
De Jericho beveiligingsarchitectuur is een architectuur die is opgebouwd uit principes. De principes komen voort vanuit het denken in de gewenste flexibele samenwerkingsvormen die nodig zijn. Om flexibel te kunnen samenwerken is een logische verbinding nodig tussen mensen, processen en technologie. Los van de geografische locatie. Het Jericho procesmodel is opgebouwd uit zeven processen of modules die op een flexibele manier relaties met elkaar kunnen hebben. Belangrijke processen zijn:
- Authenticatie
- Autorisatie
- Data classificatie
- Encryptie
- Verantwoording
De voordelen van de Jericho beveiligingsarchitectuur zijn:
- Een op de Jericho beveiligingsarchitectuur principes gebaseerde architectuur borgt flexibiliteit, procesoptimalisatie en beschermd de belangrijkste informatiebeveiligingsobjecten.
- Verhoging van de efficiëntie van de bedrijfsprocessen. Beveiliging is niet langer een remmende factor.
- De mogelijkheid om vertrouwde ketens met andere bedrijven en partners op te zetten.
- Eenvoudiger gebruik van publieke netwerken en cloud oplossingen
- Meer synergie tussen bedrijven. Door gebruik van open principes en open bouwblokken.
Het belangrijkste van een architectuur zijn de principes waarop deze is gebouwd. Binnen de Jericho beveiligingsarchitectuur zijn 11 geboden gedefinieerd. Geboden zijn zoals het hoort vanuit beveiliging dwingend.
- De scope en het niveau van beveiliging moet specifiek en doelmatig zijn voor het risico van het object.
- Beveiligingsmechanismes moeten dwingend, simpel, schaalbaar en makkelijk te beheren zijn.
- Ga na wat de context is voor waar je risico’s ziet.
- Technische componenten en applicaties gebruiken open veilige protocollen om te communiceren.
- Alle componenten binnen een security context moeten beveiligingsinstellingen kunnen onderhouden binnen een niet vertrouwd netwerk.
- Mensen, processen en technische objecten dienen transparante vooraf ingestelde niveaus van vertrouwen te hebben.
- Wederzijds vertrouwen moet vastgesteld kunnen worden. (Denk hier bijvoorbeeld aan vaststellen van de geldigheid van een digitaal certificaat.)
- Authenticatie, autorisatie en verantwoording van activiteiten moet binnen en buiten de lokale context mogelijk zijn.
- Toegang tot data moet gecontroleerd kunnen worden vanuit attributen binnen het data object zelf.
- Data privacy vereist het scheiden van functies en rechten.
- Default moet data adequaat worden beschermd. In rust en gedurende transport.
Met de verdere opkomst van open beveiligingsprotocollen, beter uitwisselbare beveiligingsproducten en diensten, het soms al veranderde denken over beveiliging kan geconcludeerd worden dat de Jericho beveiligingsarchitectuur al daadwerkelijk invloed heeft gehad. Maar nog belangrijker is dat nog altijd zeer veel organisaties zich sterk maken om de architectuur verder te ontwikkelen of nog betere producten en diensten hiervoor te ontwikkelen.
Jericho is geen open standaard. Het is een manier van denken en omgaan met informatiebeveiliging in een snel veranderde internetwereld. Ook cloud computing zal beter werken voor organisaties als een aantal beveiligingsproblemen worden opgelost. Gelukkig geeft Jericho ook hier richting waarop oplossingen gezocht kunnen worden.