Een beetje technische kennis schaadt niet
Column Ronald Beiboer, Februari 2024
Mijn eerste column voor Security Innovation Stories ging over onnodige complexiteit in terminologie binnen de wereld van de cyber security. Ik ben een groot voorstander van het principe om dingen zo simpel mogelijk te houden, aangezien een complexe, moeilijk te doorgronden infrastructuur bijna nooit ‘veilig’ te maken is.
Plussen en minnen
In deze column wil ik het eens via een andere weg benaderen. Net als bij veel onderwerpen, is er ook een andere kant die onder de aandacht hoort te komen. Hierbij heb ik het over iets wat ik vaak in mijn werk tegenkom. Dat gaat over het moment dat een technisch specialist iets wordt gevraagd en er een simpel, eenduidig antwoord wordt verwacht vanuit de vraagsteller. Vaak volgt er vanuit mijn kant een moment van stilte, gevolgd door het bekende ‘het hangt ervan af’. In het Engels schuilt er nog een slechte woordgrap in: ‘IT depends’.
Wat meestal volgt, is een diepe zucht en rollende ogen van de vragende kant. Hier zitten ze namelijk niet op te wachten. Ze willen een eenvoudig antwoord dat ze vervolgens met één druk op de knop in een actie om kunnen zetten. Ze willen geen eindeloos relaas van plussen en minnen met een uiteindelijke lichte voorkeur naar links of rechts. Ze willen duidelijkheid!
Als je jezelf vaak in deze positie vindt, is het wellicht tijd om na te denken over de verwachtingen die je hebt van technische specialisten. Allereerst verwacht je een gedegen opleiding met bij voorkeur een flink aantal jaren ervaring. Daarnaast heb je de hoop dat ze ook de specifieke infrastructuur van je organisatie van binnen en van buiten kennen. Idealiter zouden ze ook buiten werktijd de laatste ontwikkelingen en trends in de gaten houden en daarbij de verschillende frameworks en standaarden op het netvlies hebben.
Als je zoveel expertise verwacht, zou het natuurlijk ook kunnen dat het antwoord op de vraag niet zo simpel is. Geef in het vervolg de specialist de kans om de voors en tegens uiteen te zetten. Daag de specialist uit om ‘it depends’ om te buigen in een beargumenteerd advies waarbij je niet enkel de managementsamenvatting leest.
Gezonde technische interesse
Een studie (1) gepubliceerd in 2011 onderzocht CEO’s in de Top 100 beste ziekenhuizen in Amerika. Er werd een eenvoudige vraag gesteld: ‘Worden ziekenhuizen hoger gerangschikt wanneer ze worden geleid door medisch opgeleide dokters of door niet-medisch opgeleide professionele managers?’ De analyse toonde aan dat de kwaliteitsscores van ziekenhuizen ongeveer 25% hoger zijn in door artsen geleide ziekenhuizen, dan in door managers geleide ziekenhuizen.
Het is helemaal niet zo gek om je eens te verdiepen in bepaalde termen en technieken. Zie het als gezonde interesse in het werk van de mensen die je ondersteunen of die je misschien aanstuurt. Je zult versteld staan van het effect, wanneer je laat zien daadwerkelijk geïnteresseerd te zijn in de techniek achter bepaalde oplossingen. Vergelijk het met het effect wanneer je op vakantie je best doet om een paar woorden van de lokale taal te spreken. Je hebt moeite gedaan en dat kunnen mensen waarderen.
Basiskennis goes a long way
Ook als je in een niet-technische cyber security rol zit helpt het je om de concepten te snappen rondom bijvoorbeeld een firewall, e-mail security, vulnerability management en security monitoring. Wanneer je elke dag bezig bent met het aansturen van implementatie trajecten voor firewalls is het helemaal niet gek om je eens een halve dag te verdiepen in hoe de onderliggende concepten werken. Je hoeft het niet zelf te configureren, maar weten waar de klepel hangt, helpt je al in zoveel gesprekken en zal ook veel respect genereren bij de specialisten die de materie wel van binnen en buiten beheersen.
Natuurlijk zijn er ook tal van voorbeelden van falende leiders vanwege hun technische tunnelvisie. We kunnen niet allemaal specialisten zijn. Het is je primaire taak om focus te hebben op het grotere geheel met goed ontwikkelde ‘soft-skills’. Dat neemt niet weg dat het de moeite loont om gezonde interesse tonen in het werk van je collega’s
Bronnen
Over Ronald
Ronald Beiboer heeft twintig jaar ervaring in de IT en Cyber security en is een toegewijd specialist in Threat Detection and Response (TDR).
In zijn loopbaan heeft Ronald zich gericht op de beveiliging van kritieke infrastructuur, in een tijdperk waarin IT en OT steeds meer met elkaar verbonden raakten.
Zijn tijd bij Fox-IT als security architect en productmanager, waar hij onder meer betrokken was bij het ontwerp van SurfSOC, benadrukt zijn diepgaande kennis en toewijding aan het vakgebied. Momenteel is hij werkzaam bij Splunk als cyberbeveiligingsexpert, waar hij teams van klanten helpt hun beveiligingsoperaties te optimaliseren. Ook is hij vrijwilliger bij DIVD, waarhij teamlead is van het SOC.
Ronald hanteert een pragmatische houding en heeft het vermogen om een brug te slaan tussen zowel technische experts als leidinggevenden op tactisch en strategisch niveau, waarbij hij een subtiele balans vindt tussen technische diepgang en toegankelijkheid. Hij schrijft graag over zaken die hem opvallen in de, soms bizarre wereld, van cyber security.