In 1983 kocht ik met veel spaargeld een IBM kloon 8088. We beseften in onze euforie niet dat het maar een ingewikkeld lijkende typemachine was en we waanden ons koning van Nerdistan. De honger naar investering was er gekomen nadat een vriend een laptopversie had meegebracht van zijn scheidegger typecursus. Uren zaten we te programmeren met als resultaat een blokje met vier zijblokjes dat we f1 spel noemden.Â
Al snel kwam ik tot een belangrijke vaststelling. Als mensen iets bedenken om de wereld voor iedereen wat makkelijker te maken zijn er altijd ‘ik bekras je auto types.’  Dit specie wil om welke reden dan ook hun negatieve implosies met de explosie in de kijker willen zetten. Op een blauwe maandag zette ik dan ook mijn 8088 aan en kreeg even de boodschap die het ‘Jeruzalem virus’ typeerde en ja disk formatted, game over….
Waar wil ik naartoe? Er ontstond ergens een aversie voor deze digitale wagenkrassers. Dus besloot ik waar ik ook maar kon ik advies zou geven hoe deze hun sleutels afgepakt kunnen worden en de auto die ze willen bekrassen vol wakkere politie agenten zit. In een beleid van een NIS2 certificatie traject wordt duidelijk beschreven dat een bedrijf of organisatie er NIET omheen kan dat er ooit zo’n digitale vernieler binnengeraakt.
Verbind en heers
Onze opzet bij Qfirst is dan ook eerst en vooral te zorgen dat de digitale politiediensten juist met elkaar communiceren. We zorgen in onze adviezen dat dit gebeurt met A-merk oplossingen met een toekomstige ROI. Ook voor hackers is de ‘verdeel en heers-methode’ wapen nr 1. ICT bedrijven leveren te vaak enkel aan wat zich in hun comfort zone bevindt. Ze denken verkeerdelijk dat als ze genoeg diverse bewapende wachttorens in de klant zijn digitale infrastructuur zetten, ze een gecoördineerde aanval aankunnen. Hoeveel steden zouden er in de middeleeuwen gevallen zijn alwaar aanvallers na het breken van de muur deze gevuld met soldaten gewoon passeerden. De kroonjuwelen was hun doel en niet de torens. Wat als onder die torens een gangencomplex was waardoor troepen zich konden concentreren op het verdedigen van de kroonjuwelen? Dan had de aanvaller een probleem.
Een auditor bij Qfirst kan niet alleen beveiligingsvereisten en de staat van paraatheid van een bedrijf documenteren. We sturen ook elite pentesters aan. We leggen oplossingen op de rooster. Onze added value is vervolgens MXDR. Monitored Extended Disaster recovery. Een dienst die alle metingen beoordeelt, ondersteund door Ai. Onze gedragspatronen staan vast en dat gebruiken we als voordeel tegen de digitale sleutelkrassers die een andere manier van wandelen hebben.
Aanval is de beste verdediging
De grootste oefening is zelf aanvallen simuleren. Ik geef toe het komt al eens voor dat we door een gecontroleerde Brute Force de diensten even onbereikbaar maken en dat plots wel alle alarmen afgaan. Maar het komt nog meer voor dat we dure cybersecurity oplossingen kunnen omzeilen. Dit zorgt steeds voor de juiste Wake up call. Dit is trouwens het hart van NIS2. Neem je voorzorgen en vertrouw NIETS of NIEMAND. Als een key company dan aangesloten is bij de A-vendors krijgen ze een stil alarm zodat de digitale soldaten kunnen verzamelen rond de bedrijfskritische processen. Iedereen blijft scherp. Iedereen beseft denk ik wel de waarde van deze PDCA strategie.Â
Omdat we geen intern deel uitmaken van de organisatie hebben we een extra troef. We worden niet in slaap gewiegd door saai repetitief gedrag. We prikkelen op onze beurt de organisatie zodat ze niet in verkeerde en herkenbare patronen wegzinken.Â
Een bijzondere troef is onze samenwerking met Cloud provider nr 1 Copaco en Technologiereus IBM. We sturen hun aan in een samenwerking om NIS2 Key companies te voorzien van de juiste technologie. We geven inzicht in de holistische blauwdruk van digitale assets en testen de aangereikte oplossingen op digitale waterdichtheid.
Communicerende vaten
Met IBM hebben we de belangrijkste troef voor het borgen van de ROI in de NIS2 investeringen. Door het IBM NIS2 framework te integreren ontstaat een pull beveiliging in de systemen. Deze zetten geeikte verbindingen op en zoeken oplossingen. Zo verijdelen we dat hackers naar deze machines mogen schrijven, we maken ze schuw voor vreemden en ze nemen geen digitale kwaadaardige snoepjes aan. We ontwerpen op dit eigenste moment quantum screening MXDR die nog miljoenen keer efficiënter gedragspatronen en hun afwijkingen omvormen naar een red alert. We zetten Quantum boeien uit die waardevolle data niet laat weglekken.  Zelfs als een dag de hackers hordes zo’n machine zouden bemachtigen dan zal de wet van het Jerusalem virus hun nog parten spelen. We starten razendsnel terug op, verzekeren processen en maken ons later zorgen over historiek.
Het is de eeuw van het ‘voordenken’ er is lang genoeg na-gedacht
