De digitale brandweer
Vaak brengen buitenstaanders het balletje aan het rollen: bij toeval wordt ontdekt dat er op internet privacygevoelige gegevens, gestolen creditcardnummers of bedrijfsgeheimen staan die eigenlijk achter slot en grendel bewaard moeten worden. En dat is natuurlijk niet helemaal de bedoeling.
Bij de afdeling Analytic & Forensic Technology van Deloitte hebben ze bijna dagelijks met dit soort gevallen te maken, vertelt Jelle Niemantsverdriet die daar Assistent Director is. "Wij zijn een soort digitale brandweer: bij een digitale crisis – bijvoorbeeld een organisatie die een probleem heeft met hun computerbeveiliging - bellen ze ons voor snelle ondersteuning en verhelpen van het probleem, oftewel het blussen van de digitale brand.”
Voor een organisatie is het in de eerste plaats van belang dat het lek zo snel mogelijk wordt gedicht. “Niet zelden komt het voor dat bedrijven verschieten in twijfel bij dit soort situaties”, zegt Bas Sluijsmans, senior consultant bij de afdeling Analytic & Forensic Technology van Deloitte.
"Het is dan aan ons om zo snel mogelijk het lek te vinden, te dichten en de normale dienstverlening zo snel mogelijk weer correct en veilig te laten functioneren.” In deze onderzoeken verzamelen we zoveel mogelijk data die daarbij kunnen helpen: we maken kopieën van logbestanden, netwerkdata en servers en hopen zo de wegen van de criminele hacker na te kunnen gaan en in te dammen."
Reputatiebescherming
“Voor onze cliënten is de bescherming van haar reputatie ontzettend belangrijk. Daarom staan wij cliënten bij in het snel en adequaat reageren op een crisis-situatie.” Dit doen zij niet alleen met operationeel onderzoek naar de hack zelf, maar ook door het inrichten van een crisis-management team en bijvoorbeeld advisering op het gebied van communicatie met pers.
In sommige gevallen adviseren ze de politie in te schakelen. Zij kunnen aan de slag met de gegevens die Sluijsmans, Niemantsverdriet en hun collega's hebben verzameld. "Wij werken op forensisch verantwoorde wijze", zegt Sluijsmans.
"Elke stap in het proces is vastgelegd, zodat wij onze gegevens aan politie- en inlichtingendiensten kunnen overdragen als dat nodig is." Hij noemt het een krachtige publiek-private samenwerking. "Het bedrijf wordt snel geholpen en de politie hoeft bij het onderzoek niet helemaal van vooraf aan te beginnen."
Onder het bureau
De werkzaamheden van Niemantsverdriet en Sluijsmans zijn dus nogal wisselend. "Het ene moment praten we met een CEO over de communicatiestrategie die hij moet hanteren naar de buitenwereld over het lek in zijn systeem, de andere keer liggen we onder een bureau om een harde schijf los te schroeven", zegt Niemantsverdriet.
De criminele hackers die van buiten een systeem aanvallen zijn grofweg te verdelen in drie groepen. Cybercriminelen willen op een illegale manier geld verdienen, door bijvoorbeeld bankrekeningen leeg te roven met behulp van gestolen persoonsgegevens.
Ten tweede zijn er de hacktivisten die uit zijn op verstoring van een systeem of aandacht vragen voor gebeurtenissen van of door een bedrijf. Een derde belangrijke groep van hackers is spionage: landen, maar ook bedrijven, die bij andere overheden of bedrijven illegaal aan informatie of bepaalde technologieën proberen te komen.
Klassiek fraudegeval
Ook de experts komen weleens voor verrassingen te staan. "We hebben een zaak gehad die een redelijk overzichtelijk klassiek fraudegeval leek te zijn, maar het bleek dat een hacker zich al stilaan maandenlang toegang verschafte in het netwerk en beter op de hoogte was van het systeem dan de systeembeheerder. Hij kon zo onopgemerkt een tijd lang bij allerlei informatie komen en ongestoord allerlei transacties laten doen."
Wat vooral belangrijk is in dit soort situaties, zegt Sluijsmans, is dat je als organisatie laat zien dat je het lek serieus neemt. "Daarom is het verstandig om een derde, onafhankelijke, partij in te schakelen. Als je de systeembeheerder op zoek laat gaan naar het lek is dat net zoiets als een slager zijn eigen vlees laten keuren. Wij kunnen er met enige afstand naar kijken en daardoor met de juiste oplossing komen. Een oplossing die niet alleen rekening houdt met de fysieke beveiliging en organisatorische procedures, maar juist ook met bewustwording en menselijk gedrag."
Door: Deloitte- Hoe Israël hackers op afstand houdt
- Blijf zelf in control in de cloud
- Naar een dataloze organisatie
- Met de microscoop de wolken in
- 'De meest sexy baan van de 21ste eeuw'
- Hoe rommelige data informatie wordt
- Hoe zorg ik dat sociale media mijn organisatie verrijken?
- Computers accurater dan mensenogen
- Voorstel Europees Parlement over concept-privacyverordening
- De rol van data in de bestuurskamer
- Ook de fiscus wil graag goede data
- Luister goed naar social media
- Hacken kun je leren
- Verantwoord hacken
- Verantwoord hacken
- Hoe kom je uit een crisis?
- De grote serverschoonmaak
- Inzicht in warboel van wetten en regels
- Bankieren voor beginners in Nederland
- Hoe veilig is uw e-mail?
- Maak uw vrienden voor u ze nodig heeft
- Zoek uit hoe integer uw relaties zijn
- Voelt iedereen zich verantwoordelijk?
- Vertonen uw werknemers het verwachte gedrag?
- Bepaal je cookiekoers
- CEO's gezamenlijk cyberdreigingen te lijf
- Fact-based beslissingen zijn noodzaak
- 'Uw reputatie staat op het spel'
- Sla geen flater bij uw klanten
- Rentabiliteit banken onder druk
- Woekerpolissen ontwoekerd
- Uw gegevens zorgen voor minder risico
- Cybersecurity in de bestuurskamer
- Een datalek bij uw organisatie? Communiceer!
- Hoe malware uw organisatie plat kan leggen
- Winst boeken door fraude te voorkomen
- Proactief uw reputatie managen
- Deloitte opnieuw kampioen ethisch hacken
- Digitale datadetectives
- Data in 2020: realtime informatie
- Dit kan uw organisatie ook overkomen
- Een snelle respons is goud waard
- Vermijd verrassingen
- Dezelfde taal spreken
- Cyber security hoger op de agenda
- Responsible disclosure: nabuurschap 2.0
- Passende software voor elk bedrijf
- Digitale grondstoffen
- De digitale brandweer
- Slimme analyses tegen financiële criminaliteit