“Veel organisaties die het slachtoffer zijn geworden van ransomware dachten niet dat hun dat zou overkomen.”
Alkmaar, 20 december 2022
Je weet niet, wat je niet weet
Ben jij voorbereid op een Black Swan-Event?
Een Black Swan-event duidt op een onverwachte gebeurtenis. Waar je niet op kon rekenen, maar waar je je wel op had kunnen instellen. Uniserver en haar partner VMware hanteren dit inzicht bij strategie en beleid voor bedrijfscontinuïteit en cybersecurity.
De term Black Swan komt van het gelijknamige boek De Zwarte Zwaan. De impact van het hoogst onwaarschijnlijke. De auteur, Nassim Nicholas Taleb, is een wetenschapper en voormalig derivatenhandelaar. In zijn internationale bestseller schrijft hij over de impact van het hoogst onwaarschijnlijke: een Black Swan-event. Het is een onvoorspelbare gebeurtenis die een enorme impact heeft. Achteraf proberen we zo’n voorval aannemelijk te maken. Voorbeelden zijn 9/11 en de inval van Oekraïne door Rusland met daarbij de politieke beslissing om verplicht binnen vijf dagen met de business te stoppen in Rusland. Maar ook de opkomst van internet en de smartphone zijn voorbeelden.
“Veel organisaties die het slachtoffer zijn geworden van ransomware dachten niet dat hun dat zou overkomen.”
Alkmaar, 20 december 2022
Je weet niet, wat je niet weet
Ben jij voorbereid op een Black Swan-Event?
Een Black Swan-event duidt op een onverwachte gebeurtenis. Waar je niet op kon rekenen, maar waar je je wel op had kunnen instellen. Uniserver en haar partner VMware hanteren dit inzicht bij strategie en beleid voor bedrijfscontinuïteit en cybersecurity.
De term Black Swan komt van het gelijknamige boek De Zwarte Zwaan. De impact van het hoogst onwaarschijnlijke. De auteur, Nassim Nicholas Taleb, is een wetenschapper en voormalig derivatenhandelaar. In zijn internationale bestseller schrijft hij over de impact van het hoogst onwaarschijnlijke: een Black Swan-event. Het is een onvoorspelbare gebeurtenis die een enorme impact heeft. Achteraf proberen we zo’n voorval aannemelijk te maken. Voorbeelden zijn 9/11 en de inval van Oekraïne door Rusland met daarbij de politieke beslissing om verplicht binnen vijf dagen met de business te stoppen in Rusland. Maar ook de opkomst van internet en de smartphone zijn voorbeelden.
Denk kritisch, wees voorbereid om te handelen
In zijn boek legt Taleb uit waarom we Zwarte Zwanen pas achteraf herkennen. Mensen zien volgens hem wel details maar geen algemeenheden. We focussen ons op wat we al weten, maar vergeten stil te staan bij wat we niet weten. Zijn advies is om voorspellingen en adviezen te relativeren. In plaats daarvan kun je beter kritisch denken en goed voorbereid zijn om snel te handelen. Dat is hoognodig, omdat volgens Taleb Zwarte Zwanen steeds vaker de geschiedenis bepalen door de toenemende complexiteit van de samenleving.
Zwarte zwanen in IT
Ook het Cambridge Analytica-schandaal in 2015 was een Zwarte Zwaan-event. Gegevens van Facebook-gebruikers werden onderschept met als doel om hen politiek te profileren voor de verkiezingscampagne van Trump en voor het Brexit-referendum. Het ging om maar liefst 87 miljoen profielen. Een aanval met ransomware zou eveneens een Zwarte Zwaan-event kunnen zijn. Wat is dan je mitigation plan? Welke acties ga je ondernemen om de onvoorziene schade te beperken en de veranderingen op te vangen?
Je weet niet, wat je niet weet
Je kunt je natuurlijk gedegen voorbereiden op onverwachte gebeurtenissen die een grote impact kunnen hebben. De uitdaging zit hem erin dat je niet weet, wat je niet weet. Hierdoor komen mensen en bedrijven pas in actie wanneer het te laat is. Veel organisaties die het slachtoffer zijn geworden van ransomware dachten niet dat hun dat zou overkomen. Als het kwaad eenmaal is geschied, wordt er vaak een externe partij ingeschakeld om de schade te herstellen. Deze partij constateert dan achteraf dat de beveiliging onvoldoende was. Regelmatig wordt het losgeld toch maar betaald, omdat er geen back-up blijkt te zijn. Of dat deze – tegen de verwachting in – niet benaderbaar is, omdat deze ook door de hackers is aangevallen. Als alles uiteindelijk weer is hersteld, verdwijnt de externe partij weer uit het zicht en gaat men weer over tot de orde van de dag.
Zero Trust: never trust, always verify
Het kan ook anders. In plaats van pas in actie te komen als er al iets is misgegaan, kun je er ook van uitgaan dat het al fout is gegaan. Bij cyberbeveiliging betekent dat, dat je altijd aanneemt dat je al gehackt bent. Dit staat bekend als de Zero Trust-strategie. Het is een manier van denken van de hele organisatie, waarbij je impliciet het vertrouwen wegneemt. In eerste instantie klinkt het misschien vreemd, maar het is de strategie die Uniserver en VMware al jaren hanteren voor cyberbeveiliging. Hieronder leggen we deze aanpak uit aan de hand van de drie pijlers waarop de Zero Trust-strategie is gebaseerd.
1. Verifieer
In elke fase van een digitale interactie controleer je continu. Dat doe je op basis van alle beschikbare gegevenspunten. Denk aan gebruikersidentiteit, locatie, de ‘gezondheid’ van alle apparatuur, diensten, taken, gegevensclassificatie, et cetera. Let daarbij vooral op zaken die afwijken.
2. Gebruik toegang met de minste privileges
Volgens dit principe geef je alleen bevoegdheden aan een programma, proces of geprivilegieerde gebruiker voor de kortst mogelijke tijd en in een zo klein mogelijk domein om een taak ongehinderd te voltooien.
3. Ga uit van inbreuk
Het gebeurt regelmatig dat bedrijven er pas na lange tijd achter komen dat hackers in hun systeem zijn doorgedrongen. Al die tijd hebben de inbrekers gevoelige informatie kunnen onderscheppen. Intellectual property is bijvoorbeeld van groot belang voor High Tech en Manufacturing. Neem daarom maatregelen vanuit het perspectief dat er al iemand in je omgeving is binnengedrongen. Je wilt graag detecteren, laterale beweging voorkomen en de impact verkleinen. Denk hierbij aan defense in depth, monitoring en encryptie. Je wilt er, kortom, alles aan doen om de ’volgende muur’ klaar te hebben staan.
“Het werk dat wij als securityteam mogen doen, is onwijs divers. Er zijn verschillende omgevingen met elk hun eigen technieken en uitdagingen. Het securityniveau van Uniserver is behoorlijk hoog, maar met het huidige dreigingslandschap moet, en kan, dit altijd beter. Dat maakt voor mij de uitdaging compleet. De sfeer in een bedrijf is daarbij ook heel belangrijk. Iedereen is bereid om je te helpen en iedereen werkt aan hetzelfde doel: samen iets moois bouwen.” – Bauke Stil, Security Lead, Uniserver
Toch te maken met een Black Swan-event?
Onderdeel van de Zero Trust-strategie is dat je er onvoorziene uitdagingen en veranderingen kunt opvangen. Uniserver en haarpartner VMware onderscheiden drie fasen die de business zal moeten doorlopen bij een onverwachte gebeurtenis zoals een Black Swan-event.
Fase 1: Triage
Triage is de procedure voor het toekennen van prioriteitsniveaus aan taken of personen. Waar is onmiddellijke actie nodig, omdat de tijd dringt? Wie is het meest behoeftig? Die werknemers, klanten of toeleveranciers zullen als eerste geholpen moeten worden.
Fase 2: Het nieuwe normaal omarmen
Stel oude aannames ter discussie. Het gaat om een onverwachte gebeurtenis die niemand zag aankomen. Of er werd niet geluisterd naar de enkeling die er wel rekening mee hield. Tijd dus om de oude werkwijze op de schop te nemen en over te stappen op een efficiëntere manier van werken. Ga ook empathischer te werk: dat vergroot het draagvlak en zorgt ervoor dat mensen die wel oog hebben voor wat mis kan gaan, niet als doemdenkers worden weggezet.
Fase 3. Nieuwe kansen
Elke verandering biedt ook kansen. Never waste a good crisis, is een bekende uitspraak van de Britse premier Winston Churchill. Zorg ervoor dat na een onverwacht event de veranderingen systematische en structureel worden ingezet voor een betere toekomst.
Gevolgen en impact
Hoe zorg je ervoor dat bij een crisis die de bedrijfscontinuïteit bedreigt, de schade beperkt blijft?
Security op C-niveau
Uniserver en VMware vinden dat security altijd top of mind moet zijn en niet alleen in het geval van een calamiteit. Het is belangrijk om dit altijd op orde te hebben. Vaak zien bedrijven het als een kostenpost, terwijl het standaard een structureel onderdeel van het IT-beleid en -budget zou moeten zijn. Daarom vinden Uniserver en VMware dat dit ook op het hoogste niveau van een organisatie vertegenwoordigd moet zijn: op C-niveau. In de directiekamer en/of bestuurskamer. Zo ben je het beste voorbereid op een Black Swan-Event.
“We zijn er trots op dat we Uniserver als partner hebben. Aan de basis van alles wat we doen ligt de verantwoordelijkheid en de mogelijkheid om te bouwen aan een duurzame, rechtvaardige en veiligere toekomst voor iedereen. Sinds onze oprichting in 1998 werken onze medewerkers en partners aan de basis van de technologische innovaties die hele industrieën veranderen. Ook vandaag de dag cultiveren we innovatie waarbij nieuwsgierigheid en uitvoering hand in hand gaan. Wereldwijd hebben we meer dan 500.000 klanten en 85 miljoen workloads. 5 miljoen ontwikkelaars bouwen op VMware.” – Kenneth del Rio van Heese, Director Channel Sales Benelux, VMware
Wil je meer weten over Security bij Uniserver? Of over een mogelijk Zwarte Zwaan-event? Neem dan vandaag nog contact met ons op!