Chris Morris is senior PAM/IAM & CyberArk Engineer/ Certified CyberArk Sales Professional én sinds 2019 aangesloten bij ITGilde. Pieter Izeboud vraagt Chris uit over onder andere het veelbelovende ITGilde CyberArk Traject.
Hoe lang ben je al werkzaam in IT Chris?
Ik zit al sinds 1988 serieus in de IT. Ooit ben ik begonnen op de Ministerie van Landbouw en Visserij op de boekhoudafdeling. Daar werd gewerkt met boekhoudmachines die je met een magneetkaart moest opstarten. Op een dag kwam de directeur financiële zaken op de afdeling en vroeg: ‘Wie weet hier iets van computers’?
En ik, niet gehinderd door enige gene – of kennis, stak als eerste mijn hand op. Zo werd ik 6 maanden lang naar Technische Fysische Dienst Landbouw in Wageningen gestuurd. Daar kreeg ik een half jaar lang Digital Equipment Corporation (DEC) opleiding en zo ben ik eigenlijk in de IT gerold.
Wanneer ben je voor jezelf begonnen?
Tot 2006 heb ik in vaste dienst gewerkt bij verschillende bedrijven zoals Ministerie van Landbouw en Visserij, Universal Studios International, KPN en O’Neill. De werkzaamheden varieerden van ouderwetse operator werkzaamheden zoals tapes ophangen en output verwerken, en via systeem- en netwerkbeheerder ben ik doorgegroeid naar IT Manager voor Europa bij O’Neill.
In 2006 ben ik als ZZP-er begonnen bij ING in Rotterdam met een identity en access management taak, en eigenlijk heb ik daarna nooit anders meer gedaan. Bij mijn eerste klant heb ik heel lang gezeten, ik ben begonnen in Rotterdam en daarna nog allerlei projecten in Amsterdam uitgevoerd. Ik denk dat ik daar 8 tot 9 jaar gezeten heb, en ik ben in die tijd ook de meeste ITGildenaren tegengekomen.
Ah, dus je kende al wat ITGildenaren. Wanneer overwoog je zelf lid te worden?
Járen geleden hoorde ik Marcel van der Zee over ITGilde, maar ik heb daar verder nooit bij stil gestaan of bij nagedacht om lid te worden. Het kwam wat serieuzer om de hoek kijken door de grote opkomst van de DevOps omgevingen. Ik had daar zelf helemaal geen kennis van en in mijn onmiddellijke netwerk was er ook te weinig kennis van. Nou zag ik op de ITGilde website dat die kennis ruim aanwezig was, net als andere netwerk kennis en zodoende dacht ik van ‘Hey daar is een uitwisseling van kennis mogelijk’.
Wat deed je uiteindelijk besluiten ITGilde lid te worden?
Dat gebeurde uiteindelijk in 2019 en ik had zogezegd 2 redenen. De eerste motivator heb ik eigenlijk al genoemd. Ik was vooral geïnteresseerd in de aanwezige kennis onder de ITGildenaren en door direct toegang daartoe te hebben, zag ik de mogelijkheid om laagdrempelig zelf nieuwe expertise op te kunnen doen.
En er was nog een andere motivatie, want ik heb ervaren als ZZP-er in de ICT wereld, dat het belangrijk is om een wat nauwer netwerk te hebben in plaats van allerlei losse contacten. En die kern zag ik ook terug in het ITGilde netwerk. Er waren al een paar mensen die ik kende omdat ik daar al mee gewerkt had, maar verbonden zijn in een coöperatie betekent toch wat meer dan elkaar kennen en af en toe eens een borreltje doen. Ik ervaar het eigenlijk meer alsof je allemaal bij hetzelfde bedrijf werkt en dat is heel prettig.
Hoe ben je in het Identity en Access Management terechtgekomen?
Dat was niet gelijk bij de ING, want in de task force User Access was ik vooral bezig met het opruimen van overbodige accounts en het rechttrekken van autorisaties. Naderhand werd binnen ING het project Non Privileged Accounts gestart, wat eigenlijk een beetje hetzelfde was en daar groeide mijn belangstelling voor identity en access management. Daar werd ook begonnen met het inrichten en optuigen van CyberArk binnen ING en ik werd gevraagd of daaraan mee wilde werken.
Wat is CyberArk?
Als je dat opzoekt dan is dat al een tijdje de grootste leverancier van een privileged access management systeem. Dit is een soort elektronische kluis waarin je alle geprivilegieerde wachtwoorden van je bedrijf opslaat in een database, zodat je zelf geen wachtwoorden hoeft te onthouden, of hoeft bij te houden op post-its of in vage excel-sheets. De wachtwoorden worden in een versleutelde database opgeslagen en als je ze nodig hebt dan vraag je ze op, en als je klaar bent met gebruik dan zet je ze weer terug en het wachtwoord wordt onmiddellijk weer gewijzigd.
Waarom kiezen bedrijven voor privileged access management?
Ten eerste vanuit regelgeving, wanneer een BASE auditor langskomt die graag wil zien hoe jij je wachtwoordbeheer hebt geregeld voor bijvoorbeeld admin accounts, sql database accounts of netwerk devices en dan kun je niet aankomen met ‘Nou we hebben één account, en het wachtwoord wordt gedeeld met 20 man’. Om te voorkomen dat je zo’n antwoord gaat geven aan een auditor, gaan bedrijven vaak aan de slag met wachtwoord management.
CyberArk helpt je met het in beheer krijgen van je accounts en wachtwoorden, en ook een beetje de vrije jongens houding van beheerders en gebruikers dat die allemaal rechten hebben die ze eigenlijk helemaal niet nodig hebben. En de rechten die beheerders en gebruikers nodig hebben op een gecontroleerde manier gaan gebruiken.
Het is goed je te beseffen dat je wachtwoorden de zogenaamde kroonjuwelen van je bedrijf zijn. Daarmee is het van groot belang om het beheer goed op orde te hebben om de kans op ellende te verkleinen of voorkomen. Denk aan het reduceren van de kans op datalekken, hacks van systemen etc. Heel veel grote bedrijven, zeker de bedrijven in de Fortune top 100 werken met CyberArk, en dat is niet voor niets.
En hoe ervaren ben jij in CyberArk?
Sinds vorig jaar ben ik uiteindelijk gecertificeerd als Delivery Engineer. Daarmee bewijs je dat je over de nodige kennis en ervaring en kunde beschikt om CyperArk te kunnen ontwerpen, installeren, onderhouden, beheren. Ik vond het nooit nodig om het certificaat te halen want ik heb al zoveel werkervaring, maar door de situatie vorig jaar had ik wat tijd over en heb ik het examen gedaan.
Er is nog 1 niveau hoger, dat is het Guardian certificaat– daar zijn er nog maar 100 van uitgereikt in de wereld. Ik weet nog niet of ik voor die certificering ga, want er zijn nog zoveel andere zaken die bij CyberArk komen kijken. CyberArk is volop in beweging en koopt allerlei bedrijven op die ook geavanceerde technieken en applicaties hebben. Ik wil ook de tijd hebben om daar naar te kijken om er iets over te kunnen zeggen. De ontwikkelingen gaan heel hard en dan focus ik liever mijn aandacht daarop dan op Guardian.
Wat is het raakvlak van de CyberArk experise die jij brengt naar ITGilde en de andere kennis die andere leden inbrengen?
Een van de onderwerpen die de laatste tijd speelt en in de toekomst meer gaat spelen, is het hele devops gebeuren. Niet alleen devops maar ook het credential management van applicaties, legacy applicaties, en andere talloze applicaties die gebruikmaken van credentials opgeslagen in vage text files. Met behulp van CyberArk componenten zou je het credential management helemaal kunnen automatiseren waardoor je die vaste credentials weghaalt en vervangt door credentials in CyberArk. In die gevallen wordt gebruik gemaakt van diverse technieken waar ik zelf nog niets van begrijp, zoals programmeren met API’s, Puppet en Ansible etc., maar ik heb wel gezien dat binnen ITGilde die kennis wel aanwezig en dus op dat vlak kunnen we kennis combineren.
Wat maakt het voor jou na al die jaren nog steeds interessant om met CyberArk te werken?
Tja na al die jaren blijf ik enthousiast over het product, want anders was ik allang afgehaakt. Ik heb een grote passie voor het password en access management zaken, niet zo zeer voor het security gedeelte.
Ik haal zelf heel veel voldoening uit het bijsturen van de eindklant, want in principe is de eindklant altijd tegen privileged access management omdat ze beperkt worden en ze het idee hebben dat ze hun werk niet meer kunnen doen. Maar het is vaak een mindset verandering die mag plaatsvinden en ik vind het leuk als ik aan het einde van het traject toch te horen krijg: “Ja je hebt toch gelijk, alles is nu beter onder controle”.
Kun je iets vertellen over het initiatief dat je binnen ITGilde bent gestart?
Ja zeker! We hebben gekeken of er binnen ITGilde behoefte is om kennnis te vergaren over CyberArk. Dat bleek zo te zijn, en nu zijn we met een 6-tal collega’s begonnen met de zogenaamde Trustee training en examen van CyberArk om basiskennis van CyberArk op te doen. Dit helpt de ITGildenaren sowieso aantoonbaar te maken dat zij security minded zijn, maar deze leden gaan nog een paar stappen verder.
Het is de intentie om een partnership aan te gaan met CyberArk, zodat we gebruik kunnen gaan maken van hun kennis, trainingen en resources om zo de betrokken ITGildenaren verder op te leiden. Eerst worden zij bekwaam gemaakt in het installeren, beheren en onderhouden van CyberArk installaties.
Vrij vlot daarna gaan we richting de wat meer technische trainingen zoals access management en continuous delivery. Op deze manier kweken we een pool van vakmensen die gehele projecten kunnen gaan uitvoeren.
Wat zijn je concrete plannen om dit jaar een deskundige kern van CyberArk Experts te vormen?
We gaan in februari naar het virtuele CyberArk Partner Event en tijdens dat evenement gaan we horen hoe CyberArk hun nieuwe partnership opzet wil aanbieden.
Als we inderdaad tot een partnership gaan komen met CyberArk, dan heb ik zelf voor ogen dat we in den beginne CyberArk installaties en onderhoud gaan aanbieden. Hiervoor gaan we een trainingstraject tot CyberArk Engineer faciliteren voor de ITGilde leden, om gecertificeerd CyberArk Engineer te worden.
Naast de trainingsmaterialen van CyberArk, stellen we tijdens de training ook een omgeving ter beschikking om hands-on aan de slag te gaan met het geleerde. Zodoende kunnen ze tijdens een installatie training ook echt aan de slag gaan met installeren, en we gaan ook scenario’s creëren waarin dingen fout gaan die ze moeten oplossen. Al die ervaring kunnen ze meenemen naar de eerstvolgende klant.
Is het niet een beetje beperkt om je alleen op CyberArk te richten?
Nou nee niet echt. Kijk, er is momenteel heel vraag naar CyberArk expertise en de vraag naar experts op dit gebied zal eerder toenemen, dan afnemen.
Daarnaast, als je kennis en ervaring in CyberArk hebt opgedaan,dan zou je eventueel een zijsprongetje kunnen maken naar wellicht een ander pakket. De techniek en de werking van de verschillende systemen is eigenlijk hetzelfde, het enige verschil zijn de schermen en de namen op de knopjes.
Dus als je weet hoe CyberArk werkt, dan weet je heel snel hoe een soortgelijk product werkt.
Jouw rol is deze ITGildenaren coachen en begeleiden, heel mooi. Waarom doe je dit eigenlijk?
Het is een soort van uitdragen van de CyberArk filosofie, want ik vind het zelf een geweldig product. Natuurlijk zijn er tekortkomingen en niet alles is perfect, maar het is een goed product.
Bovendien, door samen te werken met de ITGildenaren steek ik zelf ook altijd wat van op en zo ontstaat er een mooie uitwisseling. Normaliter benader je elkaar misschien met een specifiek vraagstuk, maar als je samenwerkt aan iets dan komt het schakelen met elkaar en het uitwisselen van kennis veel sneller naar boven waardoor we een geweldige kern van expertise opbouwen.
Hoe vaak word jij gebeld en moet jij ‘Nee’ verkopen aan potentiële klanten die CyberArk expertise nodig hebben?
Ik denk zo’n 2-3 keer per week dat ik telefonisch benaderd wordt, en dan ontvang ik ook nog regelmatig mails met aanvragen die niet alleen vanuit Nederland komen, maar uit de hele Benelux en Duitsland.
Het is vreselijk jammer dat ik nu al deze bedrijven en organisaties niet kan helpen. Ik ben er van overtuigd dat als ze mij of ITGilde in Q2 2021 benaderen, dat we de aanvragen dan juist als een van beste in de markt kunnen volbrengen omdat we én expertise van CyberArk én expertise in de verschillende DevOps richtingen hebben.
In de tussentijd, blijf ik de aanvragen graag nog ontvangen hoor, want afhankelijk van de aard van de aanvraag kunnen we misschien al veel eerder van dienst zijn.
Kunnen aspirant ITGildeleden nog deelnemen aan het ITGilde CyberArk traject?
Ja dat is mogelijk. Dan moet je zelf eerst wel je CyberArk Trustee Certificering halen, deze wordt (gratis) verzorgd door CyberArk. En dan moeten ze natuurlijk ook eerst even met jou bellen Pieter voor een intake om te zien of er genoeg raakvlakken zijn om onderdeel te worden van deze geweldige club.
Vragen?
Stuur je bericht naar info@itgilde.nl of bel 020-3690256.
