Ik logde gisteren in op een webinar georganiseerd door Veeam Software en zag een aantal oude bekenden. De online-talkshow werd gehost door Geena Lisa, met wie ik een paar jaar geleden nog eens een award-voorstelling heb gepresenteerd.
Een andere bekende was Pascal D’Eer, de chief risk officer bij de Belgische Federale Politie, die ik onlangs nog voor een presentatie in het Computable Café had ingepland. ‘Risicoanalyse wordt vaak als wat oubollig, onnodig en complex gezien. Bedrijven geven eerder voorrang aan het behalen van ISO-normen of -certificaten’, zo was zijn devies toen hij daar in de studio zat op social distance-afstand.
Op de vraag van Geena naar de lessen die hij wilde meegeven vanuit zijn functie, antwoorde D’Eer gevat: ‘testen’ (bijvoorbeeld niet enkel de backup, maar vooral de restore van de data) en ‘plannen’ (bijvoorbeeld om in functie van incidenten een stappenplan uit te werken).
Zwolle
Ook al ben je bij zo’n webinar natuurlijk sowieso minder betrokken als toeschouwer, ze hadden bij Veeam wel hun best gedaan om er iets van te maken. Tussen de (korte) gesprekken mocht Bert Ostyn, de zanger van Absynthe Minded, een van de betere Belgische bands, een akoestische set verzorgen.
Op het eind mocht Edwin Weijdema, global technologist product strategy bij Veeam Software, nog de trends in data management en security overlopen. De man had (zoals wel vaker dezer dagen) een exotische achtergrond op zijn scherm, maar deed dat gewoon vanuit het al veel minder exotische Zwolle, zo vertelde hij ons in het begin. Nu ja, in tijden van thuiswerk en corona werken we bij wijze van spreken allemaal vanuit Zwolle.
Haan die kraait
De trends van Weijdema klonken bekend in de oren. Het belang van backup- en datamanagement (uiteraard), het instellen van een datateam binnen de organisatie en it-budgetten die niet of veel minder stijgen in vergelijking met groei aan data, risico’s en verwachtingen.
Zijn laatste securitytrend trok de aandacht en ging over ‘the ulitmate betrayal’. Het gaat dan om it’ers als sysadmins die tegen betaling toegang geven tot het computersysteem. Want waarom zou je maanden ergens aan deuren en ramen liggen morrelen, als je gewoon met de (afgekochte) sleutel naarbinnen kan? ‘In tijden als deze met de pandemie zijn mensen onzeker, dat stuwt het ultieme verraad voort’, klonk het.
Of ‘het ultieme verraad’ echt een trend is, weet ik niet. Volgens mij is verraad van alle tijden: al van de tijd dat de haan kraaide tot ‘an offer you can’t refuse.’
Harrison Ford
Vijfduizend dollar was het bedrag dat wat vrijblijvend werd genoemd als som dat tot het ultieme verraad kon leiden. Ik vond dat weinig. In de film Indecent Proposal lag het een stuk hoger, al was dat geen security en Hollywood.
Over Hollywood gesproken. Ik herinner nog dat we enkele maanden geleden met Computable en Marc Vael, SAI-voorzitter en ciso, zelf een webinar organiseerden. We zochten toen ‘de beste cybersecurityfilm aller tijden’. En toen stond het topic ook al geprogrammeerd, toen als ciso-afpersing. Het werd vertegenwoordigd door de film Firewall met Harrison Ford in de rol van de betreffende ciso die in zijn huis werd gegijzeld. Overigens won in onze wedstrijd toen The Net vóór Enemy of the State en WarGames.
Het ultieme verraad mag dan misschien wel komen opzetten, vraag is wat je er tegen kan beginnen. ‘Geef nooit iemand toegang tot alles. Zo heb je nog altijd een laatste beveiligingslinie’, was een van de adviezen van Weijdema.
En natuurlijk: ‘Zorg voor een goed werkende backup-oplossing’. Dat konden van een backup-specialist ook wel verwachten, maar het klopt natuurlijk wel.
