De RSA Security Conferentie zit er weer op. Zo’n veertigduizend netwerk-, it- en security-specialisten hebben en zijn weer bijgepraat over alles wat met security te maken heeft. Security is hot en security dient niet alleen een punt van aandacht van de netwerk- of it-organisatie te zijn. Dat is één van de terugkomende thema’s door de RSA Conferentie heen. Samenwerking is ‘key’.
Samenwerking tussen het bedrijfsleven, de security en infrastructuur partners én de overheid. Deze samenwerking is ook een mooi synoniem voor de samenwerking die nodig is tussen de verschillende infrastructuur componenten. Een point solution die niet kan fungeren als informatiebron of bestemming voor andere componenten in de security infrastructuur zal een zwakke schakel in de security keten vormen en naarmate de tijd verstrijkt zijn waarde steeds meer verliezen.
Digitalisering van de samenleving
Er is tevens een gebrek aan security specialisten. Dit tekort zal de komende jaren alleen maar toenemen door het alsmaar toenemende aantal connected devices. Nog verdere digitaliseren van de samenleving (met onder andere internet of things) zal de komende jaren nog veel sneller gaan dan wij nu al zien en dan nu al gebeurd. Het is de verwachting dat de huidige educatieve sector deze versnelling niet op zichzelf zal kunnen bijbenen of op tijd op zal kunnen inspringen. Ook hier is samenwerking weer van essentieel belang.
Lessons-learned
Laat de interne medewerkers meelopen met de externe soc-leverancier. Als de interne medewerkers zodanig ‘on-the-job’ worden getraind zullen zij zelf nieuwe dreigingen eerder herkennen en hebben beiden partijen daar voordeel bij. Dit maakt de functie van de interne medewerkers ook weer uitdagender. Hier kan ook een stukje doorstroming door ontstaan. Echter dit wordt vaak als een risico gezien: ‘dan verlies ik die medewerker omdat hij/zij het hier niet meer interessant vindt’. Mijn tip: kijk naar het grotere doel! Specialisten die beter en breder worden kunnen nieuwe medewerkers weer begeleiden en opleiden, waardoor zij zich nog meer kunnen richten op de écht complexe security uitdagingen en analyses.
Deel nieuwe gevonden bedreigingen, kwetsbaarheden, backdoors, et cetera met de industrie. Het is niet de ‘schaamte’ die moet overheersen bij een security breach, maar de ‘lessons-learned’. Ook veel hackers werken op deze manier. Door onderling kwetsbaarheden te delen en aan te bieden werken zij voor hun doel op een efficiëntere manier.
Cloud Security
Cloud Security dient ook veel meer aandacht te krijgen. Veel instanties gaan er vanuit dat de cloud-provider de security wel op order heeft. Maar, is dit wel zo? Is de hele keten wel adequaat beveiligd en als dit nu eventueel het geval is; wie zegt dat het over drie of zes maanden nog steeds het geval is? Het is nog steeds de data, de klantinformatie, de patiëntinformatie van de instantie en níét van de cloud-provider.
Biedt de afgenomen cloud-oplossing wel voldoende inzicht wie er toegang heeft of gebruik maakt van de dienst of de data? Er zal meer focus moeten komen op inzichtelijkheid tot de workflow en dataflow van en naar cloud diensten. Één kwetsbaarheid in één cloud applicatie kan voldoende zijn om hackers toegang te bieden tot de gewenste, waardevolle informatie. Dat zelfs de grootste security specialisten nog steeds mensen zijn en hier fouten kunnen maken bewijst de ‘backdoor’ die in de RSA badge scan applicatie is gevonden. Deze applicatie is gelinkt aan de database waarin alle informatie van bezoekers aan de beveiligingsconferentie is opgeslagen. Via deze applicatie was deze informatie dan ook benaderbaar. Één applicatie, één kwetsbaarheid…
The Darknet
De technische sessies over het gebruik van the Darknet, Mobile Malware, Clickjacking en wat er komt kijken bij Cloud Security, zijn erg leerzaam. En tegelijkertijd soms schokkend hoe ‘kinderlijk’ eenvoudig hackers soms toegang weten te krijgen. Het toetsen van de beveiliging, dient een toets te zijn op de gehele keten (fysiek, netwerk infra, security infra, applicaties, cloud, et cetera) en één keer per jaar toetsen blijkt vaak ‘schijnveiligheid’ te zijn. Security checks dienen zowel regelmatig als onregelmatig (lees: onaangekondigd) plaats te vinden. De gevonden resultaten zouden we moeten delen met de organisatie, medewerkers en met de bedrijfstak. Het kan zo maar zijn dat de kwetsbaarheid die gebruikt is ook bij (con)collega’s gebruikt wordt. Motiveer (beloon?) daarom medewerkers voor het melden van kwetsbaarheden in de gebruikte werkwijze, fysieke toegang, applicatie, et cetera.
Een schakel in de security keten
Al met al was het weer een enerverende, soms schokkende, maar bovenal leerzame week. Één ding is duidelijk, wij zijn als cyber security specialisten maar een schakel in de security keten. Wij zoeken de samenwerking al jaren lang op en zullen onze energie en interesse hier alleen maar nog meer naar buiten brengen. Security BootCamp 2016 is hier een mooi voorbeeld, worden weer twee leerzame, innoverende dagen. Ik hoop je daar te zien en te spreken.
