Afgelopen week vond in San Fransisco de RSA Security Conference 2016 plaats.Twee terugkomende thema's op deze bijeenkomst die werd bezocht door ict-beveiligingsspecialisten van over de hele wereld zijn creativiteit en samenwerking.
Hackers komen het netwerk niet binnen doordat zij beschikken over betere apparatuur, betere technologie, maar omdat zij creatiever zijn in het gebruiken van de beschikbare technologie en infrastructuur. Daarnaast zoeken hackers de samenwerking op. Velen weten meer dan één. Op de marktplaats van het Darknet worden bijvoorbeeld exploits aangeboden die penetratie van systemen mogelijk maakt. De hacker die deze exploit koopt heeft de keuze uit een basis versie of een ‘Cool Edition’, waarbij de ‘Cool Edition’ zelfs met 24×7 ondersteuning komt. De gekochte exploit wordt vervolgens gebruikt om de daadwerkelijke malicious payload af te leveren. Hierbij kiezen hackers voor de meest eenvoudige methode die hun doel mogelijk maakt.
Security is creativiteit
Dezelfde gedachte moeten wij als security-professionals toepassen op de security-infrastructuur. Security betekent niet meer hardware en/of meer complexiteit. Security betekent het ondersteunen van creativiteit door, bij en van de security-engineers. Daarnaast betekent security samenwerking. Er is geen enkele fabrikant of oplossing die het security-vraagstuk op zichzelf oplost. En security betekent ‘keep it simple’, complexiteit verhoogt de kans op fouten en kwetsbaarheden. Een goede security-infrastructuur is gebouwd op basis van samenwerking van en tussen verschillende oplossingen, processen en zoals vermeld ‘creativiteit’.
De organisatie moet hierbij goed kijken naar hoe het security-budget nu is verdeeld en wordt besteed. 90 procent van de bedrijven is niet tevreden met de huidige security-implementaties, -resultaten en -ontwikkelingen. Het security-budget wordt echter jaar op jaar op dezelfde wijze verdeeld en ingezet. Een toepassende uitspraak hiervoor is ‘Insanity is expecting different results while following the same method over and over again’. Het is dus tijd om het security-budget anders te verdelen, creativiteit bij engineers te motiveren en de samenwerking op te zoeken, in plaats van alleen binnen afgekaderde processen te werken. Zoek dus de samenwerking op tussen oplossingen, security experts en partners!