Stel je voor: je beheert een groot bedrijf en er breekt een beveiligingsincident uit. Iedereen gaat in de hoogste versnelling, maar niemand weet eigenlijk precies waar ze moeten beginnen omdat de IT-infrastructuur onoverzichtelijk is. Hoe kom je er dan ooit achter welke systemen geraakt zijn, welke afhankelijkheden er zijn en hoe alles onderling verbonden is? Die onwetendheid kan behoorlijk desastreuze gevolgen hebben.
Een CMDB (Configuration Management Database) biedt dat inzicht. Zo’n oplossing maakt inzichtelijk welke systemen er zijn, hoe ze verbonden zijn, wie voor het onderhoud en beheer verantwoordelijk zijn en wie ze gebruikt. Misschien niet meteen sexy, maar in de wereld van cybersecurity is het een absolute must-have. Zonder dit overzicht wordt het namelijk vrijwel onmogelijk om de beveiliging adequaat te regelen. En toch, zo blijkt, hebben veel bedrijven nog steeds geen actuele CMDB.
Dat is zorgelijk. Zonder een CMDB weet je eigenlijk niet wat je aan het beschermen bent. Het is alsof je een slot op de voordeur zet, maar geen idee hebt hoeveel ramen je huis heeft – of dat ze allemaal op slot zijn.
Gevolgen voor incidentrespons
Het heeft ook gevolgen voor incidentrespons. Bij een hack telt iedere seconde, maar zonder een duidelijk overzicht in een CMDB blijft het vaak gokken. IT-teams zonder CMDB moeten tijdens een aanval vaak manueel uitzoeken welke systemen betrokken zijn. Een tijdrovend proces dat aanvallers de kans geeft zich dieper in de systemen te nestelen en meer schade aan te richten. Je zou denken: “Maar waarom zou een bedrijf daar risico mee willen nemen?” Toch lijkt een deel van de bedrijven vooral tegen de kosten en tijdsinvestering aan te hikken die zo’n systeem met zich meebrengt.
Een CMDB heeft trouwens veel meer voordelen dan alleen snelle incidentrespons en compliance. Het geeft ook inzicht in alle apparatuur en softwarelicenties, wat verrassend genoeg vaak leidt tot efficiëntere kostenbeheersing. Want hoe vaak betalen organisaties onbewust voor softwarelicenties die allang niet meer gebruikt worden, of onderhouden ze oude systemen zonder dat ze dat eigenlijk beseffen? Met een up-to-date CMDB voorkom je dit soort verspilling. Een CMDB is eigenlijk een financiële en operationele tool: niet alleen security, maar je hele bedrijfsvoering vaart er wel bij.
Slim actueel houden
Veel bedrijven lijken op te zien tegen de tijd en moeite die het kost om een CMDB actueel te houden. En dat is begrijpelijk, want wat heb je aan een overzicht als het niet op elk moment accuraat is? Gelukkig bestaan er vandaag de dag slimme, geautomatiseerde oplossingen waarmee de CMDB automatisch in realtime kan worden bijgewerkt. Dit zorgt ervoor dat IT-teams direct beschikken over de juiste informatie, zonder dat iemand dagelijks handmatig lijsten hoeft bij te werken.
Ja, er zijn kosten en inspanningen mee gemoeid om een CMDB op te zetten en te onderhouden. Toch betalen die zich op de lange termijn ruimschoots terug. Bedrijven onderschatten vaak hoe hoog de risico’s en kosten kunnen oplopen als ze geen goed overzicht hebben.
Dus, sta je voor de keuze om wel of niet te investeren in een CMDB? Voor mij is het simpel: als je veiligheid, compliance en efficiënte bedrijfsvoering belangrijk vindt, dan is het eigenlijk geen keuze.
Matthijs van der Wel-ter Weel is strategisch adviseur bij Orange Cyberdefense