Interview Albert Hankel, productmanager Trust & Security bij SURFnet

Update 28- de Klant - September2016

In elke Madison Gurkha Update vragen wij een klant het spreekwoordelijke hemd van het lijf met betrekking tot zijn of haar relatie met IT-beveiliging. Dit keer 9 vragen aan Albert Hankel van SURFnet.

9 vragen aan ...... Albert Hankel, productmanager Trust & Security bij SURFnet, de ICT-samenwerkingsorganisatie voor het onderwijs en onderzoek in Nederland.

Albert Hankel, SURFnet

Wat doet SURFnet?
SURFnet zorgt dat onderzoekers, docenten en studenten eenvoudig en krachtig samen kunnen werken met behulp van ICT. Om ICT-mogelijkheden optimaal te kunnen benutten, stimuleert, ontwikkelt en exploiteert SURFnet een geavanceerde, vertrouwde en verbindende ICT-infrastructuur. SURFnet is onderdeel van de Coöperatie SURF. In deze coöperatie werken de Nederlandse universiteiten, hogescholen, universitaire medische centra, onderzoeksinstellingen en mbo-instellingen samen aan ICT-innovatie. Dit doen ze op verschillende niveaus: bestuurlijk, beleidsmatig en operationeel.

Je bent productmanager Trust & Security bij SURFnet. Wat houdt deze functie precies in?
Ik ben verantwoordelijk voor de securitydienstverlening aan de aangesloten onderwijs- en onderzoeksinstellingen, dus extern gericht (waar bijvoorbeeld de Chief Information Security Officer (CISO) dat is voor de informatiebeveiliging binnen SURF, dus intern gericht). Vanuit mijn rol ben ik (mede) verantwoordelijk voor een aantal diensten zoals Cybersave Yourself - gericht op awarenesscampagnes voor studenten, medewerkers en bestuurders bij instellingen. Ook ben ik betrokken bij SURFcert, onze incident-responsedienst. Daarnaast voer ik een aantal innovatieprojecten uit. Dit alles draagt bij aan de ambitie van SURF om de onderwijs- en onderzoekssector volwassen en weerbaar te maken op het gebied van security en privacy.

Waar ben je trots op?
Waar ik vooral trots op ben is onze relatie met de onderwijs- en onderzoeksinstellingen. Er is een sterk gevoel van openheid en instellingen willen graag van elkaar leren. Iedereen heeft ongeveer dezelfde problemen en men leert van elkaar door hierover kennis en ervaring te delen. De opzet van SURF stimuleert dit, want SURF is een organisatie van, voor en door de leden.
Voor security en privacy hebben we twee community’s: de SURFnet Community van Incident Response Teams (SCIRT) en de SURF Community voor Informatiebeveiliging en Privacy (SCIPR). Deze behoren tot de meest actieve community’s die door SURF gefaciliteerd worden via maillijsten, wiki, publicaties en bijeenkomsten. Deze community’s vormen dan ook een belangrijk onderdeel in onze activiteiten om de sector meer volwassen te maken.

SURFnet heeft begin dit jaar, in samenwerking met Madison Gurkha, het whitepaper ‘IT-beveiligingsonderzoeken’ gepubliceerd. Waarom is dit project gestart?
We onderzochten destijds de mogelijkheden om een dienst op te zetten waar instellingen beveiligingsonderzoeken (met name pentests) konden afnemen. Hoewel we daarvan hebben afgezien, hadden instellingen wel behoefte aan een overzicht van mogelijke beveiligingsonderzoeken en wanneer je voor welk onderzoek zou moeten kiezen. Het whitepaper is ons antwoord op die vraag en biedt een mooi startpunt voor iedereen die te maken heeft met dergelijke beveiligingsvraagstukken.

Waarom is Madison Gurkha gevraagd om dit whitepaper te schrijven?
In ons haalbaarheidsonderzoek om een dienst op te zetten, hebben we met diverse marktpartijen gesproken, waaronder Madison Gurkha. De inhoudelijke kennis en de manier waarop het onderwerp benaderd werd, gaf ons het vertrouwen in een goed resultaat.

De community's vormen een belangrijk onderdeel in onze activiteiten om de sector meer volwassen te maken.

Wat vind je van het resultaat? En hoe heeft de community erop gereageerd?
Het is een mooie publicatie geworden waarin uitgebreid wordt ingegaan op welke beveiligingsonderzoeken er zijn en wanneer je voor welk type onderzoek moet kiezen. In de whitepaper wordt uitgelegd waarom je een beveiligingsonderzoek zou willen uitvoeren, welke onderzoeksobjecten er zijn (bijv. infrastructuur of organisatie), welke onderzoeksmethoden er zijn en wat er bij de uitvoering komt kijken. Daarnaast biedt het een keuzehulp en zijn er allerlei voorbeelddocumenten om de lezer op weg te helpen, zoals een standaard vrijwaringsverklaring en contract. Ik heb veel positieve reacties vanuit onze community gekregen waarin leden aangeven het een inzichtelijk document te vinden dat hen goed op weg helpt.

Wat heb je er zelf van geleerd en waarom?
Ik kende zelf de ins en outs van beveiligingsonderzoeken ook niet volledig, dus voor mij was het whitepaper evengoed inzichtelijk. Vooral het overzicht van de verschillende onderzoeken en de keuzehulp vind ik handig. Mocht ik zelf een beveiligingsonderzoek willen laten uitvoeren, dan maak ik zeker gebruik van dit naslagwerk, met alle stappen die daarin genoemd zijn en de standaarddocumenten als leidraad.

Wat zijn de toekomstplannen van SURFnet op het gebied van het faciliteren van technische IT-beveiligingsonderzoeken?
De belangrijkste reden om geen eigen dienst op te zetten, is dat we inzagen dat we weinig zouden toevoegen aan de markt, die allerlei soorten en maten aan beveiligingsonderzoeken biedt. Onze toegevoegde waarde ligt veel meer in het helpen van onze community door het verzorgen van trainingen, workshops, oefeningen etcetera. De whitepaper past in deze lijn en dat is waar we verder op willen inzetten.

Hoe zijn je ervaringen met Madison Gurkha?
Ik heb de samenwerking met Madison Gurkha als zeer prettig ervaren. Het was inhoudelijk gedreven en er werd goed meegedacht, ook omdat Madison Gurkha bekend is met de onderwijs- en onderzoekssector. Met een mooi resultaat als gevolg.







 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa