‘CRYPSYS partnerdag belicht Cybersecurity’

Op de laatste junidag werd in Nieuwegein de CRYPSYS partnerdag georganiseerd. Circa honderd partners werd een wisselend programma voorgeschoteld, bestaande uit de presentatie van onderzoeksresultaten en een aantal vendorpresentaties. Daartussen zat de keynote van brigadegeneraal J.M. Folmer, Commandant van het Nederlandse Defensie Cyber Commando (DCC).

De bijdrage van Folmer zal velen nog lang bijblijven. Negen bezoekers connectten namelijk met zijn smartphone, die zich voor de gelegenheid als legale publieke hotspot voordeed. Pijnlijk voor hen die deze fout maakte. Het ontlokte Folmer de opmerking: “Als jullie professionals hier al intrappen, moet je nagaan hoe groot de groep gewone gebruikers is die voor de bijl gaat.”

De hoofdmoot van zijn keynote bestond uit een opsomming van de activiteiten van defensie in het algemeen en de werking van het DCC in het bijzonder. Het verhaal bleek een goed ijkpunt voor de zaal. Wat ook goed paste bij de dag was zijn uitleg van verdediging. Over bunkerstelsels (Maginotlinie) langs de landsgrens via het principe van defense in depth, dat onder meer door de NAVO werd gehanteerd. En ook de manier waarop bij brandhaarden als in Afghanistan is opgetreden. Alle ontwikkelingen werden beschreven. Daarbij maakte Folmer per keer de vertaalslag van fysiek naar cyber space. Voor de aanwezigen een logisch verhaal vol begrippen als DMZ (Demilitarized zone) die ook tot het vaste jargon van IT’ers behoren. Een verhaal dat liep als een trein en kon rekenen op de volle aandacht van de zaal. Je had de spreekwoordelijke speld op de grond kunnen horen vallen.

Vervolgens legde Folmer op hoofdlijnen uit hoe succesvolle acties tegen Estland, Georgië en de Oekraïne zijn verlopen en waarom de combinatie van ingezette methoden en middelen het met zekerheid kunnen aanwijzen van daders zo lastig maakt. Dit ter illustratie van reële en dagelijkse complexiteit als het gaat over cyber warfare.

De partnerdag werd geopend door CRYPSYS-directeur Rob Westerhoff. ChannelConnect sprak hem tijdens de lunch.

Rob, waarom organiseren jullie deze dag?
Daar zijn twee redenen voor. De eerste is dat we een goede relatie willen opbouwen en onderhouden met onze ICT-dienstverleners. De tweede is – en dat was de kern van mijn bijdrage deze ochtend – is dat we een onderzoek hebben gehouden onder zeventig ICT-dienstverleners. Wij weten dat zij allemaal zijn voorbereid op de Wet Meldplicht Datalekken. Maar als je ze vervolgens vraagt of hun klanten daar vragen over stellen, is het antwoord “nee”. Daar zit iets niet goed. Het is nodig daar beter naar te kijken en zeer waarschijnlijk moeten we de markt beter gaan informeren. Er is missionariswerk nodig, wat gewoon deel van ons werk is. Een dag als deze is hier bijzonder geschikt voor.

Het verhaal van brigadegeneraal Folmer over fysieke oorlogsvoering en de vergelijkingen met cyber is daarbij bijzonder welkom. Daarmee heb je als ICT-dienstverlener bij een eindklant een goede metafoor om het securityverhaal duidelijk te vertellen. Als je een netwerk hebt, moet je dat beveiligen als een land. Niet meer statisch langs de buitengrens bewaking instellen, maar met meerdere methoden, op verschillende plekken. Van reactief overstappen op proactief.

De generaal sprak over intelligence hoe vertaal ik dat naar IT-security?
Wat je ziet is dat de markt nog steeds blijft vragen om AV-software en dergelijke. Dat is goed en dat zal ook wel blijven. Gebruikers willen daarnaast weten hoe netwerken zich gedragen, zodat veranderingen daarin direct opvallen en acties kunnen triggeren. Daarvoor zijn er monitoring tools, de vraag naar dergelijke tools neemt hard toe. Wij zien een duidelijke trend dat die tools als deel van een totaalpakket, waar bijvoorbeeld ook DDoS mitigation oplossingen deel van uitmaken, worden ingezet. De combinatie zorgt voor eerdere detectie en daardoor betere afweer.

Wat betekent die trend voor jullie en de partners?
De komst van monitoring tools betekent dat partners over nieuwe producten kunnen gaan informeren en daarvoor is allereerst kennis nodig. Daarna volgt de ondersteuning bij de klant. Wij helpen de ICT-dienstverleners naast de sales en marketing met de praktische inzet van de tools.

Is het aantrekkelijk om partner van CRYPSYS te zijn?
Kennis van security biedt bijzonder onderscheidend vermogen. Security en het onderhoud daarvan is het type dienst waar veel vraag naar is en een gezonde marge kent. Als je dan ook nog eens partner bent van een value added distributeur met 26 jaar ervaring, 100 procent focus op en kennis van security en een krachtig portfolio dat het hele scala omvat, dan heb je als partner een krachtig USP.

Wat wil je volgend jaar op de partnerdag kunnen vertellen?
Ten eerste hebben we dan een nog grotere opkomst. Ik ben nu al trots, maar het kan nog beter. Volgend jaar willen we dat ook datalekken, het managen van kwetsbaarheden en cloud security gevestigde onderwerpen zijn die met eindklanten worden besproken. Ik wil dan aantonen dat het missionariswerk dat onze ICT-dienstverleners, onze vendoren en CRYPSYS samen verrichten, weer meer vruchten afwerpt. Volgend jaar staan denk ik, naast de andere onderwerpen, de gezamenlijke resultaten van encryptie op het programma. Dat is een onderwerp waar we nu echt hard mee aan de slag moeten. Het wordt nog niet genoeg toegepast, terwijl het absoluut nodig is. Encryptie is niet moeilijk, het is een kwestie van policies instellen en goed nadenken over de sleutels. Wij leveren daar de diensten al voor en natuurlijk kunnen de ICT-dienstverleners de eindklant daar verder mee helpen.

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 4-2016]