Maarssen, 27 november 2002 - RSA Security (Nasdaq: RSAS) is nauw betrokken bij de recent gepubliceerde 'National Strategy to Secure Cyberspace' van de Amerikaanse overheid. De specialisten van RSA voorzagen de conceptstrategie van commentaar en deden specifieke suggesties voor de beveiliging van Virtual Private Networks (VPN's), de inzet van verschillende authenticatietechnologieën en de financiering van publieke en private initiatieven voor de beveiliging van cyberspace.
De National Strategy to Secure Cyberspace is ontwikkeld door Richard Clarke, speciaal adviseur voor Cyberspace Security van de President en van de Critical Infrastructure Protection Board. De strategie geeft de stappen aan die de publieke en private sector moeten nemen om elektronische communicatie, transacties en infrastructuren te beschermen tegen fraude, diefstal van identiteiten en terrorisme.
"Met dit initiatief onderstreept de regering Bush nogmaals het belang van informatiebeveiliging", zegt John Worrall, Vice-President Worldwide Marketing van RSA Security. "De informatie-infrastructuur is zeer waardevol voor elk land ter wereld, maar is zonder afdoende bescherming ook kwetsbaar voor diefstal van identiteiten, voor fraude en terrorisme. Daarbij is het van belang dat de overheid de dialoog met de private sector aangaat en ons de kans biedt onze kennis en expertise in te zetten ten bate van deze strategie."
Het commentaar en de adviezen van RSA Security concentreren zich op drie aandachtsgebieden.
Beveiliging van VPN's - RSA adviseert om specifieke richtlijnen voor de beveiliging van VPN's in de strategie op te nemen, omdat veel VPN's momenteel alleen statische wachtwoorden gebruiken voor toegangbeheer. Worrall: "VPN's bieden mobiele werkers veel gemak, maar beveiliging met een single-factor-wachtwoord is onvoldoende. Het 'raden' naar wachtwoorden maakt netwerken nog steeds kwetsbaar." RSA Security adviseerde de Amerikaanse overheid om krachtige two-factor-authenticatie voor VPN's en internetapparatuur op te nemen als een voorwaarde en niet als één van de mogelijkheden voor betere beveiliging.
Verschillende authenticatiemethodes - Met het oog op eenvoud en uitwisselbaarheid wordt in de conceptstrategie gesproken over de inzet van fysieke en logische instrumenten voor toegangsbeheer en authenticatiemechanismen op departementen. Worrall: "Hoewel consistentie en uitwisselbaarheid van groot belang zijn, denken wij dat de regering meer behoefte heeft aan verschillende authenticatiemethodes die naadloos aansluiten op de beveiligingseisen van specifieke applicaties. Het algemene doel moet een flexibel authenticatieraamwerk zijn, met een uitwisselbare en flexibele authenticatie-infrastructuur die geschikt is voor diverse methodes, zoals smartcards, smart badges, digitale certificaten, tokens en wachtwoorden."
Financiering - Organisaties moeten wel kunnen beschikken over de fondsen om de beveiligingsmaatregelen in de strategie ook daadwerkelijk te kunnen invoeren. Om de kwaliteit van beveiliging op de lange termijn te verbeteren, is het volgens RSA Security van belang dat de publieke en private experts samenwerken aan de ontwikkeling van standaarden. Vanuit dat oogpunt steunt RSA Security overheidsbeurzen voor onderzoek naar cyberbeveiliging en onderwijs en trainingen op universiteiten. De overheid moet proberen geld vrij te maken voor initiatieven op dit vlak.
De adviezen en opmerkingen op de conceptstrategie worden door een speciale commissie in de definitieve strategie verwerkt, waarna deze aan President Bush wordt aangeboden.
RSA Security, Inc.
Met meer dan 9.000 klanten wereldwijd is RSA Security (Nasdaq: RSAS) de strategische e-security-partner voor bedrijven die het internet inzetten voor de groei van hun bedrijfsactiviteiten en verbetering van hun bedrijfsvoering. Het uitgebreide e-security-portfolio van RSA Security - authenticatie, web access management en ontwikkeltoolkits - helpt ondernemingen alle omzetmogelijkheden te benutten, terwijl ze hun bedrijfskritische informatie beschermen. De reputatie van RSA Security is gebaseerd op innovatie, leiderschap, geavanceerde oplossingen en langlopende relaties met meer dan 1.000 technologiepartners. Meer informatie over RSA Security is te vinden op www.rsasecurity.com
Voor meer persinformatie:
RSA Security
Radboud Beumer
Telefoon: +31 (0)346 584 260
E-mail: rbeumer@rsasecurity.com
Lammers van Toorenburg PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail: paul@lvtpr.nl