Hackers en Scrumzombies

Martijn van de Polder

26 januari 2017

CodeCuisineĀ®LIVE
Deze weekĀ vond de tweede editie plaats van CodeCuisineĀ®LIVE, het kennisevenement van Enrise. De talks over de werkwijze van hackers en het probleem van zombies in je Scrumteam waren in hun aankondiging misschien wat angstaanjagend, maar boden inhoudelijk hele praktische oplossingen die je angst wegnemen. Een verslag.

Keep calm and hug a hacker

Spreker Jan Martijn Broekhof van Guardian360 startte zijn verhaal met het algemene beeld dat we hebben van hackers: jonge mannen met hoodies die inbreken op computers en systemen. In werkelijkheid zijn hackers gewone mensen zijn die hun wereld een klein beetje beter willen maken. Veel innovaties in de techindustrie komen van hackers die proberen, puzzelen, fouten maken, ergens in slagen en dat delen met de rest van de wereld. Natuurlijk is er ook verschil, want je hebt vooral ethische hackers (white hat) die met goede bedoelingen pijnpunten in systemen aankaarten en je hebt slechts een klein deel criminele hackers (black hat) die informatie willen om er zelf beter van te worden, veelal van financiƫle aard.

Jan Martijn Broekhof op CodeCuisine®LIVE

Gehackt worden is natuurlijk iets wat jou nooit overkomt, toch? Jan Martijn had een minder dan 100 dollar kostend apparaatje bij zich ā€“ de wifi Pineapple ā€“ dat scande naar alle wifi-netwerken waarmee de smartphones van aanwezigen ook verbonden zijn geweest. Van McDonalds France tot een luchthaven in IndonesiĆ« en van KPN tot IKEA. Netwerken die op deze plek helemaal niet beschikbaar zijn, maar toch verschijnen in je netwerklijst. De Pineapple kan zich gedragen als zoā€™n netwerk waarmee jij ooit verbonden bent geweest, waarmee al jouw verkeer via dat apparaatnetwerk loopt. Op die manier is het zelfs voor een man in pak een fluitje van een cent om jouw betaalinformatie en wachtwoorden te zien en te gebruiken voor minder goede bedoelingen. Het advies van Jan Martijn: verbind niet met openbare wifispots en Ć”ls je ze vertrouwt, kijk eerst goed of de beschikbare netwerken logisch zijn voor die locatie. Is de lijst lang en zit daar bijvoorbeeld een Spaans Starbucksnetwerk tussen, gebruik dan even geen wifi voor je eigen zekerheid.

Een persoonlijk apparaat beveiligen is nog prima te doen met de tips die Jan Martijn geeft. Maar hoe staat het met de veiligheid en kwetsbaarheid van je website of applicatie? Om daar inzicht in te geven heeft Guardian360, het bedrijf van Jan Martijn, een security scan en monitoring tool ontwikkeld. We bekijken tijdens CodeCuisineĀ®LIVE realtime enkele website van de aanwezige bedrijven aan de hand van een quickscan. Die maakt meteen duidelijk op welke vlakken aandacht vereist is als het gaat om security.

Guardian360 quickscan

De quickscan beoordeelt op veel onderdelen en vast het samen in een percentage.Ā Hoe hoger, hoe beter beveiligd. Met een een kanttekening, wantĀ zoā€™n getal zegt niet zoveel over de mate van veiligheid, want die hangt vooral af van je ā€˜kroonjuwelenā€™, de onderdelen van je site, applicatie of bedrijf die wel of niet veel waard zijn. Adresgegevens zijn minder kwetsbaar dan patiĆ«ntgegevens. En hackpogingen voor creditcardinformatie doen zich vaker voor dan een hack op een enkele pagina dat alleen als online visitekaartje geldt. Bepaal wat je kroonjuwelen zijn en richt je beveiliging daarop in.

De quickscan is gratis voor iedereen op quickscan.guardian360.nl

Bekijk ā€˜Keep Calm and Hug a Hackerā€™

Zombie Scrum

Na een korte pauze vervolgden Barry Overeem en Christiaan Verwijs de kennissessie met hun interactieve sessie ā€˜Zombie Scrumā€™. Gekleed in doktersjassen en met operatiebril vroegen zij het publiek de mondkapjes voor te binden om het zombievirus zo min mogelijk kans te geven om zich te verspreiden.

Barry Overeem en Christiaan Verwijs

Zombie Scrum is een vorm van Scrum waarbij het kloppende hart van deze procesmethodiek ontbreekt. Dat komt onder andere doordat bijvoorbeeld management niet achter de aanpak staat. Scrum kost veel overlegtijd en dat kost geld. Gevolg is dat Scrum wel mag worden toegepast in een organisatie, maar wel binnen bepaalde kaders. Dus een Daily Standup kan best eens per week. En waarom elke twee weken een demo aan de klant als nog niet alles af is? ā€˜Cherry Pickingā€™ noemen Barry en Christiaan dat en het zorgt er eigenlijk al meteen voor dat niet iedereen met de juiste aandacht de Scrum-methodiek volgt. Mensen worden Scrum Zombies en ā€˜besmettenā€™ anderen.

Aan de hand van ervaringen van de aanwezigen, die toegaven dat Zombie Scrum ook bij hun op de loer ligt, konden Barry en Christiaan praktische oplossingen geven om Zombie Scrum de kop in te drukken. Van zaken bespreekbaar maken in je team tot de boel flink opschudden door het ineens helemaal anders aan te pakken. En van nieuwe teamleden aantrekken die wel een gezonde vorm van Scrum beheersen tot aan ā€˜Scrum Safariā€™sā€™ waarbij je met je team op bezoek gaat naar bedrijven die Scrum wel tot het kloppend hart van de organisatie hebben gemaakt.

Christiaan Verwijs schreef eerder al eens ene blog over ā€˜The Rise of Zombie Scrumā€˜, dat precies de pijnpunten blootlegt en de juiste oplossingen biedt.

Bekijk ā€˜Zombie Scrumā€™

Walking dinner

Met een vragenronde en bedankje voor de sprekers eindigden we het inhoudelijke deel CodeCuisineĀ®LIVE. Onze buren van restaurant Dara verzorgden een walking dinner dat verraste qua aanbod en smaken. Met fijne gesprekken en nieuwe connecties werd CodeCuisineĀ®LIVE voor iedereen een geslaagd evenement.

De volgende CodeCuisineĀ®LIVE staat inmiddels gepland op 16 mei.

Wendy Kooistra
Meer weten over dit artikel?
Bel of e-mail met Wendy Kooistra:
088-5553300welcome@enrise.com