Het is ontzettend belangrijk om in dit probleem te investeren: de exponentiële groei van datavolumes die de digitalisering heeft gegenereerd, gaat de facto samen met een toename van de attack surface: de risico’s worden altijd maar groter en de eventuele gevolgen worden steeds ernstiger. We moeten ons zo goed mogelijk voorbereiden. De vraag die we ons vandaag moeten stellen is niet “zal ons systeem worden aangevallen?”, maar “wanneer zal ons systeem worden aangevallen ?” Kmo’s, multinationals, maar ook burgers en de overheid: deze problematiek treft iedereen. Focus op het SeCloud project SeCloud is één van de vijf onderzoeksprojecten van het SecurIT -platform. Binnen dit initiatief werken elf onderzoeksgroepen van de UCL, ULB, VUB, Sirris en de Erasmushogeschool samen om de veiligheidsproblemen in Cloudomgevingen aan te pakken. Om ervoor te zorgen dat het onderzoek een antwoord geeft op de reële problemen van de industrie, is het consortium voortdurend in overleg met meer dan twintig Brusselse ondernemingen in de sector. BRUFENCE CCURE Veiligheid integreren vanaf het design Hoewel aanbieders van cloudapplicaties erkennen dat een beveiligde omgeving één van de sleutels is tot het succes van hun bedrijf, beschikken ze niet allemaal over de juiste kennis om dit doel te bereiken. Sinds het ontstaan van het Cloud Computing model, bestaan er veel onzekerheden over veiligheidsaspecten die hieraan verbonden zijn. Deze onzekerheden kunnen enkel worden weggenomen door het veiligheidsaspect rechtstreeks in de softwareontwikkelingen te integreren, en niet nadien zoals traditioneel wordt aangenomen. Dit paradigma heet “security-by-design” en vormt een belangrijk onderdeel van het SeCloud project. SCAUT SPICES Een holistische aanpak De beveiliging van op Cloud gebaseerde toepassingen vergt een overkoepelende en proactieve aanpak. Deze aanpak schuilt in de goede kennis van de veiligheidsrisico’s en moet gebouwd worden op de verschillende aspecten van de veiligheidsproblemen die niet alleen technisch, maar ook structureel en maatschappelijk van aard zijn. Daarom is het consortium van het SeCloud project zeer multidisciplinair. SECLOUD Met bekende privépartners zoals Sogeti, NVISO en Atos, gerenommeerde academische laboratoria en het SecurIT platform is het Brussels Hoofdstedelijk Gewest een koploper in onderzoek naar informatiebeveiliging. Drie doelstellingen Alle partners van het consortium dragen met hun specifieke wetenschappelijke expertise bij aan één van vier verschillende perspectieven van het project: architectuur, infrastructuur, programmeringstechnologie en processen. Deze vier perspectieven liggen aan de basis van de drie algemene doelstellingen van het project, namelijk: • het wetenschappelijk onderzoek verrichten dat nodig is voor de conceptualisering van een holistisch geheel en een logische set van tools, technologieën en technieken. Deze aanpak moet de software-industrie de mogelijkheid geven een proactief en holistisch veiligheidsbeleid voor cloudapplicaties uit te werken. • een risicomanagement model opstellen voor aanbieders van cloudapplicaties (evaluatie van risico en dreiging, maatregelen, etc.) • alle kennis die voortvloeit uit het project overbrengen naar de Brusselse industrie zodat deze industrie zich kan profileren als koploper in de veiligheidsproblematiek. Om deze transfer zo vlot mogelijk te laten verlopen, worden verschillende initiatieven georganiseerd: interactieve workshops, veiligheidsaudits, etc. Voor meer info, surf naar www.securit-brussels.be en www.innoviris.brussels.
34 Online Touch Home