De creatieve wereld van IT- en Cybersecurity terminologie
Column Ronald Beiboer, december 2023
In deze maandelijks terugkerende column spreken we met verschillende experts in de cybersecurity. De aftrap wordt verzorgd door Ronald Beiboer, een ervaren cybersecurityspecialist met een scherp oog voor Threat Detection and Response (TDR). Zijn expertise, variërend van SOC-operaties tot security-architectuur en MDR/MSSP productmanagement, wordt verder onderstreept door zijn indrukwekkende lijst van certificeringen. Lees mee terwijl Ronald zijn gedachten de vrije loop laat over de creatieve wereld van benamingen en de mogelijke impact op begrip en adoptie in de IT en cybersecurity.
Een doolhof aan afkortingen
Enkele weken geleden was Ronald bij de Data Expo in Houten. Dit is een interessant evenement dat grotendeels gaat over Cyber Security. Hij vertelt: “Er waren diverse presentaties van verschillende vendoren, waarbij ook veel gelegenheid was om te netwerken. Eén presentatie bleef bij me hangen.
Deze presentatie ging over het beschermen van mobiele telefoons en mobiele apparaten. Ik wil de vendor en spreker niet noemen, want het was een goed gestructureerd verhaal. Bovendien maken bijna alle vendoren zich schuldig aan wat er tijdens deze presentatie gebeurde.
Na een sterke intro kwam er een slide tevoorschijn met een tijdlijn waarop 5 verschillende afkortingen waren geplot. Natuurlijk maak ik mezelf nu belachelijk en is iedereen volledig op de hoogte van de verschillen tussen MDM, MAM, EMM, UEM en MTD. Toch werd er tijd besteed aan een uitgebreide uitleg. Deze afkortingen kun je alle vijf op verschillende manieren combineren. Bij deze afkortingen werden specifieke functies vermeld, die weliswaar van toepassing waren op de ene afkorting, maar niet op de andere. Dit kon echter ook verschillen per vendor en specialist in dit vakgebied. Kortom: er zijn ontzettend veel combinaties mogelijk.”
We maken het onszelf te moeilijk
“Natuurlijk zijn er evoluties geweest in de oplossingen voor het beschermen en beheren van mobiele telefoons, maar het verrassende aspect is dat bij elke aanzienlijke vooruitgang een nieuwe afkorting lijkt te worden geïntroduceerd. Wat me nog meer verbaasde, was dat ik als enige lichtelijk in de lach schoot. Ik keek om me heen, maar de hele zaal zat aandachtig te luisteren en deed net of ze deze afkortingen allemaal snapten en gingen onthouden.
Hoe complex maken we het voor onszelf in de IT en cybersecurity? Hoewel ik mezelf beschouw als goed geïnformeerd over de wereld van cybersecurity, beperkte mijn kennis zich, rondom dit onderwerp, tot MDM. In mijn perceptie staat MDM voor Mobile Device Management, waarbij je met overtuiging kunt stellen dat er jaarlijks nieuwe functies aan worden toegevoegd. Zo ben je gestart met het eenvoudig beheren van apparaten en heb je uiteindelijk de volledige controle en monitoring van het mobiele apparaat weten te omarmen.
Dat is fantastisch, maar moeten we daar dan elk jaar een nieuwe afkorting bij verzinnen? Hierdoor wordt het voor degenen die niet volledig gespecialiseerd zijn in dit vakgebied onbegrijpelijk. Ik overweeg zelfs te betogen dat het wellicht tijd is om ‘mobiel’ als een aparte discipline volledig te laten varen, zodat we simpelweg kunnen aansluiten bij de meest recente benaming in de ‘endpoint’-wereld, bekend als EDR (Endpoint detection and response).”
Een nieuwe dimensie in productbenamingen
Onderweg naar huis bedacht ik me dat deze benadering van nieuwe benamingen wellicht breder toepasbaar is. We kunnen soortgelijke tactieken natuurlijk ook implementeren voor andere producten. Laten we bijvoorbeeld een ergonomisch potlood bestempelen als EGP (Ergonomic Grip Pencil) en het model met een gum als de IEP (Integrated Eraser Pencil). Het potlood vervaardigd uit milieuvriendelijke materialen zou perfect kunnen worden aangeduid als EFRP (Eco-Friendly Recycled Pencil). Zelfs een combinatie van deze drie lijkt mij uitstekend mogelijk en zou in de winkel te vinden zijn als EGP-IEP-EFRP. Helder toch?
De vraag is natuurlijk: ‘Waarom doen we dit?’ Waarschijnlijk omdat een nieuwe productnaam beter verkoopt dan een doorontwikkeling met slechts één of twee nieuwe functies. Het lijkt gemakkelijker een bestaand product te vervangen door een revolutionaire nieuwe oplossing met een nieuwe naam dan door een vergelijkbare oplossing met slechts enkele nieuwe features. De prijs die we daarvoor betalen is dat technische oplossingen, die op zichzelf al complex zijn, door deze marketing nog complexer worden. Waardoor alleen de specialisten (misschien) nog begrijpen hoe het zit.
Er is natuurlijk wel een manier om dit probleem te tackelen. De eerstvolgende keer dat er iemand met zo’n afkorting komt en contact zoekt met je inkoopafdeling, zeg je dat deze niet meer bestaat. Vertel hen vervolgens niet dat ze eigenlijk moeten praten met het ANT (Advanced Negotiation Team).”
Over Ronald
Ronald Beiboer heeft twintig jaar ervaring in de IT en Cyber security en is een toegewijd specialist in Threat Detection and Response (TDR).
In zijn loopbaan heeft Ronald zich gericht op de beveiliging van kritieke infrastructuur, in een tijdperk waarin IT en OT steeds meer met elkaar verbonden raakten.
Zijn tijd bij Fox-IT als security architect en productmanager, waar hij onder meer betrokken was bij het ontwerp van SurfSOC, benadrukt zijn diepgaande kennis en toewijding aan het vakgebied. Momenteel is hij werkzaam bij Splunk als cyberbeveiligingsexpert, waar hij teams van klanten helpt hun beveiligingsoperaties te optimaliseren. Ook is hij vrijwilliger bij DIVD, waarhij teamlead is van het SOC.
Ronald hanteert een pragmatische houding en heeft het vermogen om een brug te slaan tussen zowel technische experts als leidinggevenden op tactisch en strategisch niveau, waarbij hij een subtiele balans vindt tussen technische diepgang en toegankelijkheid. Hij schrijft graag over zaken die hem opvallen in de, soms bizarre wereld, van cyber security.
