Hackers en Scrumzombies op CodeCuisine®LIVE

Martijn van de Polder

Deze week vond de tweede editie plaats van CodeCuisine®LIVE, het kennisevenement van Enrise. De talks over de werkwijze van hackers en het probleem van zombies in je Scrumteam waren in hun aankondiging misschien wat angstaanjagend, maar boden inhoudelijk hele praktische oplossingen die je angst wegnemen. Een verslag.

Keep calm and hug a hacker

Spreker Jan Martijn Broekhof van Guardian360 startte zijn verhaal met het algemene beeld dat we hebben van hackers: jonge mannen met hoodies die inbreken op computers en systemen. In werkelijkheid zijn hackers gewone mensen zijn die hun wereld een klein beetje beter willen maken. Veel innovaties in de techindustrie komen van hackers die proberen, puzzelen, fouten maken, ergens in slagen en dat delen met de rest van de wereld. Natuurlijk is er ook verschil, want je hebt vooral ethische hackers (white hat) die met goede bedoelingen pijnpunten in systemen aankaarten en je hebt slechts een klein deel criminele hackers (black hat) die informatie willen om er zelf beter van te worden, veelal van financiële aard.

Jan Martijn Broekhof op CodeCuisine®LIVE

Gehackt worden is natuurlijk iets wat jou nooit overkomt, toch? Jan Martijn had een minder dan 100 dollar kostend apparaatje bij zich – de wifi Pineapple – dat scande naar alle wifi-netwerken waarmee de smartphones van aanwezigen ook verbonden zijn geweest. Van McDonalds France tot een luchthaven in Indonesië en van KPN tot IKEA. Netwerken die op deze plek helemaal niet beschikbaar zijn, maar toch verschijnen in je netwerklijst. De Pineapple kan zich gedragen als zo’n netwerk waarmee jij ooit verbonden bent geweest, waarmee al jouw verkeer via dat apparaatnetwerk loopt. Op die manier is het zelfs voor een man in pak een fluitje van een cent om jouw betaalinformatie en wachtwoorden te zien en te gebruiken voor minder goede bedoelingen. Het advies van Jan Martijn: verbind niet met openbare wifispots en áls je ze vertrouwt, kijk eerst goed of de beschikbare netwerken logisch zijn voor die locatie. Is de lijst lang en zit daar bijvoorbeeld een Spaans Starbucksnetwerk tussen, gebruik dan even geen wifi voor je eigen zekerheid.

Een persoonlijk apparaat beveiligen is nog prima te doen met de tips die Jan Martijn geeft. Maar hoe staat het met de veiligheid en kwetsbaarheid van je website of applicatie? Om daar inzicht in te geven heeft Guardian360, het bedrijf van Jan Martijn, een security scan en monitoring tool ontwikkeld. We bekijken tijdens CodeCuisine®LIVE realtime enkele website van de aanwezige bedrijven aan de hand van een quickscan. Die maakt meteen duidelijk op welke vlakken aandacht vereist is als het gaat om security.

Guardian360 quickscan

De quickscan beoordeelt op veel onderdelen en vast het samen in een percentage. Hoe hoger, hoe beter beveiligd. Met een een kanttekening, want zo’n getal zegt niet zoveel over de mate van veiligheid, want die hangt vooral af van je ‘kroonjuwelen’, de onderdelen van je site, applicatie of bedrijf die wel of niet veel waard zijn. Adresgegevens zijn minder kwetsbaar dan patiëntgegevens. En hackpogingen voor creditcardinformatie doen zich vaker voor dan een hack op een enkele pagina dat alleen als online visitekaartje geldt. Bepaal wat je kroonjuwelen zijn en richt je beveiliging daarop in.

De quickscan is gratis voor iedereen op quickscan.guardian360.nl

Bekijk ‘Keep Calm and Hug a Hacker’

Zombie Scrum

Na een korte pauze vervolgden Barry Overeem en Christiaan Verwijs de kennissessie met hun interactieve sessie ‘Zombie Scrum’. Gekleed in doktersjassen en met operatiebril vroegen zij het publiek de mondkapjes voor te binden om het zombievirus zo min mogelijk kans te geven om zich te verspreiden.

Barry Overeem en Christiaan Verwijs

Zombie Scrum is een vorm van Scrum waarbij het kloppende hart van deze procesmethodiek ontbreekt. Dat komt onder andere doordat bijvoorbeeld management niet achter de aanpak staat. Scrum kost veel overlegtijd en dat kost geld. Gevolg is dat Scrum wel mag worden toegepast in een organisatie, maar wel binnen bepaalde kaders. Dus een Daily Standup kan best eens per week. En waarom elke twee weken een demo aan de klant als nog niet alles af is? ‘Cherry Picking’ noemen Barry en Christiaan dat en het zorgt er eigenlijk al meteen voor dat niet iedereen met de juiste aandacht de Scrum-methodiek volgt. Mensen worden Scrum Zombies en ‘besmetten’ anderen.

Aan de hand van ervaringen van de aanwezigen, die toegaven dat Zombie Scrum ook bij hun op de loer ligt, konden Barry en Christiaan praktische oplossingen geven om Zombie Scrum de kop in te drukken. Van zaken bespreekbaar maken in je team tot de boel flink opschudden door het ineens helemaal anders aan te pakken. En van nieuwe teamleden aantrekken die wel een gezonde vorm van Scrum beheersen tot aan ‘Scrum Safari’s’ waarbij je met je team op bezoek gaat naar bedrijven die Scrum wel tot het kloppend hart van de organisatie hebben gemaakt.

Christiaan Verwijs schreef eerder al eens ene blog over ‘The Rise of Zombie Scrum‘, dat precies de pijnpunten blootlegt en de juiste oplossingen biedt.

Bekijk ‘Zombie Scrum’

Walking dinner

Met een vragenronde en bedankje voor de sprekers eindigden we het inhoudelijke deel CodeCuisine®LIVE. Onze buren van restaurant Dara verzorgden een walking dinner dat verraste qua aanbod en smaken. Met fijne gesprekken en nieuwe connecties werd CodeCuisine®LIVE voor iedereen een geslaagd evenement.

De volgende CodeCuisine®LIVE staat inmiddels gepland op 16 mei.

Vond je dit interessant?

Abonneer je nu op onze Enrise Stories en ontvang onze stories in tech & business 1x per maand in je mailbox.

You are awesome.

Leuk dat je erbij bent!
Binnenkort ontvang je jouw eerste editie.

Start typing to search