Beveiliging achillespees van B2B-marktplaatsen

Stephan Biesbroeck werkt voor het Belgische Telerelay, een bedrijf dat in de vorm van e-services een oplossing biedt voor veilige e-maildistributie van B2B-portals naar hun klanten en virusvrij e-mailverkeer tussen klanten onder- ling. „Er zijn vrijwel nog geen B2B-plaatsen die functioneren zoals ze zouden moeten functioneren”, vindt Biesbroeck. „Van snelle en directe elektronische transacties is nog weinig sprake. We zitten vooral met een synchronisatieprobleem. De directe communicatie tussen leverancier en afnemer vereist dat beide partijen op hetzelfde moment verbonden moeten zijn. Vandaag is het nog zo dat heel veel communicatie over transacties en tussentijdse aankoopbevestigingen indirect via e-mail verlopen.” Biesbroeck vindt dat de verantwoordelijkheid voor de security bij het werken met een B2B-site niet voor honderd procent bij de verschaffer is te leggen. Gebruikers zijn zich zeer bewust van alle mogelijke risico’s en hebben de neiging zeer hoge veiligheidseisen aan de infrastructuur van de B2B-site te stellen. Handel drijven op een virtuele marktplaats ontslaat de gebruikers echter niet van hun eigen verantwoordelijkheden. In de praktijk vindt Biesbroeck dat firewalls een vals veiligheidsgevoel geven binnen de locale infrastructuur. Hierdoor wordt vaak verzuimd binnenkomend e-mailverkeer op virussen te scannen waardoor de locale schijfruimte gevaar loopt. Volgens Biesbroeck liggen computercriminelen en bedrijfsspionnen constant op de loer bij e-mailuitwisseling in de B2B-praktijk. Vertrouwelijke bedrijfsinformatie gaat onbeschermd over en weer en nog veel te weinig wordt hierbij gebruikgemaakt van encryptie-oplossingen. Hij wijt dit niet aan zorgeloosheid of gebrek aan verantwoordelijkheidsbesef bij de gebruikers maar meer aan de bestaande gebruikersonvriendelijke en vertragende encryptiesystemen en -methoden. Brandhaarden ASP- en B2B-specialist Herman Leunen ziet B2B-marktplaatsen als nieuw leven voor het complexe en inmiddels verouderde Electronic Data Interchange (EDI). Met als voordeel de mondiale schaalvergroting en als nadeel de open en risicovolle infrastructuur van Internet. Het voordeel verklaart de opkomst van B2B-portals in de telecommunicatiebranche, de transportsector, de (petro)chemische industrie, de utiliteitsbouw en de openbare werken. „De marktplaatsen staan allemaal nog in de kinderschoenen”, stelt ook Leunen vast. Hij onderkent drie brandhaarden met betrekking tot de beveiliging van B2B-portals: de data, de resources en het vertrouwen dat de portalexploitant naar gebruikers moet uitstralen. Het probleem van de data security hangt direct samen met de reputatie”, vindt Leunen. „Verlies van je goede naam betekent onherroepelijk het verlies van deelnemers. De exploitant krijgt gegevens van klanten toevertrouwd die voor een beperkte kring van afnemers op een „need-to-know-basis” toegankelijk moeten zijn. Geheimhouding zal dus met bestaande oplossingen voor authenticatie en encryptie moeten worden gewaarborgd. Het aanbod van min of meer gevoelige bedrijfsgegevens op de portals is tot nu toe nog zeer beperkt.” Authenticatie vormt voor portals een probleem waarvoor de technologie diverse oplossingen biedt die echter geen van alle voldoen of waterdicht zijn: wachtwoorden, pincodes, encrypted logins, enzovoorts. Tot de beste worden biometrische systemen gerekend met bijvoorbeeld vingerafdruk- of netvliesherkenning maar die zijn aan gebruikerszijde moeilijk ingevoerd te krijgen. Leunen denkt dat bij de uitwisseling van gevoelige informatie tussen bedrijven onderling private networks en virtual private networks het meest belovend zijn. Oplossingen Bestaande en beginnende portal-exploitanten krijgen dagelijks aanbieders van beveiligingsoplossingen aan de deur. Zij moeten eerst uitleggen wat de problemen, de gevaren en de risico’s zijn om vervolgens met de dure oplossingen op de proppen te komen. Hyperactief maar tot nu toe weinig succesvol op de nieuwe B2B-beveiligingsmarkt, in zowel de Verenigde Staten als Europa, is Ubizen. Dit onlangs gestarte bedrijf heeft een geheel eigen kijk op de beveiligingsproblematiek en een bijbehorende oplossing: Multi Secure. „Het unieke van Ubizen is dat wij een veilig Internet breed benaderen”, zegt de CEO van Ubizen Stijn Bijnens. Hij speigelt zich aan de concurrentie: „De meeste Internet-beveiligers concentreren zich enkel op de infrastructuur maar wij zorgen met Multi Secure óók voor beveiliging op toepassingsniveaus. Want alléén zó kun je de one-to-one voordelen van het Net ten volle benutten.” De – tot nu toe moeilijk verkoopbare – oplossing van Ubizen probeert met de gelijktijdige beveiliging van infrastructuur en toepassingen twee vliegen in één klap te slaan. De software bewaakt niet alleen de toegang tot vertrouwelijke bedrijfsgegevens maar ziet er tegelijk op toe hoe ver een raadpleger krachtens zijn toegangsniveau mag gaan. Bijnens ziet niets in de server-to-server communicatie tussen bedrijven onderling via e-mail. Dat kan volgens hem eveneens beter op het niveau van de toepassingen. Daarmee voert hij de B2B-communicatie weer terug naar het weliswaar veilige maar omslachtige en beperkte EDI-concept. Zo wordt het probleem niet echt opgelost. Kwetsbaar Besloten Internet-sites die een hoge mate van beveiliging moeten bieden, vormen een uitdaging voor ’hackers’, ’spammers’, vandalen, virusverspreiders, spionnen en computercriminelen. B2B-portals kunnen zich rekenen tot de uitdagingen met een grote aantrekkingskracht. Zij zijn kwetsbaar op drie fronten: de boze buitenwereld, de interne organisatie en hun eigen klanten. Ook voor dit probleem worden legio oplossingen aangeboden die geen van alle afdoende zijn. De oplossingen worden in technologisch opzicht wel steeds beter en geraffineerder maar daarmee houdt de techniek van de tegenstander gelijke tred. Zullen steeds betere oplossingen kwaadwillende hackers en criminelen op den duur niet demotiveren? Volgens Leunen niet. „Als je hackers echt wilt ontmoedigen dan moet je je portal open zetten en transparant maken want dan is de aardigheid er af. Anders blijft dit kat-en-muis spel altijd bestaan. Woonhuizen worden door de moderne techniek ook steeds beter beveiligd maar het aantal inbraken neemt eerder toe dan af.” Leunen bekijkt dit verschijnsel van de positieve kant: „De voortdurende strijd tussen goed en kwaad op Internet houdt aanbieders en gebruikers bij de les en zorgt er voor dat er steeds betere beveiligingsproducten komen.”