Username, password, token, chipkaart en drie grote projecten:   
Hoe houden we het veilig en wie bepaalt wat veilig is?

Een rondetafelgesprek

Hans Kuné a.j.kune@bureau.rug.nl
Kristien Piersma k.i.piersma@rc.rug.nl 

Marius Kooijman, de Portefeuillehouder Nieuwe Media van het College van Bestuur, sneed tijdens het toespraakje waarmee hij 12 september het startschot gaf voor het nieuwe webplatform van de RUG niet alleen een taart aan, maar ook een goed discussieonderwerp. Hij wees erop dat er naast het project voor het nieuwe webplatform ook nog twee andere grote projecten gestart waren aan de RUG: het project voor een Gemeenschappelijk Administratief Intranet (GAI) en het project Elektronische Leeromgeving (ELO). ‘Het is van het grootste belang, dat er tussen deze drie projecten een goede coördinatie tot stand komt’, zo sprak hij. Vervolgens keek hij enige ogenblikken peinzend de zaal in en stortte zich toen maar op zijn taak om de Webplatformtaart in stukken te snijden.

Bij de redactie van Pictogram zijn deze woorden blijven hangen. ELO, Webplatform en GAI zijn inderdaad drie forse projecten, die ieder op zich grote gevolgen hebben voor de ICT-infrastructuur van de RUG en je kunt je in gemoede afvragen wie of wat aan onze traditiegetrouw anarchistisch georganiseerde instelling voor de coördinatie zorg draagt. Geen betere manier om daar achter te komen, dan door het aan vertegenwoordigers van de drie projecten zelf te vragen. De redactie nodigde daarvoor Jan de Boer, Karst van der Werf, Louwarnoud van der Duim en Bote Folkertsma uit.
Jan de Boer is lid van de Stuurgroep Webplatform en heeft een zeer belangrijke rol gespeeld bij de oorspronkelijke formulering van de projectplannen; Karst van de Werf is onlangs benoemd tot programmacoördinator van het GAI en Louwarnoud van der Duim (die het eerste deel van de discussie helaas moest missen) speelt een zeer belangrijke coördinerende rol binnen het ELO-project. De redactie besloot het thema van de samenwerking tussen de drie projecten toe te spitsen op een actuele ontwikkeling: de behoefte die er binnen de drie projecten bestaat aan een goede authenticatie en een goede beveiliging. Om die reden werd ook Bote Folkertsma, projectleider van het authenticatieproject aan de RUG, uitgenodigd. En zie wat er tijdens het gesprek bleek: ELO, GAI en Webplatform hebben geheel verschillende ideeën over veiligheid op de informatiesnelweg. Wat het leven voor projectleider Folkertsma er beslist niet eenvoudiger op maakt.
Om te beginnen, waar staan de genoemde projecten voor? Welke doeleinden worden er precies nagestreefd en wat is er allemaal nodig om die doeleinden te realiseren?

 

 

 

 

De deelnemers aan het rondetafelgesprek: V.l.n.r. Karst van der Werf, Bote folkerstsma, Jan de Boer en Louwarnoud van der Duim

 

Project Webplatform

Jan de Boer (Webplatform RUG): ‘Ons project streeft ernaar de huidige website van de RUG te verbeteren. Er is een aantal punten waarop dat noodzakelijk is. Belangrijk is bijvoorbeeld dat informatie die voor doelgroepen van buiten de universiteit bedoeld is soms erg vervlochten is met informatie die alleen begrijpelijk is voor medewerkers van de universiteit. Dat is een probleem waar met behulp van de doelgroepenmenu’s aan gewerkt is, maar dat heeft onvoldoende geholpen. De buitenkant van het webplatform ziet er nu wel overzichtelijk uit, maar als je doorklikt zie je al snel dat die nieuwe structuur niet erg ver is doorgevoerd.
En daarmee kom je dan al snel op een tweede punt: het is voor de aanbieders van informatie ook erg moeilijk om een heldere structuur aan te brengen in hun pagina’s en vooral om hun pagina’s goed te onderhouden. Iedereen vindt zijn eigen oplossingen voor zijn eigen problemen, waarbij er vaak behoorlijk wat technische kennis nodig is. Je moet bijvoorbeeld verstand van HTML hebben.

In de afgelopen periode zijn deze problemen geanalyseerd. De conclusie is dat er zowel aan een betere techniek gewerkt moet worden, als aan een betere structuur. Voor de techniek gaan onze gedachten uit naar een database-georiënteerd platform. Dat zal het mogelijk maken informatie toe te voegen, zonder dat de informatieleverancier nog zelf webpagina’s hoeft te bouwen en te onderhouden. Zoiets wordt ook wel een ‘Content Management System’ genoemd. De leverancier van de informatie hoeft zich dan niet meer het hoofd te breken over HTML en andere technische zaken, maar hij kan zich volledig concentreren op de inhoud.
Wat de structuur betreft: daarbij gaat het om de vormgeving en om de organisatorische structuur, waarbinnen de informatie aangeleverd wordt. Is er bijvoorbeeld een eindredacteur nodig, moeten er controles zijn op de consistentie van de informatie, wie doet er iets wanneer informatie niet meer actueel is, moeten overal dezelfde vormgevingsprincipes gehanteerd worden of juist niet, enzovoorts.
Om de knopen in die discussie door te hakken, is het nodig dat er uitspraken komen over het ambitieniveau dat de RUG met haar webplatform nastreeft: welk strategisch doel streeft de universiteit als bestuurlijke eenheid na met het platform. Wij denken dat deze discussie binnenkort afgerond zal zijn en in de maanden daarop zullen dan de eerste concrete resultaten gerealiseerd worden. Duidelijk is wel, dat het platform niet in één klap zal veranderen. Er zal een periode komen, waarin de huidige pagina’s geleidelijk in de database ingevoerd zullen worden.’

Begin pagina

GAI

Het doel van het Gemeenschappelijk Administratief Intranet (GAI) ligt ook zowel op het vlak van de techniek als op dat van de organisatie, zo zet Karst van der Werf uiteen. Het eerste doel is een netwerk, dat alle administratieve applicaties aanbiedt, die aan de RUG gebruikt worden. Dat zijn bijvoorbeeld: het financiële systeem, het personeelssysteem, het salarissysteem, het studenteninschrijvingssysteem en nog een groot aantal systemen meer.
Het voordeel van dat netwerk zal zijn, dat de beveiliging van die programma’s en de gegevens waar ze gebruik van maken op een hoger plan gebracht kunnen worden en dat het onderhoud van de programma’s en de gegevens efficiënter wordt. In de huidige situatie is het zo dat ieder administratief programma weer andere eisen aan de werkplek en aan de netwerken stelt en dat gebruikers van die programma’s vaak niet weten bij wie ze moeten zijn als er iets niet goed werkt. Het GAI brengt daar eenheid in, zodat zowel de gebruikers, als de applicatiebeheerders en de technici beter weten waar ze aan toe zijn.

Een iets verder weg liggend doel is de verbetering van de samenwerking tussen de verschillende administratieve systemen en tussen de verschillende administraties. Zo zal het in een eenduidige technische omgeving makkelijker zijn om workflows te definiëren, zodat administrateurs op de hoogte zijn van de resultaten van elkaars werk en ze daarop kunnen doorgaan.
Als er bijvoorbeeld een nieuw personeelslid wordt aangesteld, is het nodig dat in verschillende systemen mutaties verricht worden: het personeelssysteem, het salarissysteem, het ruimtesysteem en wellicht ook het financieel systeem. Die samenwerking verloopt nu langs allerlei omwegen, zodat een nieuw personeelslid soms tot zijn verbazing merkt, dat hij wel in dienst genomen is, maar dat er nog van alles en nog wat geregeld moet worden met betrekking tot de werkplek.
Het GAI kan een goede ondersteuning bieden om dat soort processen, waarbij meerdere administraties en meerdere systemen betrokken zijn, meer als één geheel te laten verlopen. In de nog iets verdere toekomst, zal de samenwerking tussen administraties gestalte moeten krijgen in een meer formeel samenwerkingsverband, het GAN (Gemeenschappelijk Administratief Netwerk). Het GAI zal dan de technische poot van het GAN worden.

Maar zover is het nog niet. Het GAI is nu zover dat binnen twee eenheden een eerste pilot is opgestart waarbinnen het financiële systeem en het personeelssysteem aangeboden worden. Die technische omgeving is in één opzicht overigens gelijk aan die van het Webplatform: de administratieve systemen worden via het web aangeboden en de administrateurs zullen het web kunnen gebruiken om met elkaar te communiceren over hun werk.
In de loop van 2001 zal het GAI binnen meer faculteiten ingevoerd worden en zal het aantal administratieve systemen dat aangeboden wordt, uitgebreid worden. De verwachting is, dat het GAI in de loop van 2002 binnen alle faculteiten alle administratieve systemen aanbiedt en enkele essentiële administratieve processen met behulp van workflow-toepassingen op elkaar afgestemd heeft.

Begin pagina

De Boer (Webplatform): ‘Tjee, dus de administratieve systemen zullen via het web gaan lopen?’

Van der Werf (GAI): ‘In eerste instantie worden ze via het web aangeboden, maar blijven het nog traditionele client server-systemen. Maar het zal zeker zo zijn, dat de systemen een webinterface krijgen. De meeste leveranciers werken daar hard aan. Het gevolg daarvan is, dat het mogelijk wordt de systemen dichter naar de werknemers toe te brengen. Je kunt daarbij bijvoorbeeld denken aan de discussie over de vakantiedagen, waarover in de CAO is geregeld, dat die binnen bepaalde grenzen ingeruild kunnen worden voor betere pensioenvoorzieningen of voor geld. Het kopen en verkopen van vakantiedagen zou – technisch gesproken – via het GAI voor personeelsleden toegankelijk gemaakt kunnen worden.’

ELO 

Het doel van de Elektronische Leeromgeving zal voor de meeste mensen makkelijker te begrijpen zijn, dan dat van het GAI. De ELO zal het studenten mogelijk maken alle informatie die ze voor hun studie nodig hebben via Internet te raadplegen. De term informatie mag daarbij zeer breed worden opgevat. Het ELO-project heeft besloten het programma Blackboard te gebruiken. Daarmee kunnen studenten studiemateriaal ophalen dat in het kader van een cursus of practicum aangeboden wordt, ze kunnen met elkaar en met de docent discussiëren over dat materiaal of ze kunnen langs elektronische weg werkstukken maken en inleveren. Het programma staat het ook toe zelftoetsen aan de studenten aan te bieden. 
Op het ogenblik is het al zo dat veel studenten zich via ProgressWWW voor cursussen kunnen inschrijven en dat ze via dat programma ook informatie kunnen opvragen over hun cijfers. De samenwerking tussen Progress en Blackboard zal in de komende periode nauw aangehaald worden, zodat studenten als het ware in één webomgeving informatie over hun studievorderingen en inhoudelijke informatie kunnen krijgen. Behalve voor studenten is de ELO natuurlijk ook van groot belang voor docenten, die met Blackboard er een krachtig hulpmiddel voor de vormgeving van hun onderwijs bij krijgen.
Met Blackboard kan de docent - zonder dat hij van webtechniek verstand hoeft te hebben - studiemateriaal beschikbaar stellen. Binnen alle faculteiten lopen op dit ogenblik pilotprojecten. In september 2001 zal iedere RUG-docent de beschikking hebben over de faciliteiten die Blackboard biedt. 

Begin pagina

Beveiliging 

Zoals uit het bovenstaande blijkt, zijn ELO, GAI en het Webplatform projecten, die ieder ten doel hebben grote hoeveelheden mensen via Internet gebruik te laten maken van informatie die binnen de RUG geproduceerd wordt. Dat gebruik kan binnen ieder van de projecten variëren van eenvoudig raadplegen tot en met interactief manipuleren, eventueel zelfs met de mogelijkheid een (betaalde) transactie te genereren. Betekent dit nu dat alledrie de projecten dezelfde behoeften hebben op het gebied van beveiliging? Zouden ze gebruik kunnen maken van dezelfde authenticatie- en identificatieprocedures en van identieke versleutelingsmethodes? Kortom: zouden de gevoelige data met behulp van een chipkaart beschermd kunnen worden, ongeacht het project? 

Bote Folkertsma, projectleider ‘chipkaart’: ‘Dat is een hele goede vraag. Laat ik ermee beginnen te zeggen dat mijn project geen chipkaart-project genoemd moet worden, maar authenticatieproject. De opdracht van het project was oorspronkelijk: maak een universiteitsbrede authenticatieservice, waar de specifieke toepassingen van het GAI en de ELO gebruik van kunnen maken. Het Webplatform werd niet expliciet in de opdracht genoemd. Ook stond in de opdracht dat er goed gekeken moest worden naar de concrete oplossing die Surf met de Stichting Surftrust in oprichting zou bieden. Die stichting werkte aan een chipkaart. Op dit ogenblik wordt de opdracht opnieuw bekeken omdat Surf naar alle waarschijnlijkheid de chipkaart voorlopig niet op de markt zal brengen. 
Maar hoe dan ook: de vraag is wat de gevolgen zijn voor de organisatie van een eventuele invoering van een kaart voor 25.000 studenten en ruim 5.000 medewerkers. Die gevolgen liggen vooral op het vlak van de organisatie, de informatievoorziening en de techniek. 
Wat de organisatie betreft: de RUG moet een kaartmanagementsysteem opbouwen. Op het gebied van de informatievoorziening liggen er grotere problemen. Er is bijvoorbeeld geen goede registratie van alle betrokkenen. In het personeelsinformatiesysteem zijn lang niet alle mensen ingevoerd die aan de RUG werken of die een binding met de RUG hebben. 
De enige categorie waarvan je zeker weet dat hij in het systeem zit, is de categorie van de medewerkers die salaris van de RUG ontvangen. Voor de registratie van al die andere categorieën hebben faculteiten hun eigen oplossingen verzonnen. Voor een authenticatieproject is dat een essentieel probleem. Denk maar eens aan wat Jan de Boer zei over de verschillende rollen die binnen het Content Management Systeem van het Webplatform gespeeld moeten worden. Misschien is iemand die in dat systeem de bevoegdheid moet hebben om gegevens in te voeren wel een uitzendkracht. Die hoeft dan niet in het personeelssysteem te zitten en de vraag is dan hoe je een kaartmanagementsysteem op kunt zetten, dat ook in dit soort gevallen voorziet. Maar de grootste bottleneck is de techniek gebleken.
De vraag was: wil iedereen een chipkaart? Nu ben ik nieuw aan de RUG en ik had uit mijn opdracht begrepen, dat de RUG inderdaad een chipkaart wilde. Het bleek echter al snel dat overal erg negatieve gevoelens leven ten opzichte van de chipkaart. Dat komt omdat het project studentenchipkaart van enkele jaren geleden mislukt is. Er ontstond dus - voor mij nogal onverwacht - grote discussie. Binnen de ELO was men bang, dat een chipkaart de student teveel zou beperken. Een belangrijk uitgangspunt van de ELO is dat de student de omgeving overal vandaan moet kunnen gebruiken, ook vanuit Timboektoe bijvoorbeeld. 
De reactie vanuit het GAI was ook niet onverdeeld positief. Daar bestond de vrees dat de Surftrust-kaart niet goed zou aansluiten bij de technische omgeving die voor het GAI is ontworpen. 
Kortom: eerst leek het alsof de chipkaart voorzag in een diepgevoelde behoefte bij twee grote projecten en na een periode van felle discussie bleek dat men allerlei beren op de weg zag. Het gevolg is dat de RUG de Stichting Surftrust heeft gemeld dat de kaart hooguit in enkele pilotprojecten gebruikt zal worden, maar in het komend jaar zeker niet voor 25.000 personen. Omdat de stichting dergelijke berichten van meer universiteiten en hogescholen heeft ontvangen, is oprichting van de stichting van de baan.’ 

Begin pagina

Pictogram: ‘Tjee. En wat nu?’ 

Folkertsma: ‘Ik denk dat het project terug moet naar zijn uitgangspunt: bepaal, los van de techniek, waarvoor de authenticatie precies nodig is en aan welke voorwaarden een authenticatiemethode moet voldoen. En bekijk dan op basis van welke techniek de gewenste dienst kan worden gerealiseerd. Met een dergelijk onderzoek zullen we nu beginnen.’ 

Pictogram: ‘Het project authenticatie gaat dus door?’ 

Folkertsma: ‘Zeker. De username/password-authenticatie, waarmee nu gewerkt wordt, is wellicht voorlopig OK, maar zal op vrij korte termijn onvoldoende blijken. Daar zullen dus betere oplossingen voor gemaakt moeten worden, waarbij ik niet uitsluit, dat voor verschillende situaties verschillende technieken toegepast worden. Bijvoorbeeld een vasco token in het ene geval, een chipkaart in het andere geval en username/password voor lichte beveiligingsrisico’s.’ 

Overkoepelend overleg 

Pictogram: ‘Wordt er over dit soort zaken eigenlijk op een overkoepelend niveau overleg gepleegd?’ 

Folkertsma: ‘In mijn projectgroep zitten mensen uit de ELO, het GAI, het RC en de afdeling Bestuurlijke Informatievoorzieningen. Het Webplatform is er nog niet in vertegenwoordigd, al zijn er wel informele contacten. Ikzelf zal in een werkgroep van de ELO gaan zitten, waar de authenticatie-aspecten aan de orde komen.’ 

Pictogram: ‘Denkt het Webplatform niet na over het authenticatieprobleem?’ 

De Boer: ‘Ja, wis en waarachtig wel. Het is duidelijk dat het Content Management System beschermd moet zijn. Maar we zijn er nog niet helemaal uit hoe zwaar die bescherming moet zijn. Wij denken in termen van kwaliteitsklassen. Sommige functies zullen licht beveiligd moeten worden, andere zwaarder en de gekozen authenticatiemethode moet flexibel genoeg zijn om dat mogelijk te maken.’ 

Folkertsma: ‘Tja, Dat vind ik wel interessant, moet ik zeggen. Ik vraag me als relatieve buitenstaander aan de RUG af, wie dit soort beslissingen nu neemt. We kunnen in een situatie komen, waarin het ene project zegt: deze technologie, terwijl het andere project op een ander spoor gaat zitten, zodat twee geheel verschillende omgevingen opgebouwd worden. Nu weet ik wel, dat formeel het College hierover beslist, maar het gaat er dan natuurlijk om: van wie komt het advies aan het College?’ 

Begin pagina

De Boer: ‘Uhm, tja, hum. Het managementberaad lijkt mij. Daaraan hangt de, euh, hoe heet die ook weer . . . de Commissie Informatie Voorzieningen. Daar gaan dit soort dingen in de week.’ 

Folkertsma: ‘Het tijdperk van de chipkaart is - denk ik - nog niet voorbij. Een landelijke chipkaart voor studenten blijft mogelijk, temeer omdat veel hogescholen die graag willen hebben, om zo een grotere interinstitutionele mobiliteit van de studenten mogelijk te maken. Wil de RUG daaraan meedoen, of zegt de RUG: nee, daar blijven we liever buiten. Zo’n soort uitspraak is ook erg belangrijk voor ons. Ik weet niet of die via de CIV-lijn tot stand komt.’

Username/password

Kortom, er is veel afstemming tussen de projecten, maar daaruit ontstaat op dit ogenblik nog geen helder beleid en daaraan is wel behoefte. Zonder beleid houden de discussies iets ongerichts en zullen de knopen niet tijdig kunnen worden doorgehakt. Maar één aspect hebben we nog niet uitgediept. En dat is: klopt de vooronderstelling dat binnen alle drie de projecten inderdaad behoefte is aan beveiliging op een hoger niveau dan username/password, of bestaan er ook op dat vlak verschillen? 

Louwarnoud van der Duim (ELO), net binnengekomen na een overleg met het CvB (niet over de authenticatie): 
‘Ik vind dat zeker niet het belangrijkste onderdeel van de authenticatiediscussie. Als ik nadenk over Blackboard, dan zeg ik: username/password lijkt me domweg OK voor alle functies waar studenten gebruik van maken. Veel belangrijker is voor mij: een student moet één username/password-combinatie hebben, waarmee hij overal vandaan, vanuit alle universitaire gebouwen en ook van daarbuiten, toegang heeft tot de applicaties die hij mag gebruiken. Dat is er nu niet. Het zal coördinatie vergen om dat voor elkaar te krijgen. Naar mijn idee moet de aandacht daarop gericht worden en kan het gepraat over chipkaarten en vasco tokens beter gestopt worden.’ 

Folkertsma: ‘Ja, dat is ook weer zo’n uitspraak. Ik kan me voorstellen dat de universiteit zegt: nee, er moeten goede garanties komen, dat alleen ingeschreven studenten onze onderwijsapplicaties gebruiken, bijvoorbeeld omdat anders licenties te duur worden. Of dat alleen ingeschreven studenten klappers kunnen bestellen, cijfers kunnen bekijken en zo voorts. Die garantie kun je met alleen username/password niet geven.’ 

Begin pagina

Van der Duim: ‘Och, dat weet ik niet. In ieder geval weet ik wel, dat de RUG nog nooit gezegd heeft dat username/password voor dit soort functies onvoldoende bescherming biedt. Op dit ogenblik kunnen studenten met username/password klappers bestellen en dergelijke meer. Belangrijk is wel, dat iedere student één en niet meer dan één username/password-combinatie heeft.’ 

Folkertsma: ‘Daar is geen uitspraak over binnen de RUG, dat ben ik met Louwarnoud eens en dus kan iedereen op dit punt gewoon zijn gelijk halen.’ 

Van der Duim: ‘Ik heb met veel mensen gepraat over chipkaarten en nog nooit heeft iemand me van het nut van een zwaardere beveiliging dan username/password kunnen overtuigen.’ Van der Werf: ‘Ik ben wel overtuigd. Binnen het GAI is een zwaardere beveiliging absoluut nodig. We willen dat er voortdurend gecontroleerd wordt of iemand die in het financieel systeem of binnen het salarissysteem muteert nog altijd dezelfde is.’ 

Folkertsma: ‘Het lijkt mij ook dat er een beveiligingsclassificatie is. Als je alleen via username/password beveiligt, sta je open voor inbraak en allerlei vormen van fraude.’ Van der Duim: ‘Ik zie dat niet. Als je garandeert dat iedere student niet meer dan één username/password-combinatie heeft en je constateert dat op zo’n combinatie iets onoorbaars is gebeurd, dan kun je altijd de betrokkene benaderen en zeggen: wat is je verhaal. Die situatie verschilt niet van het gebruik van een token of een chipkaart. Een student kan zijn username/password weggeven, maar ook zijn token of chipkaart.’ 

Begin pagina

De Boer: ‘Ik zou niet graag zien dat de invoer van tentamencijfers alleen via username/password beveiligd is. Daar zal minstens een handtekening van een docent bij moeten.’ 

Van der Duim: ‘Maar daarin wordt voorzien in de administratieve procedure.’ 

Van der Werf: ‘Ik blijf erbij dat je voor administratieve procedures, zoals invoer van budgetten, afhandeling van betalingen, toekennen van salarisschalen en invoer van cijfers een zwaardere beveiliging nodig hebt dan alleen username/password. Er zijn teveel en te makkelijke manieren om via Internet een machine binnen te komen die alleen met username/password beveiligd is. Maar het is wel zo, dat je goed moet vaststellen voor welke procedures die zware beveiliging nodig is. Ik kan me goed voorstellen dat voor de meeste niet-administratieve procedures een token of een chipkaart overkill is, die alleen maar averechts werkt.’ 

Van der Duim: ‘Ik snap dat niet. Er zijn misschien vijfhonderd administrateurs. Dat zijn mensen die gewend zijn aan goede en veilige procedures. In het algemeen loopt dat goed. Als je die zegt: luister eens, je moet goed op je username en password letten, wat kan er dan misgaan?’ 

Begin pagina

Van der Werf: ‘Dat kan je aan mijn zoontje van elf vragen, wat er dan misgaat. Dat weet waar op Internet de programma’s staan, waarmee je username/password-beveiligingen kunt kraken.’ 

De Boer: ‘Username/password kan in bepaalde gevallen onvoldoende zijn. Maar zwaardere methodes introduceren gebruikersonvriendelijkheid. Dat is voor het Webplatform natuurlijk een belangrijke overweging, belangrijker dan voor het GAI. De gewenste beveiligingsmethode is dus afhankelijk van de risico’s die je loopt. Wat zijn de gevolgen van incidenten die plaatsvinden? Op het antwoord dat op die vraag gegeven wordt, moet je je baseren bij je keuzes voor een techniek.’ 

Conclusie 

Pictogram: ‘Dan concluderen wij op grond van dit gesprek, dat projectleider Bote Folkertsma het moeilijkste project van iedereen heeft. Hij staat voor de taak om een transparante authenticatievoorziening te creëren, daar is in alle drie de projecten behoefte aan. En tegelijk heeft hij ermee te maken dat ELO, GAI en Webplatform uiteenlopen in de eisen die aan de beveiliging gesteld worden. Voor het GAI zal er een zware vorm van beveiliging moeten komen, de ELO neigt er toe de beveiliging op het niveau van username en password te regelen en het Webplatform wenst een flexibele inzet van verschillende technieken, afhankelijk van de te beveiligen processen en de daaraan inherente risico’s. Een eenheidstechniek voor de gehele RUG zou natuurlijk het goedkoopst zijn, maar zo te horen is dat een onbegaanbaar pad en zullen er verschillende technieken toegepast moeten gaan worden. Wij danken alle vier de deelnemers aan deze discussie voor hun belangwekkende en in menig opzicht onverwachte inbreng.’ 

Links: 

Begin pagina

index Pictogram 6