Navo mikt op informatiesecurity
Het militair bondgenootschap Navo focust met een nieuw Agentschap meer op informatiesecurity, naast infrastructuurbeveiliging.
Het militair bondgenootschap Navo focust met een nieuw Agentschap meer op informatiesecurity, naast infrastructuurbeveiliging.
Op 1 juli van dit jaar startte het nieuwe ‘Nato Communications and Information Agency’ (NCI Agency) zijn werking, waarin de activiteiten van een aantal informatie-, communicatie- en adviesdiensten zijn samengebracht. Onder leiding van de Nederlandse generaal-majoor (buiten dienst) en voormalige cio van Defensie in Nederland Koen Gijsbers doorloopt het agentschap dit jaar een consolidatie (met het creëren van een beheerkader), gevolgd door een rationalisering van de werkingsmiddelen (de uitbouw van nieuwe ‘engine rooms’) in 2013, en een optimalisering in 2014.
Tijdens het ‘Nato Information Assurance & Cyber Defence Symposium 2012’ (NIAS 2012) lichtte Gijsbers toe wat zijn visie is op de Navo praktijk inzake ‘information assurance’ en ‘cyber defence’. Zeg maar hoe de nodige informatie op een veilige wijze kan worden uitgewisseld en aangewend tussen de lidstaten en ten velde (bijvoorbeeld in Afghanistan). “Dat betreft niet alleen een focus op technologie, maar ook mensen bewust maken van de risico’s verbonden aan het gebruik van data.” De general manager van het NCI Agency sluit zich daarbij duidelijk aan bij de nieuwe inzichten dat ‘alles willen verdedigen niet kan en niet nodig is, maar wel wat echt van belang is’.
Het is wel de uitdaging wel dat op een evolutieve, en niet zozeer revolutionaire wijze te doen, want de dienstverlening van het agentschap met het oog op beveiligde data uitwisseling mag niet worden onderbroken. Koen Gijsbers wil daarvoor de Navo meer als een ‘enterprise’ zien, die “een infrastructuur ontwerpt met het oog op samenwerking.” Zo moet hij bijvoorbeeld verschillende netwerken laten samenwerken, met ondersteuning van de verschillende niveaus van informatie confidentialiteit. Een concreet probleem waar heel wat bedrijven zich zullen in herkennen.
Oplossingen rond mensen en technologie Een sleutelelement is en blijft de opleiding en bewustwording van mensen, want “70 procent van wat fout loopt, is het gevolg van mensen.” Als cio van de Nederlandse defensie stelde Gijsbers de werknemers voor duidelijke keuzes inzake wat ze mochten en konden doen, ondersteund met de nodige middelen. Cio’s mogen daarbij de realiteit niet ontkennen, stelt hij, maar moeten zorgen voor een goede balans tussen wat routineus mag en is toegelaten, en wat niet of slechts onder uitdrukkelijke omstandigheden mag.
Voorts streeft hij een samenwerking met academici en de industrie na, met het oog op nieuwe ontwikkelingen als cloud computing. Is dat laatste een voldoende veilig concept? Het antwoord op die vraag “klinkt anders afhankelijk van de sector.” Allicht zal in defensiekringen vooreerst ‘private clouds’ actief worden, met duidelijke afspraken inzake gestructureerde, coherente informatie-uitwisseling. Daarbij kan ook worden gedacht aan een ‘community’ samenwerking tussen landen die met gelijke probleem worstelen.
Stuk voor stuk zijn deze elementen vergelijkbaar met problemen in grote bedrijven, en waarvoor Koen Gijsbers ook uitdrukkelijk rekent op samenwerking met de industrie, voor “oplossingen op basis van ‘best practices’ en bewezen technologie, met daar bovenop innovatie,” en “meer ‘agility’ om proactief op problemen in te spelen.”
Fout opgemerkt of meer nieuws? Meld het hier