{"id":85069,"date":"2024-11-17T12:35:54","date_gmt":"2024-11-17T12:35:54","guid":{"rendered":"https:\/\/hanstimmerman.me\/?p=85069"},"modified":"2024-11-17T12:39:09","modified_gmt":"2024-11-17T12:39:09","slug":"cyberresilience-kunnen-blijven-functioneren","status":"publish","type":"post","link":"https:\/\/hanstimmerman.me\/nl_nl\/cyberresilience-kunnen-blijven-functioneren\/","title":{"rendered":"Cyberresilience: kunnen blijven functioneren!"},"content":{"rendered":"
DigiCorp Labs meldde afgelopen week in een persbericht dat het door Hitachi Vantara is gecertificeerd als Independent Software Vendor (ISV). Digicorp\u2019s innovatieve blockchain- en Web3-technologie gekoppeld met het moderne Hitachi Content Platform (HCP). Beide ontworpen om Enterprise uitdagingen voor Smart City & IoT, Metadata & AI-compliance en Cybersecurity & -resilience aan te pakken. In deze blog ga ik dieper in op de holistische aanpak voor cyberresilience: de combinatie van technische oplossingen en menselijke factoren om niet alleen veilig, maar – al is het deels – operationeel te blijven en snel kunnen herstellen.<\/span><\/h5>\n

Het groeiende Cyberrisico<\/strong><\/span><\/p>\n

Cyberaanvallen zijn alledaags geworden. Of ze nu geslaagd of bijna geslaagd zijn, zelfs een beperkte aanval kan een hele organisatie stilleggen. Met de opkomst van centrale clouds zijn onze infrastructuren meer met elkaar verbonden en \u2018overall\u2019 afhankelijker en kwetsbaarder. Die kwetsbaarheid cre\u00ebert de noodzaak voor cyberresilience: het \u2018incasseringsvermogen\u2019 om tijdens een cyberincident zowel te kunnen blijven functioneren als snel te kunnen herstellen. Cyberbeveiliging is vooral gericht op het voork\u00f3men van aanvallen. Cyberresilience focust op schadebeperking en het borgen van operationele continu\u00efteit.<\/span><\/p>\n

Het begrip resilience staat voor \u201cveerkracht\u201d: het vermogen van een systeem, persoon of organisatie om zonder blijvende schade snel te herstellen na een tegenslag. De focus ligt op weerbaarheid, flexibiliteit en het vermogen om zich aan te passen aan onverwachte omstandigheden. Denk aan bamboe dat bij de hevigste storm meebuigt maar zich daarna weer opricht. Dat is wat je wilt bij een cyberincident: snel meebuigen en vervolgens snel herstellen. Denk aan kauwgum dat in eerste instantie lijkt te breken wanneer je het uitrekt, maar zich herstelt en daarna zelfs nog verder laat uitrekken zonder te scheuren. Dit illustreert hoe cyberresilience werkt: flexibiliteit en het behoud van kernfunctionaliteit ondanks tegenslagen.<\/span><\/p>\n

Resilience is anders dan veiligheid<\/strong><\/span><\/p>\n

Ons immuunsysteem is ook een voorbeeld van resilience: het leert van eerdere infecties om nieuwe bedreigingen beter en sneller aan te pakken. Een cyberresilient systeem leert om toekomstige aanvallen te detecteren en bestrijden. Maar net zoals bij brand- of luchthaven-beveiliging waar alleen het getroffen deel wordt ge\u00efsoleerd en de rest operationeel blijft. Het is als een zonnebloem die meedraait met de zon: een cyberresilient organisatie past zich flexibel aan op basis van veranderingen in bedreigingen en blijft daardoor \u201cgroeien\u201d. Zo blijft de organisatie veerkrachtig functioneren, zelfs onder druk.<\/span><\/p>\n

Cyberresilience gaat veel verder dan bescherming; het vraagt om voorbereidingen om bij een aanval zo goed mogelijk te blijven draaien en continu te verbeteren. Het verschil ligt in hun focus: veiligheid draait vooral om preventie, resilience om herstel en doorlopend functioneren. Uitgangspunt is dat aanvallen altijd zullen blijven plaatsvinden en organisaties tijdens een heftige aanval het vermogen hebben om – al is het maar deels – door te blijven functioneren Hoe richt ik mijn processen, technologie en cultuur in om te zorgen voor een snelle reactie en voortzetting van kritieke bedrijfsprocessen, zelfs in tijden van flinke digitale ontwrichting.<\/span><\/p>\n

Basisprincipes van cyberresilience.<\/strong><\/span><\/p>\n

Veerkracht begint bij decentralisatie en vervolgens compartimentering van processen. Ook\u00a0 <\/span>gecontroleerde koppelingen tussen die compartimenten om het risico op domino-effecten te verkleinen. In elk proces redundantie inbouwen en zorgen voor back-up\u2019s als een systeem of proces uitvalt. Kleine draagbare, vooraf ge\u00efnstalleerde datacenters zoals de Digicorp\u2019s Edge-box, die snel als veilige node in het netwerk kunnen worden geplaatst. Door gedistribueerde dataopslag is deze veilig en zelf quantumsafe te beschermen. Haal de mens uit het proces en\u00a0 <\/span>gebruik geautomatiseerde start- en herstelsystemen. En gebruik AI en machine learning om snel dreigingen te detecteren en gerichte te kunnen reageren. En last-but-not-least: dynamische authenticatie zonder wachtwoorden met behulp van actieve biometrische herkenning en analyse van specifieke gedragspatronen, oftewel \u2018zerotrust\u2019 zoals Digicorp\u2019s mobiele DGMV-ID oplossingen.\u00a0<\/span><\/span><\/p>\n

Resilience en Zerotrust<\/strong><\/span><\/p>\n

Cyberresilience is nauw verweven met Zero Trust, quantum-veilig, continue identificatie en dynamische databeveiliging. Cyberresilience moet \u2018by design\u2019 zijn ingebouwd, passend in de informatie architectuur. Later toevoegen aan een bestaande systemen is onmogelijk. Zero Trust is het principe van \u2018vertrouw niets, verifieer alles\u2019. De systemen vertrouwen standaard nooit een gebruiker, apparaat of applicatie, ook niet binnen de eigen netwerken. Gebaseerd op \u2018continue identificatie\u2019. Elke interactie wordt real-time gecontroleerd met gebruik van zowel biometrie, apparaat-identiteit als gedragsanalyses om toegang te valideren. Dit is cruciaal voor cyberresilience, want het zorgt ervoor dat – zelfs na een inbraak – interne dreigingen worden herkend en alsnog kunnen worden ge\u00efsoleerd.<\/span><\/p>\n

Quantum computing dreigt binnen enkele jaren – vijf tot zeven jaar? – onze cryptografische standaarden te doorbreken. Daarom is het nu al gebruiken van quantum-veilige cryptografie (zoals lattice-based cryptografie) essentieel. Een Digicorp\u2019s quantum-resilient opslagmethode knipt informatie \u2018onlogisch\u2019 op en verspreidt deze over meerdere, ontkoppelde nodes. Door data op te slaan in kleinere, versleutelde segmenten verspreidt binnen decentrale netwerken, is het onmogelijk voor een enkele actor om alle segmenten te verzamelen en decryptie succesvol uit te voeren. Daarnaast staan data-diodes informatie slechts toe om in \u00e9\u00e9n richting te stromen. Dit cre\u00ebert \u2018read-only\u2019 verbindingen, zorgt voor meer ontkoppeling van kritieke systemen en beperkt het aantal aanvalsvectoren aanzienlijk.\u00a0<\/span><\/span><\/p>\n

Gedistribueerde architecturen<\/strong><\/span><\/p>\n

Cyberresilience vraagt een gedistribueerde architectuur – zoals blockchains en het nieuwe Web3 – waarin systemen en verbindingen \u2018by design\u2019 zelfherstellende eigenschappen hebben. Veerkrachtig blijven functioneren ondanks aanvallen of technische storingen. Decentrale beveiliging voorkomt dat \u00e9\u00e9n punt van falen het hele systeem neerhaalt. Decentrale opslag in een blockchain voorkomt zowel data-uitval als datacorruptie. Ingebouwde smartlayers zorgen dat transactionele processen ongestoord kunnen blijven functioneren. Cyberresilience combineert continue validatie, quantum-resistente maatregelen en gesegmenteerde – node en edge based – architecturen die op elkaar zijn afgestemd om niet een kleiner aanvalsvlak te hebben, maar ook zorgen dat het geheel kan blijven functioneren tijdens en na een aanval.<\/span><\/p>\n

Digicorp Labs ontwikkelt Enterprise oplossingen voor deze nieuwe, cyberresilient Web3 wereld. Passwordloze toepassingen als DGMV-ID en veilige communicatie zoals DGMV-Secure Meets. Gebruik van open blockchains zoals DigiByte als veilige, gedecentraliseerde database. Met Digicorp\u2019s gepatenteerde DGMV-SmartLayer kunnen in de blockchain zowel NFT\u2019s als smart contracts worden aangemaakt en gemanaged om veilig en onveranderlijk processen en datavastlegging te organiseren. In een dynamisch en los gekoppeld, gecompartimenteerd geheel van hubs, nodes en edge-devices. Om lichtvoetig en proactief zowel aanvallen te ontlopen als optimaal te blijven functioneren. In deze \u2018gridstructuren\u2019 van realtime en fast data is samenwerking met robuuste centrale dataplatformen voor big data, data lakes en analytics essentieel. Daarom is de samenwerking met Hitachi\u2019s Content Platform (HCP) een essenti\u00eble stap vooruit om Digicorp Lab\u2019s Enterprise oplossingen breed te kunnen inzetten. \u00a0<\/span><\/span><\/p>\n

Photo by Gilly Stewart<\/a> on Unsplash<\/a><\/span><\/p>\n

\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014 \u00a0 <\/span>Translated by ChatGPT\u00a0 <\/span>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/span><\/p>\n

Cyberresilience: The Ability to Keep Functioning!<\/strong><\/span><\/h1>\n
Last week, DigiCorp Labs announced in a press release that it has been certified by Hitachi Vantara as an Independent Software Vendor (ISV). DigiCorp\u2019s innovative blockchain and Web3 technology are integrated with the modern Hitachi Content Platform (HCP). Together, they address enterprise challenges in Smart City & IoT, Metadata & AI compliance, and Cybersecurity & resilience. In this blog, we delve deeper into the holistic approach to cyberresilience: the combination of technical solutions and human factors to ensure not just security but also operational continuity\u2014even partially\u2014and rapid recovery.<\/span><\/h5>\n

The Growing Cyber Risk<\/strong><\/span><\/p>\n

Cyberattacks have become commonplace. Whether successful or almost successful, even a limited attack can disrupt an entire organization. With the rise of centralized clouds, infrastructures have become more interconnected, increasing dependency and vulnerability. This vulnerability highlights the need for cyberresilience: the capacity to maintain operations during a cyber incident and recover quickly afterward. Unlike cybersecurity, which focuses primarily on preventing attacks, cyberresilience emphasizes damage control, operational continuity, and rapid recovery.<\/span><\/p>\n

What is Resilience?<\/strong><\/span><\/p>\n

Resilience represents \u201cflexibility\u201d or the ability of a system, person, or organization to recover quickly from setbacks without lasting damage. It emphasizes robustness, adaptability, and the ability to cope with unexpected circumstances. Think of bamboo bending under heavy wind but springing back afterward\u2014that\u2019s the goal during a cyberincident: to bend without breaking and recover swiftly. Another example is chewing gum, which stretches and seems to weaken but regains its integrity and stretches even further without tearing. This illustrates how cyberresilience works: flexibility and preserving core functionality despite setbacks.<\/span><\/p>\n

Resilience vs. Security<\/strong><\/span><\/p>\n

Our immune system serves as a perfect metaphor for resilience. It learns from past infections to tackle new threats more effectively. Similarly, a cyberresilient system not only withstands attacks but also evolves to detect and counter future threats. Just as in fire safety or airport security, where only the affected area is isolated while the rest remains operational, cyberresilience involves isolating impacted components to keep the broader system functioning. It\u2019s akin to a sunflower following the sun: a cyberresilient organization adapts flexibly to changes in threats and continues to “grow” despite adversity.<\/span><\/p>\n

Cyberresilience goes beyond mere protection. It requires preparation to maintain operations during an attack and continuously improve. The distinction lies in their focus: security is prevention-oriented, while resilience emphasizes recovery and ongoing functionality. Organizations must accept that attacks will happen and focus on ensuring they can keep running\u2014even partially\u2014during severe disruptions. The goal is to design processes, technology, and culture that enable swift responses and the continuation of critical operations during significant digital upheaval.<\/span><\/p>\n

Principles of Cyberresilience<\/span><\/p>\n

Building resilience begins with decentralization and compartmentalization of processes, along with controlled connections between compartments to reduce domino-effect risks. Every process must include redundancy and backups to handle system or process failures. Compact, portable pre-configured data centers, such as DigiCorp\u2019s Edge-box, can be rapidly deployed as secure nodes within the network. With distributed data storage, data remains secure and even quantum-safe. Removing human involvement through automated startup and recovery systems further enhances resilience. Technologies like AI and machine learning can quickly detect threats and respond effectively. Lastly, dynamic, passwordless authentication using active biometrics and behavioral pattern analysis\u2014like DigiCorp\u2019s DGMV-ID solutions\u2014enables a Zero Trust approach.<\/span><\/p>\n

Resilience and Zero Trust<\/strong><\/span><\/p>\n

Cyberresilience is closely linked to Zero Trust, quantum-safe security, continuous identification, and dynamic data protection. Resilience must be “built-in by design,” as retrofitting legacy systems is often infeasible. Zero Trust operates on the principle of “trust nothing, verify everything,” ensuring systems never inherently trust any user, device, or application\u2014even within internal networks. This continuous identification involves real-time validation using biometrics, device identity, and behavioral analytics. Such measures are crucial for cyberresilience, as they enable the detection and isolation of internal threats even after a breach.<\/span><\/p>\n

Quantum computing threatens to break today\u2019s cryptographic standards within five to seven years. To counter this, organizations must adopt quantum-safe cryptography, such as lattice-based methods. DigiCorp\u2019s quantum-resilient storage methodology fragments data “illogically” and disperses it across multiple, disconnected nodes. By storing data in smaller, encrypted segments distributed across decentralized networks, it becomes impossible for any single actor to assemble and decrypt all segments. Data diodes, which only allow one-way data flow, further enhance security by creating read-only connections that isolate critical systems and significantly reduce attack vectors.<\/span><\/p>\n

Distributed Architectures<\/strong><\/span><\/p>\n

Cyberresilience requires a distributed architecture\u2014such as blockchain and the emerging Web3\u2014where systems and connections are inherently self-healing. These architectures ensure continued functionality despite attacks or technical failures. Decentralized security prevents a single point of failure from taking down the entire system. Blockchain-based decentralized storage protects against both data loss and corruption, while integrated smart layers enable uninterrupted transactional processes. Cyberresilience combines continuous validation, quantum-resistant measures, and segmented, node- and edge-based architectures to minimize attack surfaces while ensuring uninterrupted functionality during and after an attack.<\/span><\/p>\n

DigiCorp Labs develops enterprise solutions for this new, cyberresilient Web3 world. Passwordless solutions like DGMV-ID and secure communication tools such as DGMV-Secure Meets leverage open blockchains like DigiByte as secure, decentralized databases. DigiCorp\u2019s patented DGMV-SmartLayer facilitates the creation and management of NFTs and smart contracts within the blockchain to securely and immutably organize processes and data recording. These dynamic, loosely connected systems of hubs, nodes, and edge devices allow organizations to proactively mitigate attacks while maintaining optimal functionality. In this \u201cgrid structure\u201d of real-time, fast data, collaboration with robust central platforms for big data, data lakes, and analytics is essential. That\u2019s why DigiCorp Labs\u2019 partnership with Hitachi\u2019s Content Platform (HCP) marks a significant step in deploying their enterprise solutions on a broader scale.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Last week, DigiCorp Labs announced in a press release that it has been certified by Hitachi Vantara as an Independent Software Vendor (ISV). DigiCorp\u2019s innovative blockchain and Web3 technology are integrated with the modern Hitachi Content Platform (HCP). Together, they address enterprise challenges in Smart City & IoT, Metadata & AI compliance, and Cybersecurity & resilience. In this blog, we delve deeper into the holistic approach to cyberresilience: the combination of technical solutions and human factors to ensure not just security but also operational continuity\u2014even partially\u2014and rapid recovery.<\/p>\n","protected":false},"author":3,"featured_media":85072,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[280,338,340,232,75,78,80],"tags":[201,322,441,442,443,444,445],"class_list":["post-85069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","category-cybersecurity","category-master-data-management","category-digicorp-labs","category-innovation","category-storage","category-trusted-it","tag-digibyte","tag-dgmv-id","tag-resilience","tag-hds","tag-digicorplabs","tag-digithreelabs","tag-dgmv-smartlayer"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/hanstimmerman.me\/wp-content\/uploads\/2024\/11\/gilly-stewart-boE2xft0cAo-unsplash-scaled-e1731846816439.jpg?fit=2552%2C810&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/85069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/comments?post=85069"}],"version-history":[{"count":5,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/85069\/revisions"}],"predecessor-version":[{"id":85071,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/85069\/revisions\/85071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media\/85072"}],"wp:attachment":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media?parent=85069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/categories?post=85069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/tags?post=85069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}