Martin Jartelius: ‘richt je niet alleen op toekomstige risico’s'
Als ethisch hacker heeft Martin Jartelius al heel wat cybercrime-incidenten van dichtbij meegemaakt. Nu helpt hij als Chief Information Security Officer (CISO) bij Outpost24 organisaties om beveiligingslekken in netwerken, webapplicaties en cloudinfrastructuur te identificeren en te prioriteren. Cybersecurity-redacteur Jan Meijroos spreekt met hem over Russische hackersgroepen, breach passwords en het betalen van losgeld.
Hoe zou je, in een paar zinnen, jullie werk omschrijven?
Martin: ‘Ik ben de CISO bij Outpost24. Mijn rol bestaat uit het beschermen van de informatie van organisaties, het garanderen van de naleving van wettelijke normen en het minimaliseren van de gevolgen van beveiligingslekken. Ik ben zelf een ethische hacker geweest en heb organisaties geholpen om zich op een veilige manier te laten hacken, zodat anderen het niet op een slechte manier zouden doen. Ons bedrijf heeft een team dat infiltreert in hackersgroepen op het dark web om te leren wat ze doen.’
Om zo klanten beter te kunnen informeren en voor te bereiden?
Martin: ‘We controleren wat er bij organisaties mis is, om te zien wat hackers eventueel kunnen aanvallen. Meestal zijn er zoveel problemen dat het moeilijk is om deze allemaal op te lossen. Maar als we je – bijvoorbeeld – kunnen vertellen dat er momenteel een Russische ransomwaregroep actief is dat jouw type organisatie met jouw soort infrastructuur aanvalt, dan is dat een prioriteit om als eerste aan te pakken… afgezien van de vele andere problemen die je misschien als organisatie hebt.’
[....]
