Overheden die van elkaar leren zijn beter beveiligd
Er is geen betere manier om te leren hoe je cyberweerbaarheid aanpakt dan door ervaringen te horen van collega’s. Overheden kunnen heel veel opsteken van de best practices van collega’s in binnen- en buitenland. Dat bleek eens te meer uit de ‘FedCyber Exchange’ die Tanium eerder dit jaar organiseerde.
Opvallend is de grote openheid om informatie te delen die we merkten bij alle overheidsinstanties. Een vaststelling die we eerder dit jaar ook al maakten tijdens een studiereis naar de Verenigde Staten. De FedCyber Exchange vond plaats in Tyson’s Corner, in het hart van de tech-corridor in de buurt van Washington DC. Het programma kende verschillende keynotes, panels, breakout-sessies en labs. Hierin werd veel informatie gegeven en uitgewisseld over belangrijke strategische initiatieven op het gebied van cybersecurity die van invloed zijn op Amerikaanse federale instellingen. We pikken er een paar belangrijke conclusies uit.
1.Zichtbaarheid van endpoints is cruciaal
Zichtbaarheid van endpoints is de hoeksteen van elk initiatief op het gebied van cybersecurity in de federale defensiestrategie. In deze strategie vormen Zero Trust, de Software Bill of Materials (SBOM) en threat hunting belangrijke thema’s. In een gesprek met Federal CTO Jonathan Alboum bleek dat federale agentschappen zich realiseren dat ze tot 20% endpoints missen waarvan ze niet eens weten dat ze hier geen zicht op hebben. Als zij snel betere gegevens beschikbaar hebben, kunnen security departementen de meeste waarde halen uit hun beheer- en security-tools. Belangrijk is ook dat deze data voor zowel IT- als securityteams beschikbaar zijn, zodat deze op basis van dezelfde informatie werken.
2. Publiek-private samenwerking is essentieel voor de verdediging van de kritieke infrastructuur
Een zeer belangrijke ‘call to action’ in de meest recente National Cybersecurity Strategy van het Witte Huis is het mogelijk maken van publiek-private partnerschappen om federale netwerken beter te verdedigen. Die rode draad kwam naar voren in paneldiscussies met Microsoft en ServiceNow. Beide bedrijven hebben een partnership met de federale overheid. Door slimme technische integraties toe te passen is een ‘source of truth’ ontstaan. Deze is nodig om security-analisten te ondersteunen op een manier die zorgt voor echte ROI en productiviteitswinst. Ook in Nederland kan een samenwerking tussen overheid en private initiatieven tot nog betere resultaten leiden.
3. De genderkloof aanpakken is noodzakelijk om de cyberdefensie te versterken
Net als in Nederland, zijn ook in de Verenigde Staten te weinig vrouwen actief in cybersecurity – en in de IT in het algemeen. Interessant was daarom het verhaal van United States Marine Corps Assistant Director en Deputy CIO Renata Spinks. Zij ging uitgebreid in op de positieve effecten die het doorbreken van genderbarrières heeft bij de verbetering van de cyberbeveiliging bij de Marines. Organisaties met een diverse samenstelling, zijn beter bestand tegen de grote diversiteit aan bedreigingen. De deelnemers aan de Nederlandse studiereis kregen hier ook de nodige informatie over tijdens hun onderhoud met Renata Spinks.
4. De sleutel tot cyberspace-superioriteit is beveiligen, overleven en aanvallen
Cyberverdediging heeft een lange weg afgelegd, maar is in de Verengde Staten nu een één van de vijf domeinen van het leger geworden, naast zee, land, lucht en ruimte. Volgens Christopher Cleary, cyberadviseur van het Ministerie van Defensie, is deze toppositie noodzakelijk om ervoor te zorgen dat systemen veilig zijn, dat kritieke infrastructuur en wapensystemen onder alle omstandigheden blijven functioneren en dat cyberoperators onder gunstige omstandigheden kunnen toeslaan in cyberspace. Een centrale architectuur en visie voor cyberoorlogsvoering is noodzakelijk om elk van deze strategieën samen te brengen.
5. Zicht op alle data bespaart veel kosten en verlaagt het risico
Organisaties beschikken vaak over een lappendeken aan security-tools, die werken op basis van verschillende gegevens en die geen informatie met elkaar uitwisselen. Oplossingen die ervoor zorgen dat je één totaaloverzicht krijgt en dat zich baseert op alle data, zorgen voor lagere kosten, zowel op het vlak van de benodigde hardware, de software en de consumptie van cloud- resources. Geïntegreerde workflows verlagen tegelijkertijd ook de cyberrisico’s.
6. Zero Trust is gebaat bij een goede integratie van tools
In de Verenigde Staten hecht de overheid veel waarde aan de invoering van een Zero Trust-strategie. Voldoen aan Zero Trust kan een behoorlijke onderneming zijn, vooral voor grote en complexe IT-omgevingen. Maar door de authenticatie van eindgebruikers en apparaten goed te regelen, kunnen organisaties een belangrijke stap in de goede richting zetten door hun meest kritieke apps en gegevens te beschermen.
Tijdens de FedCyber Exchange werd uitgebreid ingegaan op de samenwerking die Tanium heeft met Microsoft. Dankzij de integratie tussen het Tanium-platform en Microsoft’s Azure Active Directory worden in realtime apparaatgegevens gebruikt om ervoor te zorgen dat beslissingen over toegang altijd worden genomen op basis van de meest recente informatie.
Evenementen als de studiereis van Nederlandse CISO’s en deze FedCyber Exchange zijn van groot belang om de kennis over cybersecurity te verhogen. De uitwisseling tussen experts zorgt voor een versnelling van leren, denken en discussiëren over de belangrijke uitdagingen waar iedereen die met cyberbeveiliging bezig is voor staat. Dat heeft een cumulatief effect op netwerkgereedheid, cyberweerbaarheid en dreigingsvermindering bij onze overheidsinstanties. En uiteindelijk wordt ook de burger hier beter van.
Conrad van Veenendaal, Directeur Publieke Sector bij Tanium