Fox-IT, cybercrime

Ondernemers wapenen zich tegen cybercrime

Hackers die complete computersystemen lamleggen, spionnen die met een pc aan de andere kant van de wereld waardevol intellectueel eigendom stelen, cybercriminelen die bankrekeningen plunderen… Ze vormen een nachtmerrie voor menig ondernemer. De toenemende cybercrime dwingt bedrijven zich steeds grondiger te beveiligen. Het Delftse Fox-IT loopt al twintig jaar voorop bij het beschermen tegen en voorkomen van cybercrime.

In de media geven experts van Fox-IT regelmatig uitleg over de oprukkende cyberdreiging en wat daartegen te doen is. “We staan inmiddels bekend als hét cybersecurity bureau van de Benelux”, zegt Erik Ploegmakers, managing director van Fox-IT. “Dat is goed voor ons als bedrijf, maar de keerzijde is wel dat de maatschappij een stuk minder veilig is geworden dan we met z’n allen zouden willen.” Het illegaal binnendringen van computersystemen door hobbyhackers, criminelen en spionagediensten uit verre landen is een grotere bedreiging dan veel ondernemers zich realiseren.

Wij hebben ethische hackers in dienst. Met een strafblad kun je hier niet aan de slag

Booming business

Fox-IT is eind vorige eeuw opgericht door twee oud-TU studenten. Toen Ploegmakers er in 2005 binnenliep, werkten er zo’n veertig mensen. Inmiddels is het aantal medewerkers vertienvoudigd en iedere maand komen er mensen bij. Al kan het personeelsaanbod de vacaturegroei van het bedrijf niet bijhouden. Cybersecurity is booming business. Het dagelijks aantal gehackte bedrijven spreekt voor zich. “Vandaag hebben we vierenvijftig bedrijven gewaarschuwd dat ze een digitale indringer binnen de poort hebben rondlopen”, vertelt chief security expert Frank Groenewegen. “Die bedrijven krijgen prompt een advies op maat.” Ondernemers kunnen hun bedrijfssystemen 24/7 laten monitoren via het Security Operations Center (SOC) dat Fox-IT in 2001 opzette. Ze waren er in Europa de eersten mee.

Ethische hackers

Het beeld dat Fox-IT vooral oud-hackers in huis heeft, klopt wel een beetje, beaamt Groenewegen. “Zelf haalde ik vroeger ook wel eens wat kattenkwaad uit op internet”, verklapt hij. “Maar er werken bij ons alleen ethische hackers. Iedereen wordt grondig gescreend. Voor bepaalde functies gebeurt dat zelfs door de AIVD. Als je een strafblad hebt, kun je hier niet aan de slag. Dat brengt het werken aan de bescherming van bedrijfsgevoelige informatie nu eenmaal met zich mee.” Fox-IT werkt overigens niet alleen voor bedrijven, ook de overheid is klant. Op een superbeveiligde afdeling ergens in het pand sleutelen experts aan geheime, hoogwaardige cryptografie. Het Delftse bedrijf werkt namelijk samen met Defensie en de AIVD aan de beveiliging van de Nederlandse staatsgeheimen. “We hebben zelfstandig unieke cybersecurityapparaten ontwikkeld die we exclusief leveren aan de Nederlandse overheid”, aldus Ploegmakers.

Uiteindelijk wordt iedereen een keer gehackt

Geheimen beschermen

Dagelijks krijgt het bedrijf telefoontjes van ondernemers die gehackt zijn. “Dan stappen we in de auto of op het vliegtuig om onderzoek te doen”, licht Groenewegen toe. “We zijn een soort digitale brandweer. Maar steeds meer ondernemers beseffen het belang van een goede digitale beveiligingsstrategie. Je kunt de brand beter vóór zijn.” Eén misverstand helpt hij graag uit de wereld. “Mkb’ers denken nogal eens dat de digitale beveiliging geregeld wordt door hun IT-mensen. Maar de IT-er levert de digitale infrastructuur waarmee het bedrijf werkt, de beveiliging hiervan is echt een andere tak van sport.” Criminelen en spionnen zijn tegenwoordig slimmer, gemotiveerder en ongrijpbaarder en de bedragen en belangen waarop ze jagen, groeien vanzelf mee. Voor wie zich daartegen wil verweren, heeft het bedrijf een grondige aanpak (zie kader). Maar is Fox-IT eigenlijk zelf wel eens gehackt? “Jazeker”, zegt Groenewegen. “Uiteindelijk wordt iedereen een keer gehackt. Het gaat erom dat je het waarneemt, de boel zo snel mogelijk weer op orde hebt en de schade beperkt. In 2017 hebben we binnen tien uur een aanval van een zeer serieuze hacker onschadelijk gemaakt. Daar moet je transparant over zijn. Zo werken we samen aan een veiliger samenleving en kunnen we de geheimen beschermen die ons na aan het hart liggen. Of het nu om het nieuwste patent in de luchtvaartindustrie gaat of het geheime recept van het lekkerste gebakje van Nederland.”

Proactieve aanpak

Wat maakt uw bedrijf tot doelwit? En voor wie? Deze vragen vormen het uitgangspunt voor de cybersecurity-strategie van ieder bedrijf. Groot of klein. Fox-IT’s aanpak om bedrijven weerbaar te maken tegen alle vormen van cybercrime omvat vier punten:

1. Intelligence brengt het dreigingslandschap van een bedrijf in beeld;

2. Dit leidt tot het opzetten van preventie: cybersecuritymaatregelen toegesneden op de behoeften van het bedrijf;

3. Detectie wordt via een waarschuwingssysteem in stelling gebracht
om aanvallers te signaleren;

4. Ook de respons wordt ingericht;
dit is het proces dat een bedrijf in staat stelt de schade te beperken
bij een incident.