be d rij fsb eveilig ing
Veiligheid en identiteits De laatste jaren is de security manager steeds vaker verantwoordelijk voor bedrijfsrisico’s en niet langer alleen maar voor veiligheidsrisico’s. Hierdoor krijgt hij naast fysieke beveiliging ook steeds vaker te maken met vraagstukken op het gebied van logische beveiliging. In dit artikel aandacht voor de belangrijkste trends en de grootste actuele dreigingen die invloed hebben op de beveiliging van een bedrijf. Tevens wordt een aantal aanbevelingen gedaan om tot een optimale beveiliging te komen. ELISABETH DE LEEUW*
I
dentiteitsmanagement in de breedste zin van het woord speelt een centrale rol bij beveiligingsprocessen. Het gaat daarbij zowel om toegangscontrole, waarbij het recht op toegang van de persoon wordt gecontroleerd, als om toezicht, waarbij wordt bewaakt of het gedrag van personen de beveiliging bedreigt of aanpast. Onge-
via het internet. In situaties waarin sprake is van een duidelijk maatschappelijk of financieel belang worden voorzieningen getroffen om de identiteit van betrokkenen onlosmakelijk vast te stellen, zoals in geval van elektronisch betalen en bankieren. Identiteitsmanagement speelt steeds vaker een rol bij het stroomlijnen van
Als je niet weet wie er aan de poort staat, weet je niet of je de poort moet openen of sluiten wenste activiteiten en informatieuitwisseling kunnen met behulp van datamining worden herleid tot individuen en vice versa. Identiteitsgegevens kunnen daarnaast een belangrijke rol spelen bij de routering van personen, bijvoorbeeld op luchthavens. Simpel gezegd: als je niet weet wie er aan de poort staat, weet je niet of je de poort moet openen of sluiten.
Maatschappelijke trends In de publieke ruimte worden steeds vaker camera’s gebruikt om toezicht te houden op grote anonieme groepen. Mede op basis van beelden van deze camera’s kunnen criminelen en raddraaiers worden opgespoord. Daarnaast hebben steeds meer particuliere organisaties en ondernemingen een systeem voor toegangscontrole. Uitwisseling van informatie en transacties vindt in toenemende mate plaats
20
logistieke processen. Goederen en personen worden voorzien van RFIDchips, al dan niet voorzien van biometrische kenmerken, aan de hand waarvan de identiteit kan worden vastgesteld en toegangsrechten en routeringsgegevens kunnen worden afgeleid. De aanslagen van 11 september 2001 hebben de introductie van RFID-chips met biometrische kenmerken op identiteitsbewijzen wereldwijd in een stroomversnelling gebracht. Het Amerikaanse Congres stelde het gebruik van chips voorzien van biometrische kenmerken verplicht voor landen waarvan de burgers zonder visum naar de Verenigde Staten mochten reizen. In aansluiting hierop is in Nederland in augustus 2006 de nieuwe generatie elektronische reisdocumenten en identiteitskaarten ingevoerd. Deze zijn voorzien van een chip met daarop de persoonsgegevens die ook op het reis-
document staan, zoals foto, naam en geboortedatum en vanaf juni 2009 ook vingerafdrukken.
Opkomst van identiteitsfraude De keerzijde van de centrale rol die identiteiten spelen bij beveiliging is identiteitsfraude. Dit verschijnsel is niet van vandaag of gisteren. Van oudsher hebben mensen een andere naam aangenomen om aanzien te verwerven, materieel voordeel te behalen of zaken te verkrijgen waarop men geen recht had. In tijd van oorlog bood en biedt een valse identiteit de mogelijkheid om te spioneren of om te ontsnappen aan vervolgingen. In het huidige maatschappelijke verkeer biedt identiteitsfraude de mogelijkheid financieel gewin te behalen of oneigenlijke toegang te verkrijgen. Met het belang van identiteitsmanagement neemt ook de omvang van identiteitsfraude
Het epassport is een voorbeeld van het gebruik van biometrie.
Security Management nummer 1/2 januari/februari 2008
20698-2_SECM 0108.indd 20
21-01-2008 14:50:44
b e dr i j fsb eve i l i g i n g
management snel toe. Cijfers van CIFAS (www.cifas. org) laten zien dat het aantal gevallen van identiteitsfraude in het Verenigd Koninkrijk over een periode van zes jaar maar liefst verdrievoudigd is. Identiteitsfraude, identiteitsdiefstal en vervolgfraude en -criminaliteit kunnen door middel van kwalitatief goed identiteitsmanagement worden voorkomen.
Vormen van Identiteitsfraude Er zijn verscheidene vormen van identiteitsfraude. De belangrijkste worden hierna weergegeven: Gegevensmanipulatie Gegevensopslag van publieke en private partijen ten behoeve van identiteitsmanagement kunnen gemanipuleerd worden. Bij een eerste registratie kunnen onjuiste gegevens worden verstrekt, latere wijzigingen op gegevens kunnen worden verzuimd of onjuist worden doorgegeven. Door inbreuk op computersystemen kunnen gegevens, ook op grote schaal, worden gemanipuleerd. Documentfraude Van documentfraude is sprake als een document wordt vervalst of beschadigd met als doel gebruik door een ander dan de rechtmatige houder. In mijn thesis over Nationaal Identiteitsmanagement kom ik tot een raming van de totale maatschappelijke kosten van 5,5 biljoen euro. Deze is gebaseerd op het rapport Mensensmokkel in beeld 2000/2001 van de Dienst Nationale Recherche. Identiteitsdiefstal Identiteitsdiefstal is een relatief nieuw fenomeen. Gewapend met valse persoonsgegevens, sofi-nummers, geboortedata en creditcardnummers kunnen fraudeurs bankrekeningen openen of rekeningen voldoen. Identiteitsdiefstal is een ingrijpende vorm van identiteitsfraude. Het is daarom belangrijk om te investeren in preventieve maatregelen zoals log correlation en analyse om deze vorm van fraude in een vroeg stadium op te sporen.
Een aantal termen nader toegelicht:
Phishing Bij deze relatief nieuwe vorm van fraude wordt als eerste de identiteit van een bedrijf of organisatie gestolen om identiteitsgegevens van klanten van het betreffende bedrijf te verkrijgen, waarmee vervolgens op grote schaal identiteitsfraude kan worden gepleegd. Een gebrek aan beveiliging bij bedrijven en organisaties maakt deze ernstige vorm van fraude mogelijk.
Aandachtspunten Een aantal zaken kan bijdragen tot een efficiënter beveiligingsbeleid. Uitwisseling van identiteitsgegevens Bij de inrichting van identiteitsmanagement zal een zorgvuldige afweging moeten plaatsvinden aan welke partijen persoonsgegevens worden ontleend dan wel voor controledoeleinden worden gebruikt. Een derde partij dient een vergelijkbare business case te hebben voor de toepassing van identiteitsmanagement en waarbij risicoprofiel en -acceptatie op eenzelfde niveau liggen. Identiteitsfederaties Het is niet in alle gevallen nodig om persoonsgegevens van derde partijen over te nemen of uit te wisselen. Processen en diensten van externe partijen kunnen ook direct worden gekoppeld aan eigen processen. Hiervoor zijn redelijk volwassen standaarden en technologieën beschikbaar. Partijen dienen daartoe onderling standaarden te kiezen voor de uitwisseling van persoonsgegevens. Een derde partij kan daarbij zo nodig als dienstverlener optreden die gegevens van verschillende partijen integreert en vertaalt. Deze koppeling roept een aantal ingrijpende organisatorische vragen op. Wie heeft de regie en wie is eindverantwoordelijk voor het totaal? Hoe verhoudt zich de autonomie van afzonderlijke partijen ten opzichte van de voor het totaal noodzakelijke regie? En ten slotte, hoe ga je om met gegevens uit verschillende bronnen, die elk
Identiteitsmanagement Identiteitsmanagement bestaat uit het samenstel van processen en technieken voor het vastleggen, beheren en gebruiken van identiteiten. Een identiteit is een beschrijving van kenmerken die een subject onmiskenbaar onderscheidt van andere subjecten. Aan zowel personen, goederen en informatie kan een identiteit worden toegekend. In dit artikel wordt ingegaan op identiteitsmanagement met betrekking tot personen. Persoonlijke identiteit Een persoonlijke identiteit kan worden beschreven aan de hand van toegekende, biografische en fysieke kenmerken (waaronder ook gedragskenmerken). Voorbeelden van toegekende en biografische kenmerken zijn voornamen, (familie)naam en geboorteplaats. Vingerafdruk, iris en DNA zijn voorbeelden van fysieke kenmerken, evenals stem, toetsaanslag en leeftijd. Biometrische identiteit De identiteit zoals beschreven aan de hand van toegekende en biografische kenmerken kan onlosmakelijk worden verbonden met een fysieke persoon door de toepassing van biometrie. Documenten voorzien van biometrie kunnen in principe niet meer losgekoppeld worden van de rechtmatige houder en zijn bestand tegen look alike fraude. Per situatie zal echter moeten worden vastgesteld of de prestaties van de biometrische technologie toereikend zijn en of de biometrie goed is in te passen in het identificatieproces. Identiteitsfraude Van identiteitsfraude is sprake als met opzet een valse identiteit wordt geclaimd, met het doel daar voordeel mee te behalen ten koste van een derde, controlerende partij. Identiteitsdiefstal Van identiteitsdiefstal is sprake als met opzet de identiteit van een ander wordt geclaimd, met als doel daarmee voordeel te behalen ten koste van de controlerende partij en/of de ware houder van de betreffende identiteit. Identiteitsfraude gaat over het algemeen gepaard met of wordt gevolgd door een andere vorm van fraude of criminaliteit. Op basis van een valse identiteit is het mogelijk om verblijfsrechten te verkrijgen, een krediet of een uitkering.
Security Management nummer 1/2 januari/februari 2008
20698-2_SECM 0108.indd 21
››
21
21-01-2008 14:50:45
be d rij fsb eveilig ing
met hun eigen formaten, begrippen en betekenissen werken? Privacy Bescherming van privacy kost tijd, geld en moeite en wordt daarom vaak gezien als een beperkende factor. De praktijk is echter complexer. Persoonsgegevens worden geregistreerd om identificatie mogelijk te maken en daarmee veiligheid te creëren. Omgekeerd creëert de opslag van deze gegevens in databases en op documenten de gelegenheid tot misbruik, bijvoorbeeld identiteitsdiefstal, waardoor niet alleen de veiligheid van het betrokken individu maar ook de collectieve veiligheid wordt ondermijnd. Ergo, privacy is een voorwaarde om te komen tot een effectieve beveiliging. Om uit een cirkel van onveiligheid te ontsnappen is het dus noodzakelijk om de bescherming van privacy van meet af aan serieus te nemen. De opslag van gegevens dient afdoende te worden beveiligd en tot een minimum te worden beperkt, de opslag van relatief minder gevoelige gegevens, zo mogelijk pseudoniem of anoniem, verdient de voorkeur. (Advertentie)
20698-2_SECM 0108.indd 22
Samenvatting » De security manager is steeds vaker verantwoordelijk voor bedrijfsrisico’s en niet langer alleen maar voor veiligheidsrisico’s.
» Hierdoor krijgt hij naast fysieke beveiliging ook steeds vaker te maken met vraagstukken op het gebied van logische beveiliging.
» Identiteitsmanagement in de breedste zin van het woord speelt daarom een centrale rol bij beveiligingsprocessen.
» Een aantal zaken kan direct leiden tot een efficiënter beveiligingsbeleid, waarbij bescherming van privacy een kritische succesfactor is bij de toepassing van identiteitsmanagement.
Vertrouwensbalans Vertrouwen vormt de grondslag voor een beschaafde samenleving, waarin wij persoonlijke en zakelijke relaties met elkaar kunnen aangaan en elkaar niet gewelddadig bejegenen, bedriegen of bestelen. Vertrouwen is goed, controleren is beter. Deze gevleugelde woorden van de accountant zijn ook van toepassing op identiteitsmanagement. Ongefundeerd wantrouwen echter ondermijnt de vertrouwensbasis en kan aanleiding geven tot agressie. Daarmee wordt de oorspronkelijke doelstelling van identiteitsmanage-
ment ondermijnd. In een aantal situaties kan het raadzaam zijn om technische maatregelen te combineren met of waar mogelijk te vervangen door maatregelen op het sociale of organisatorische vlak. Waar mogelijk verdienen minder zware maatregelen steeds de voorkeur boven zwaardere maatregelen. En ten slotte: de bescherming van privacy is een kritische succesfactor bij de toepassing van identiteits‹‹ management. * Elisabeth de Leeuw is management consultant bij Ordina ORCA (
[email protected]) ((Advertentie) d e te t e)
21-01-2008 14:50:45