Security Experts moeten het cloudjesvolk dienen [OPINIE]

De belangrijkste vraag rondom security is en blijft ‘wat zijn we nou eigenlijk aan het securen’?

tekst image met wat zijn we nu eigenlijk aan het securenHet logische antwoord luidt: bedrijfsgeheimen, de dagelijkse operaties en administraties van onze organisaties. In mijn ogen zaken die nauwelijks de moeite waard zijn om te beschermen. De uiterste houdbaarheidsdatum van de meeste traditionele organisaties is namelijk al lang gepasseerd. Flexibele netwerkorganisaties zijn de toekomst. Medewerkers hebben het pand virtueel overigens al lang verlaten. 

 

Security-expert doet alsof zijn neus bloed

Iedereen Whatsappt zich het ongans, en samenwerken doet de nieuwe generatie professionals tegenwoordig het liefst in ‘Slack’. Dat is San Francisco’s nieuwe social business trots. In een paar tellen ben je je eigen baas en run je de tent voor een appel en een ei. Allemaal op supergoede systemen die gebouwd zijn op het DNA van de genetwerkte samenleving. Zo wordt het klootjesvolk het cloudjesvolk. Tegelijkertijd doet de security-expert alsof zijn neus bloed. De vraag is of deze wise-guy zo wijs is. Met ge- en verboden, strakke procedures en regeltjes proberen de veiligheidsofficieren de boel dicht te timmeren. Je vraagt je af hoe dat komt.

Secret joys

Daar is een logisch antwoord op te geven. Fraai verwoordt door Melvin Conway. Van ‘Conway’s Law’ leren we dat organisaties systemen bouwen die exacte kopieën zijn van hun eigen structuren. Als de structuur van een bedrijf hiërarchisch is, lossen we het probleem ook hiërarchisch op. Met van bovenaf opgelegde oekazes. Deze organisatietragiek noemt antropoloog David Graeber ‘total bureaucratization’. Na te lezen in zijn nieuwste boek ‘The Utopia of rules: on technology, stupidity and the secret joys of bureaucracy’. Dat ‘secret joys’ verraadt het al. Het lijkt erop, dat mensen er plezier aan beleven. Wie weet zal dat ook zo zijn. Inmiddels hebben de bureaucraten de overhand. Zo zien we waterhoofdorganisaties verder groeien. Meer dan de helft van tijd en geld zit in het controleapparaat. Dat is niet alleen van toepassing op overheidsinstellingen en het onderwijs. De totale bureaucratisering beslaat ziekenhuizen, banken en zelfs industriële ondernemingen.  Kortom, organisaties in elke sector.

‘Do I have an assistant?

Blijft de vraag wat zijn we dus nou eigenlijk aan het beveiligen? Misschien onze eigen banen? Ietsje pijnlijker nog dan in zijn boek, beschrijft Graeber de huidige situatie in zijn essay ‘On the phenomenon of bullshit jobs’. Graeber is een anarchist. Die inschatting had u wellicht al gemaakt. Hij is een van de belangrijkste figuren uit de occupy-beweging. Zijn recalcitrante gedrag heeft hem zijn baan gekost aan het prestigieuze Yale. Inmiddels heeft hij zich weer opgewerkt tot professor aan de London School of Economics. Ik heb uren achter hem aangezeten voor zijn speech op ons VINT symposium ‘Computers say no’. Gemaild, gebeld en geslijmd. Zelfs bij hem op de stoep gestaan, een selfie genomen en getwittert naar deze actieve twitteraar. Het enige dat ik ooit van hem te horen kreeg, was een mail van 1 regel lang die hij zaterdagnacht om 02:30 uur verstuurde. ‘Do I have an assistant’? was de tekst in die ene regel. Het was zijn antwoord op mijn laatste poging: ‘Als u het te druk heeft, kan ik dan een afspraak van 5 minuten met u regelen via uw assistent’?

Anarchisten hebben geen assistenten weet ik inmiddels. Terug naar het al dan niet veiligstellen van die bullshit jobs. Een goed voorbeeld is de baan van de bedrijfsjurist. Volgens Graeber zal elke bedrijfsjurist dat direct beamen. Die juristen hebben het maar al te druk met onzin. Daarom komen ze niet meer toe aan alledaagse dingen als het uitlaten van hun hond. De hondenuitlaatdiensten zijn dus een afgeleide en behoren volgens de anarchist ook tot de categorie bullshit-banen. Zowel bedrijfsjuristen als de security-officers inspireren de klerken daaronder om hun goede werk te doen volgens de door hen opgelegde structuren. We zijn weer terug waar we waren. 

Out-of-the-box oplossingen

Zoals altijd geeft een out-of-the-box oplossing redding en verlichting. Verander simpelweg de hele organisatie in een bedrijf dat wel het beveiligen waard is. Een netwerkorganisatie dus. De taak van de security-officer is om u te gidsen en te begeleiden in uw data-integriteit. Vertellen wat helpt en waar u op moet letten. Een vriendelijke meneer of mevrouw (het wordt waarschijnlijk een intelligente machine) die u voor uw grootste stommiteiten behoedt. Dat maakt de organisatie niet alleen productiever, maar ook een stuk leuker om voor te werken.

De tweede stap is om de organisatie op de blockchain te krijgen. Onlangs mocht ik dat komen uitleggen bij De Nederlandse Bank. Er zaten veel slachtoffers van Conway in de zaal. De Hoofd risk-management zei dat er meer geïnnoveerd moet worden. Dat geeft hoop. By the way, de blockchain is een netwerkorganisatie pur sang. Met een gedecentraliseerde public key infrastructuur waar transparantie de norm is. Dat wordt ook wel de nieuwe manier van vertrouwen organiseren genoemd. Het volk is de eigenaar van het netwerk en rekent mee of het allemaal klopt. Als 51% van de aangesloten computers akkoord is, is de transactie een feit. Zo kijkt er constant een notaris mee. Verlos u van Conway. Bouw een organisatie die het securen waard is. 

Heeft u een security expert nodig?

Voor meer informatie over cyber security en de security experts van Sogeti kijkt u op onze Security pagina.