Column


Column Harm de Haan

Waar is de nooduitgang voor IT?

Een ontruiming bij een brand wordt op veel kantoren regelmatig geoefend. Bedrijfshulpverleners weten zich bij een calamiteit in no-time in hun felgele hesjes te hijsen en dirigeren als ware orkestleiders hun collega’s naar de dichtstbijzijnde uitgang. Wat is het actieplan bij een calamiteit op IT-gebied? Welke nooduitgangen zijn er en wie zorgt ervoor dat alles in goede banen wordt geleid?

Bij veel bedrijven ligt hier geen rampenplan voor klaar, maar wordt er ad hoc gereageerd op de verschillende calamiteiten. Ook is er niet of nauwelijks zicht op de schade die een calamiteit kan veroorzaken. Het is kortom tijd voor een actieplan. Het is tijd voor een nooduitgang voor IT.

 

EHBO-kit voor securityspecialisten
De EHBO-kits voor medische en voor IT-hulpverlening hebben één belangrijk ding met elkaar gemeen: de pleisters worden het meest gebruikt. De patiënt die in zijn vinger heeft gesneden, kan zijn bepleisterde vinger even bewegen en inschatten of de schade meevalt. Bij IT-pleisters werkt dit een stuk complexer. Pleisters zijn hier een tijdelijke oplossing om een specifiek probleem te stoppen, maar geven onvoldoende inzicht in de oorzaak en gevolgen van de wond.

Door het plakken van een IT-pleister lijkt het probleem opgelost, maar daarmee is de oorzaak niet aangepakt. Hetzelfde probleem kan zich opnieuw voordoen, waardoor er weer een pleister geplakt moet worden. Dit veroorzaakt een wirwar aan zogenoemde point solutions waarvan uiteindelijk niemand meer weet hoe ze met elkaar in verbinding staan. In een tijd waarin cybercriminelen alsmaar slimmer en sneller worden, zien steeds meer IT-managers door de bomen het bos niet meer. En dit dichtbegroeide bos is de ideale verstopplek voor kwaadwillenden.

Ontruimingsprotocol voor IT ontbreekt
Terug naar die nooduitgang. Wat gebeurt er als er op de vierde etage in de keuken een brand ontstaat? Dan gaan overal de rookmelders af en krijgt het hele pand de opdracht om het gebouw zo snel mogelijk te verlaten via de nooduitgang. Wanneer niet duidelijk is wat de omvang en de oorzaak van de brand is, is ook niet duidelijk hoe snel de brand zich kan verspreiden en loopt iedereen gevaar. Bij een brand acteren we snel en kordaat, want het risico wordt door iedereen erkend en er is een plan van aanpak. Een dergelijke risico-analyse en het bijbehorende plan van aanpak is ook voor de IT-afdeling binnen organisaties cruciaal.

Kwaadwillende software (malware) kan zich, haast onzichtbaar, nestelen in de IT-infrastructuur en pas maanden later toeslaan. Vaak merkt de eindgebruiker niet eens dat er wat mis is. Het is dus niet gelijk zichtbaar wat de effecten zijn van het klikken op een malafide link of het downloaden van een beschadigd rapport. Net zoals de rookmelders aanslaan bij rookdetectie en de BHV’ers aan het werk zet, moeten binnen een IT-infrastructuur de alarmbellen afgaan wanneer er door een gebruiker op een malafide link wordt geklikt. Het is noodzakelijk dat er direct actie wordt ondernomen. Een noodprocedure moet automatisch in werking treden en de organisatie beschermen tegen verdere schade.

Nooduitgang met SDx
Een kleine beschadiging kan doorwerken en forse schade elders in de IT-infrastructuur aanrichten. Voldoe je daarbij niet aan veiligheidseisen (het ontbreken van de nooduitgang) dan kan een calamiteit ook een flinke boete opleveren. Laat staan wat de impact is op de reputatie van de organisatie als bekend wordt dat er gegevens verdwenen zijn, of erger: op straat liggen.

Dat noodsignaal, de omsingeling van de malware en het in kaart brengen van de mogelijke gevolgen van een hack, kan snel gerealiseerd worden als de IT-infrastructuur binnen een software-defined omgeving wordt ingericht. Software-defined is een architectuur waarbij de functionaliteit losgekoppeld wordt van de hardware. Hierdoor wordt een IT-infrastructuur flexibeler en als geheel programmeerbaar. Dit resulteert in een infrastructuur die autonomer werkt en handelingen uitvoert. Daarbij komt dat de IT-infrastructuur eenvoudiger wordt in het gebruik en sneller kan worden aangepast aan veranderingen. Zo kan de IT-afdeling ook sneller reageren op business-behoeften.

Als X, dan Y
Een software-defined infrastructuur geeft de IT-manager handvatten om ook de security te verbeteren, te versnellen en binnen de gehele infrastructuur te integreren. Het is meer dan een extra slot op de deur, zoals een firewall. Binnen een software-defined infrastructuur wordt security al bij het ontwerp meegenomen: security by design. Zie het als de protocollen die de BHV’ers, als het goed is, in no-time kunnen uitrollen. Als X, dan Y.

Zo kunnen IT-managers ook hun IT-infrastructuur beheren of laten beheren. Is er malware gedetecteerd in een deel van de infrastructuur, dan wordt dat deel direct geïsoleerd van de rest van de IT-infrastructuur om zo verdere verspreiding te voorkomen. Het IT-team heeft dan de tijd en ruimte om onderzoek te doen naar de oorzaak. Bij software-defined is vooraf nagedacht over het configureren van de functionaliteiten en is aangegeven welke onderdelen en data nou echt belangrijk zijn. Op basis daarvan kan de security-gradatie bepaald worden en wordt het dus helder welke nooduitgang er het beste genomen kan worden.

Dit is slechts een greep uit de voordelen die er te behalen zijn wanneer de security binnen een software-defined omgeving draait. Het vergt een mindshift van eenieder die met IT te maken heeft binnen een bedrijf. Gezond verstand is daarbij stap 1. Zoals iedereen die regelmatig vliegt de do’s and don’ts kan opsommen bij de veiligheidsinstructies voor vertrek, zo moeten we ook een stuk bewuster omgaan met IT. Anders heeft het IT-team niet eens tijd om zich te buigen over een constructieve security-aanpak, omdat ze blijven dweilen met de kraan open.

Neem vervolgens de tijd om de IT-infrastructuur te analyseren zoals die er nu uit ziet plus de verwachting voor de toekomst. Wat is belangrijk, wat niet? Waar gaat de groei zitten? Hoe gaan we om met de eigen devices van medewerkers? Hoe integreren we de IoT-oplossingen die ons pand slimmer maken? Zo kan ik nog wel even doorgaan. Het lijkt een hoop en dat is het nu eenmaal ook, maar laat je hier niet door ontmoedigen. De EHBO-kit met pleisters is nu eenmaal verouderd en de pleisters raken op of plakken niet meer goed. Juist daarin schuilt een groot gevaar.


Lees meer over