Een lesje ethisch hacken

IT moet werkbaar én veilig tegelijkertijd zijn, dat is de leus van Wanbound. De specialist is vanwege hun ISO-certificering verzekerd van het hoogst haalbare niveau op het gebied van informatieveiligheid. Maar er blijft altijd ruimte voor verbetering. ‘Vanuit mijn positie bij Wanbound ben ik constant op zoek naar manieren om te professionaliseren’, vertelt Michel Verheijen, operationeel directeur. Vandaar dat zij de samenwerking aangingen met OptiSec, opgericht door Ferry Sol. Die laatste was lange tijd cybersecurity-consultant bij grote bedrijven, en gaf les op de Hogeschool in Utrecht over datzelfde onderwerp.

Klik

De twee kwamen in contact via hun vrouwen, en er was meteen sprake van een wederzijdse klik. ‘We komen allebei uit de IT-wereld, hebben dezelfde slechte humor en we houden van aanpakken. Je hebt mensen die klagen en niets doen, en je hebt mensen die klagen en wél iets doen’, vertelt Michel. Tot die laatste categorie behoren zowel Ferry als Michel. Beiden kunnen slecht stilzitten. Ferry startte OptiSec om organisaties te laten professionaliseren en het niveau van cybersecurity in Nederland te verhogen. ‘De trainingen mochten wel wat interactiever’, aldus Ferry.

Investeren

Michel wil tevens het hoogste level security bieden aan cliënten. ‘Om cybercriminelen altijd een stap voor te zijn’, vertelt Michel, ‘en dat kan alleen door te blijven investeren in je mensen.’ Ferry voelt herkenning. ‘We zijn allebei ondernemer, we moeten winstgevend zijn, maar het allerbelangrijkste is de mens zelf en daar richten wij ons beiden op. Er zijn genoeg bedrijven die zich niet realiseren dat een investering in kennis, een investering in het bedrijf zelf is. Zij kijken op dat moment alleen naar het financiële plaatje.’

Voordeel

Sinds hun samenwerking is Ferry grotendeels gestationeerd op locatie bij Wanbound, aan de Pompmolenlaan. Het IT-bedrijf heeft sinds de verbouwing ruimte zat. Er zijn meerdere, luxe vergaderzalen en er is zelfs een gameroom. ‘Cliché: een IT-bedrijf met een gamekamer’, vertelt Michel. Bovendien is het bijkomend voordeel dat Wanbound op ieder moment trainingen kan bijwonen. ‘Scholing is maar wat belangrijk, zeker gezien de grootte van de hacking business.’ 

Gigantisch 

De hacking business is groots en ongrijpbaar, mede vanwege de pakkans. ‘Die is nagenoeg nul. Het verhullen van je sporen op internet is relatief eenvoudig’, legt Ferry uit.  ‘Zeker als het een internationaal delict is, maken landen er zelden werk van. Ik rondde vorige week een training af; een groep mensen zonder achtergrond in ethisch hacken, zag mogelijkheden om bij 450.000 openbare websites in te breken. Bij al die websites was sprake van verouderde software. Maar moet je nagaan wat een groep professionele hackers die jouw bedrijf target kan bewerkstelligen.’

Raamwerk

Bol.com, Pathé en Maastricht University zijn voorbeelden van grote organisaties die ooit gehackt werden. ‘Bij Maastricht University is de aanval succesvol geweest door een phishingmail waar een gebruiker op heeft geklikt’, vertelt Ferry. ‘Daarna is er malware geïnstalleerd.’ Goede informatiebeveiliging omvat véél. Daarom heeft Wanbound een raamwerk aan securitysoftware. ‘Ons volwassenheidsniveau van security is hoog. Door de monitoring die wij doen en de investering in kennis blijft dit ook zo, en acteren we sneller op dreigingen. Elke dag voeren we verbeteringen door omdat het externe landschap constant in beweging is.’

Gebruikers

Bij Maastricht University speelde tevens de “oppervlakte” een rol. Oftewel: de hoeveelheid gebruikers van het systeem. ‘De zwakste schakel binnen je organisatie is toch vaak het personeel’, vertelt Ferry. ‘Security awareness is iets wat zeker niet onderschat mag worden. Als je dat combineert met een juiste, risicogedreven aanpak voor de organisatie, behoud je de controle. Bij Pathé bijvoorbeeld, hadden de aanvallers informatie ingewonnen over de directie, waardoor ze nep-mails aan de hele organisatie konden sturen. Binnen de organisatie werd vervolgens gereageerd op een geldverzoek. Een investering in de security en het bewustzijn had dit kunnen voorkomen.’ 

Drempel

Wat kunnen ondernemers doen? ‘Enerzijds zorgen voor de juiste tooling’, vertelt Michel. ‘Wij zorgen continu dat de drempel hoger ligt dan bij de buren. Dat klinkt lullig, maar dat is wel waar het om draait. Je moet als bedrijf de inbreker niet het idee geven dat er iets te halen valt. En het creëren van bewustwording. Om te achterhalen waar de zwakke punten in een organisatie liggen, bieden wij in het verlengde van onze dienstverlening daarom een Security Scan. Een praktisch instrument waarmee we kunnen achterhalen hoe het met de veiligheid in jouw organisatie gesteld is. Belangrijk!’

www.wanbound.com