Van beveiliging naar veiligheid
Unisys deed in de Verenigde Staten veel ervaring op met beveiliging. De expertise is nu ook beschikbaar in Europa. Voor zowel overheid als bedrijfsleven kan Unisys alle beveiligingsaspecten van A tot Z invullen, vertelt Gerrit Bruggeman.
Sinds de aanslagen van 11 september 2001 investeert de Amerikaanse overheid veel in beveiliging, zegt Gerrit Bruggeman, partner financial services bij Unisys Nederland. Het toezicht op luchthavens is aangescherpt. Ook is de controle op goederen die het land via havens binnenkomen strenger dan voorheen. In opdracht van het Department of Homeland Security nam Unisys voor verschillende projecten ontwerp, bouw en uitvoering van de beveiliging voor zijn rekening. Praktisch leidde dat bijvoorbeeld tot de opzet van een computernetwerk dat overheidsmedewerkers op luchthavens toegang geeft tot zwaarbeveiligde centrale servers van de Transportation Security Administration, onderdeel van het genoemde departement. Unisys kijkt bij beveiliging overigens veel breder dan alleen naar IT. Bruggeman vertelt dat het regelen van fysieke toegang net zo goed onderdeel is van het werk voor de Amerikaanse overheid. "Voor de fysieke beveiliging met bijvoorbeeld toegangspoortjes werken we samen met partners. Onze rol is die van systeemintegrator die de eindjes in de hele keten, van ontwerp tot uitvoering, aan elkaar knoopt."
Ervaring
De expertise uit de Verenigde Staten brengt Unisys nu naar Europa. Ook hier hebben overheden en bedrijfsleven te maken met beveiligingsvragen. Met name in de financiële wereld zijn die actueler dan ooit, weet Bruggeman. Hij wijst op de toenemende openheid. Die is onder meer een gevolg van de invoering van een Europese standaard voor betalingsverkeer, SEPA (Single European Payments Area). Verder komen van hogerhand stringentere regels. "Toezichthouders stellen steeds meer eisen aan het effectenverkeer en het betalingsverkeer. Denk aan zorgvuldigheid: banken moeten weten voor wie ze transacties verwerken. Dit in de strijd tegen witwassen en het financieren van terroristische activiteiten. Los van de wettelijke eisen hebben financiële instellingen zelf meer oog voor beveiliging. Met transacties kunnen enorme bedragen gemoeid zijn. Daarom is het belangrijk het risico op fouten of fraude uit te sluiten. Voorbeelden van miljardenfraude liggen nog vers in het geheugen." Hoe beveiliging vorm krijgt, verschilt per opdrachtgever, aldus Bruggeman. Als eerste stap maakt Unisys in de regel een risicoanalyse. Op basis van de bevindingen geven klanten vervolgens aan welke risico's zij willen uitbannen. "De financiële risico's van een verkeerde transactie liggen bij een bank veel hoger dan bij een verzekeraar. Bij de laatste gaat het meestal om veel kleinere sommen geld. Een afweging van de kosten tegen de baten geeft dan meestal als uitkomst dat het allerhoogste beveiligingsniveau niet nodig is." Bij banken valt die afweging vaak anders uit, zeker voor afdelingen die grote transacties verwerken.
Virtuele bunker
Zo bouwt Unisys voor een grote financiële instelling wat Bruggeman noemt een 'virtuele bunker'. Het gaat dan bijvoorbeeld om een afdeling die weliswaar fysiek in één gebouw huist met andere afdelingen, maar die verder hermetisch is afgesloten. Zowel technologisch als fysiek. Dit impliceert wat al eerder is aangestipt: beveiliging behelst veel meer dan IT alleen. Unisys onderscheidt vier aspecten: fysieke beveiliging; beveiliging van processen; beveiliging van IT en elektronische communicatie en tot slot beveiligingsmaatregelen rond personeel. Voordat een virtuele bunker staat, moet er antwoord komen op zeer uiteenlopende vragen. Sommige liggen voor de hand. Zo moet de opdrachtgever bedenken wie de bunker mogen betreden. In het verlengde hiervan ligt de vraag hoe de toegangscontrole zijn beslag krijgt. "Als de regels heel strikt zijn, dan kunnen medewerkers alleen binnenkomen met een combinatie van toegangspas en biometrische kenmerken. Ook aan communicatie is dan meestal paal en perk gesteld. Het is dan niet mogelijk een USB-stick aan te sluiten op de systemen of een laptop mee te nemen. Ook kan het zijn dat medewerkers hun mobiele telefoon moeten inleveren." Dit laatste voorkomt dat ze de ingebouwde camera kunnen gebruiken om documenten te fotograferen. Met speciale coatings op ramen en muren is het mogelijk mobiel bellen uit te sluiten. Een andere mogelijke waarborg tegen ongeoorloofd gebruik is dat medewerkers alleen op een systeem kunnen inloggen als is geregistreerd dat ze binnen zijn.
Meerwaarde
De beveiliging op het niveau van de medewerkers hoeft zich niet tot autorisatie te beperken, zegt Bruggeman. "De ervaring leert dat de grootste fraude meestal van binnenuit komt. Interne mensen hebben meer kennis van de organisatie én de tijd om met kleine stapjes grenzen te verkennen. Daarom kan het heel zinvol zijn om gedrag permanent te screenen. Bijvoorbeeld met visuele controle. Er is software die in camerabeelden gedragspatronen analyseert en opmerkt als iemand met een tas binnenkomt en zonder weer weggaat." Beveiliging is dus veelomvattend. De verschillende aspecten grijpen op elkaar in. Logischerwijs ontstaat het beste resultaat als de verschillende onderdelen naadloos aansluiten. Juist op dat punt bewijst Unisys zijn meerwaarde, aldus Bruggeman. "Dankzij de ervaring in de VS hebben we de kennis en kunde om beveiliging van A tot Z in te vullen. Daarin zijn wij uniek. Met eigen oplossingen en via de samenwerking met gespecialiseerde partners zorgen we dat beveiliging leidt tot veiligheid."
Unisys Nederland N.V.
Tupolevlaan 1, 1119 NW Schiphol-Rijk
Postbus 22650, 1100 DD Amsterdam Zuidoost
Telefoon: (020) 526 26 26
Fax: (020) 697 77 55
E-mail: [email protected]
www.unisys.nl



