Muren volstaan niet meer als verdediging en vandaag moet je op het cyberslagveld snel en gericht reageren. Met Bernard Barbier haalt Sogeti op dit en andere security-gebieden hopen ervaring in huis, ten bate van het eigen bedrijf en de klanten.

Als ‘cybersecurity en cyberdefensie adviseur’ voor Sogeti’s president Luc-François Salvador injecteert Bernard Barbier een wel erg rijke en mooie security-expertise in deze dochtermaatschappij van Capgemini. Eind vorig jaar vertrok Barbier immers bij de ‘direction générale de la sécurité extérieure’ (DGSE) van het Ministerie van Defensie – de buitenlandse inlichtingendienst – waar hij aan het hoofd stond van de ‘direction technique’, met een team van ongeveer 2.000 personen. Zijn dienst nam de ‘technische’ inwinning van informatie voor zijn rekening, met behulp van satellieten, maar ook het intercepteren van telecomberichten en het decrypteren van boodschappen. Zeg maar de Franse NSA.

CONTINU MONITOREN

Zonder de ‘muren’ rond het bedrijf te verwaarlozen, moet je vandaag meer dan ooit continu bestuderen wat er binnen je infrastructuur gebeurt, kan je Barbiers lessen samenvatten. De siem-producten (security information & event management), evenals de ids/ips-systemen (intrusion detection/prevention) voldoen op zichzelf daarvoor niet. Beter is het om daarnaast ook met de nieuwe analyse-tools (analytics) doorheen verschillende datasets (zoals de logs van systemen, netwerken, databases en dies meer) op zoek te gaan naar de allicht ‘zwakke signalen’ van meer verdoken en in de tijd uitgesponnen aanvallen, zowel van buitenaf als van binnenuit. Wat nu net een expertise is van Barbier’s technische diensten bij DGSE.

Daarnaast moeten bedrijven ook een ‘force réaction rapide’ opzetten, zeg maar een snelle reactie-eenheid zoals vandaag de meeste moderne legers kunnen inzetten. “Je moet haast in reële tijd beslissingen kunnen nemen inzake wat te doen. Het netwerk uitschakelen of een deel ervan? Welke accounts afsluiten? Welke services? Dat vereist een speciaal team, met technici én domeinexperten. Personen die weten wat wel en wat niet mag worden gestopt.” Zij moeten ook een kijk hebben op de verdere afwerking van een voorval op langere termijn. Je kan immers een bedrijf wel even van het internet loskoppelen, maar dat mag niet aanslepen. Kortom, “je moet weten wat je moet en kan doen, zonder de remedie erger te maken dan de kwaal.” Overigens moet zo’n team niet worden verward met een CERT (computer emergency respons team), dat zich veeleer toelegt op de uitwisseling van technische informatie over problemen in systemen, meent Barbier.

Een belangrijke rol ziet Barbier overigens weggelegd voor een goed en sluitend ‘iam’-systeem (id & authenticatiesysteem).

HOGERE EISEN

Aan bedrijven zullen ook steeds hogere eisen inzake security worden gesteld. Zo willen grote bedrijven voorkomen dat ze worden aangevallen vanuit kleinere bedrijven over de b2b-extranetten in hun ‘waarde ketens’, als ‘supply chains’, distributie- en klantenkanalen. Zij zullen een sterkere security eisen bij de schakels in die ketens, en harder optreden tegen bedrijven die niet aan hun normen voldoen.

Bij Sogeti zelf weet Barbier de security-adviezen en de praktijk in handen van een team van ongeveer 800 personen. Na de opbouw van de expertise in Frankrijk, werd in de voorbije twee jaar ook in andere regionen, zoals de Benelux, deze activiteit uitgebouwd en samengebracht in het European Security Expertise Center. Op termijn zal deze activiteit in alle landen waar Sogeti actief is, worden uitgerold, niet alleen ten bate van de eigen groep, maar alle klanten.

Barbier ziet de vraag naar deze diensten nog sterk stijgen, naarmate het securitybesef bij de klanten groeit. Toegegeven, “de roi van security uitleggen aan de bedrijfsleiding in het algemeen en de cfo in het bijzonder, is vaak niet makkelijk, maar dat moet een ‘strategie-verhaal’ zijn.” En de nood is er zeker, gezien het bedroevende security-niveau van mobiele toepassingen (“echt een probleem”), trends als byod en het nakende ‘internet of things’!

Guy Kindermans