Contact

Hoe goed werken uw verdedigingslinies?

Hoe goed werken uw verdedigingslinies?

 

Lars van Mulligen - Wat aanvankelijk een leuk dagje uit leek voor het gezin naar Groenlo, of all places, werd een dag vol interessante inzichten waarmee het ontastbare van het werk in Cyber Security opeens heel tastbaar werd.

Onlangs bezocht ik dag twee van het driedaagse evenement “Slag om Grolle”. De Slag om Grolle speelt zich af in het Achterhoekse Groenlo en draait om de herovering van Prins Frederik Hendrik op de Spanjaarden in het Jaar des Heeren 1627. Wat begint met een gevoel van een stel “razend enthousiaste gekken” in klassieke soldatenkledij die urenlang kruit verschieten uit bulderende kanonnen, pieken, rapiers en musketten, eindigt al snel in diep ontzag voor de onuitputtelijke hoeveelheid energie die rond raast, de kleinste details en de uiterst complexe choreografie van het bloedige slagveld dat hier wordt nagebootst.

 

En terwijl ik dat heftige schouwspel bekijk en vooral ook beluister, zie ik in dat cybercriminaliteit eigenlijk nog net zo fundamenteel functioneert: de één probeert de ander te verrassen, misleiden, omver te werpen, soms zelfs te vernietigen en zo op één of andere wijze te winnen. Het middel is verandert, de doelen net zo, maar de gedachte is altijd gelijk gebleven.

En daarmee kwam ook direct de vraag op: en hoe vechten wij tegenwoordig dan, in plaats van met kanonnen, sabels en speren? En hoe verdedigen wij ons dan, in plaats van met loopgraven, spionnen en vestingwallen? Ook daar is het antwoord opvallend dichtbij de klassieke methoden. Kanonnen, sabels en speren van beide partijen zijn vervangen door botnets, cyberaanvallen, infiltratie en terughacken, de loopgraven en vestingwallen heten nu real time monitoring, incident response en application firewalls. Zelfs de kasteelpoorten hebben we nog, die heten nu vaak alleen 80, 443 en 445.

Er is uiteindelijk maar bar weinig verandert en dat kan je meewarig stemmen, het kan je ook de moed en energie geven om te kijken naar wat de historie ons geleerd heeft. Niet voor niets gebruiken we termen als Trojan Horse, Spy (ware), Phishing en meer van dat soort termen uit de alledaagse geschiedenis. En als we dan refereren aan de oudheid, waarom kijken we dan niet ook naar diezelfde geschiedenis om te voorspellen wat er aan komt? En die klus is niet zo eenvoudig uiteraard; we hoeven het wiel dan misschien niet opnieuw uit te vinden, we moeten wel uitvinden welk wiel we moeten gebruiken. En hiervoor zijn gelukkig steeds meer oplossingen beschikbaar, waarvan er steeds meer zijn die cognitief werken, sparse modelling gebruiken en daardoor al lerend uw verdediging voortdurend adequaat en up-to-date kunnen houden.

Het blijft in elk geval enorm belangrijk om de verdediging zodanig in te richten dat u zich vrijwaart van huidige dreigingen, maar nog belangrijker dat u deze ook inricht op dat wat nog niet is, maar wel komen gaat. En dat hoeft u niet alleen te doen. Een bedrijf als DataExpert kan u daar prima bij helpen om de juiste inschatting te maken en daar uw beleid waar nodig op aan te passen.