En het Trumpiaanse cyberantwoord is: Een muur

Heb je dat ook? Die verbazing over hoe gemakkelijk een leider denkt een deel van zijn problemen op te lossen? Komen er teveel vluchtelingen binnen? We bouwen een muur. Willen mijn inwoners weg? We bouwen een muur. Wil ik de bevoorrading van voedsel, medicijnen en wapens regelen? We bouwen een muur. Wat als….? Een muur. Maar als….? Een muur, een muur, een muur. Maar als het nu de cyberwereld betreft? Zullen we daar ook maar een muur bouwen?

 

De buitenwereld is eng

Alles buiten je eigen veilige omgeving is potentieel een vijand. En in potentie klopt dat ook. En die vijanden moeten buiten gehouden worden. Een firewall om je veilige omgeving is dus zeker verstandig. Niemand mag naar binnen tenzij je toestemming geeft. Je belangrijke data is veilig.

 

De kunst van het binnenhouden

Je kunt natuurlijk alles buiten proberen te houden, maar er moet ook gewerkt kunnen worden. En waar gewerkt wordt… zijn er ook mensen die het minder nauw met de regels nemen. Bewust of onbewust kunnen belangrijke gegevens naar buiten worden gebracht. Vroeger was het nog duidelijk te zien en kon een standaard firewall de taak gemakkelijk aan. Maar tegenwoordig zijn er allemaal vakjes, hoekjes, verborgen lades en dubbele bodems om de gegevens naar buiten te krijgen. En het lekken van gegevens kan grote schade aan je bedrijf toebrengen. De schade kan zijn dat de concurrent er met je data vandoor gaat, maar het kunnen ook gegevens zijn van klanten die voor criminelen grote waarde hebben.

 

En de poortwachter zegt…

Er moet dus gekeken worden naar wat er binnen komt en wat er uit gaat. Bij de poort in de muur moet het verkeer onderzocht worden om te kijken of er geen verboden wapens bij zitten. Dus er wordt onder andere gecontroleerd op virussen, ongewenste reclame en Trojaanse paarden. Maar ook afwijkend gedrag wordt bekeken en als het nodig is bestraft. De poortwachter zorgt ervoor dat verkeer naar binnen én naar buiten onderzocht wordt op deze zaken. En het gaat nog verder door te kijken naar de identiteit van de gebruiker. In cybertermen ‘Identity Awareness’.

 

De stad breidt uit

En het Trumpiaanse cyberantwoord is: Een muurHet wordt alleen steeds drukker. Samenwerking met anderen is belangrijk om je als bedrijf staande te kunnen houden. Waar je vroeger met een huifkar de stad in kon, rijden er nu treinen naar binnen en is je stad uitgebreid tot buiten de veilige muren. Er zullen dus aanvullende maatregelen genomen moeten worden om de gegevens te beveiligen. De gebruikers zelf moeten beveiligd worden. En niet alleen tegen virussen, maar ook tegen die geniepige achterdeurtjes die steeds weer bedacht worden door de vijand. De end-point security steekt de kop op.

 

Dus het antwoord is…

De muur is het antwoord… of toch ook niet? Natuurlijk moet je beschermd zijn tegen indringers. Leg alles open en bloot neer en de vraag is niet of je aangevallen wordt, maar hoe snel. Geldt dan hoe hoger de muur hoe beter? Je kunt je niet volledig afsluiten van de wereld. Je bent als bedrijf namelijk afhankelijk van diezelfde wereld. Voor de symfonische rockers onder ons. Op het Pink Floyd album ‘The Wall’ vraagt de hoofdpersoon die een muur om zijn gevoelens heen heeft gebouwd: “Mother did it need to be so high?”. Waar ligt de balans tussen volledige openheid en afzondering.

 

Tear down the Wall

Pink Floyd scandeerde het al: “Tear Down The Wall”. Je kunt jezelf niet volledig afsluiten en verwachten dat iedereen met je wil en kan samenwerken. Stel je open voor anderen, maar zonder dat anderen er met je waardevolle data vandoor gaan. Een hoge muur – firewall – bouwen is gemakkelijk, maar deze tijd vereist een steeds grotere mate van samenwerking tussen bedrijven, groot en klein. Informatie moet uitgewisseld kunnen worden, maar wel op een veilige manier.

 

Make security great again

Kun jij je ogen sluiten voor de gevaren die dreigen in de boze buitenwereld én in de vroeger veilige omgeving? Het beleid op beveiliging kan niet meer af met die ene muur. Een afgewogen pakket van maatregelen die zorgt voor een veilige omgeving, maar die ook blijft samenwerken met de buitenwereld. Dat is wat nodig is. En daar kan menig leider nog wat van leren.

Delen via