Hackers een stap voor zijn doe je zo

IT-manager Brian Skibby van de Deense zakenkrant Børsen slaapt een stuk beter sinds hij een tijdje geleden een partnership aanging met Nixu. Dat heeft alles te maken met de voor kranten zo belangrijke bedrijfscontinuïteit. Het operationele proces mag niet stoppen want dat zou inkomstenderving betekenen. Skibby: “Een heel productieproces van een krant gaat verloren als we gehackt worden en ons IT-proces raakt verstoord. Dat kost ons handenvol geld en boze klanten. Maar we zien ook dat de aanvallen steeds geavanceerder worden. Daarom heb ik meer vertrouwen in een externe partner voor cybersecurity.”

Skibby koos voor de Finse specialist Nixu en is verzekerd van de nieuwste wapens in de strijd tegen hackers, zoals Managed Detection & Response en Threat Intelligence. Met Managed Detection & Response haalt Skibby monitoring, advies, training, analyse en testing in huis. Met Threat Intelligence weet hij dat er 24/7 gescand wordt voor het detecteren van bedreigingen die beraamd worden in fora op het dark web, waar gevoelige gegevens en gestolen wachtwoorden worden verhandeld. Dat kun je maar beter voor zijn. Bovendien bezitten de tools van Nixu een algoritme dat verdachte signalen uit de organisatie zelf detecteert. Want medewerkers zijn net mensen, ook zij bezoeken ‘de donkere kant van internet’.

Niet verzaken

Nixu is genoteerd aan de Nasdaq-beurs van Helsinki, heeft 400 specialisten in dienst en vestigingen in Finland, Zweden, Denemarken, Nederland en Roemenië. Het bedrijf is opgericht in 1988 in het laboratorium van de Universiteit van Aalto door programmeur en software-architect Pekka Nikander. De naam Nixu is een knipoog naar de achternaam van Pekka, het Unix-besturingssysteem en universiteitslab Niksula, residerend aan de faculteit Wetenschap & Technologie van de genoemde universiteit. Zo kom je dan op Nixu.

Thomas Wong werkt als cybersecurity-specialist vanuit Kopenhagen. Via Teams vertelt hij over zijn beroepspraktijk. Wong: “Wij werken samen met onze klanten aan praktische oplossingen voor bedrijfscontinuïteit, gemakkelijke toegang voor digitale diensten en bevorderen van gegevensbescherming. Bijna al onze klanten zitten in de top-1000 van grootste bedrijven. Ze kunnen niet zonder IT. En ik presenteer hen de dreiging die boven hun hoofd hangt door kwetsbaarheden te tonen in hun procedures en systemen.”

De cybercrimineel van 2021, wie is dat eigenlijk?

Wong heeft een scherp beeld van zijn opponent: “Het profiel is veranderd. Tien jaar geleden hadden we de lone wolf’s, die vanuit hun zolderkamer of garage snode plannen zaten te bedenken. Zo is het niet meer. Het zijn nu vooral goed georganiseerde en hoogwaardig getrainde partijen. Ze zijn net zo goed georganiseerd als vroeger de afpersers, drugshandelaren en maffiosi. Daar stellen wij ons op in. Wat we verder zien is dat ze steeds vaker gesponsord worden door staten als Rusland en Noord-Korea om onze corporate bedrijven aan te vallen. De moeilijkheid voor ons is dat zij maar één keer hoeven te scoren, terwijl wij elke keer het juiste spoor moeten hebben. We mogen niet één keer verzaken.”

Return on investment

Wong en zijn collega’s maken het ‘de vijand’ zo lastig mogelijk. Hoe valt de cybercrimineel aan? Wanneer valt hij aan? Dat wordt haarfijn in kaart gebracht. Wong probeert zijn procedures zó ingewikkeld in te richten dat het voor criminelen niet eens de moeite is om überhaupt maar te overwegen om het te proberen. Wong: “Zo’n organisatie moet ook return on investment leveren. Ze willen ook een keer pay day. Als het te weinig oplevert, stoppen ze vanzelf. Ze moeten lang en veel investeren om een keer raak te schieten. En wij vinden het leuk om hen te slim af te zijn. Maar ik geeft toe dat het voor ons onmogelijk is om het voor hen onmogelijk te maken.”    

Terug naar Skibby van zakenkrant Børsen, opgericht in 1896 in een tijd dat de eerste auto’s door de straten reden en dreigingen uit een totaal andere hoek kwamen. De tijden zijn veranderd. Skibby: “Het is voor onze organisatie niet te doen om zelf het volledige overzicht te hebben. We ontvangen wel meldingen over wat we prioriteit moeten geven of over bepaalde patches die we niet moeten gebruiken. Als er echt serieus vals spel wordt gespeeld, neemt Nixu het over. Ze kennen ons netwerk en onze structuur. Dat geeft een rustig gevoel.”