Computerwetenschapper Melanie Rieback: ‘Cybersecurity in je bedrijf is een continu doorlopend proces’.

Het internet is niet meer weg te denken uit onze samenleving, maar dit brengt ook risico’s met zich mee. Scammers, phishers, hackers en andere online criminelen zijn uit op gevoelige informatie, waardoor er een oneindige wedstrijd plaatsvindt tussen security-bedrijven en cybercriminelen. Een probleem is dat zelfs de good guys soms niet te vertrouwen zijn.

Het irriteerde computerwetenschapper Melanie. In 2014 begon ze Radically Open Security (ROS); een non-profit online security-bedrijf, vanuit de overtuiging dat cybersecurity tegenwoordig van enorm maatschappelijk belang is.

Eerlijk werk.

Radically Open Security (ROS) werkt voor het publieke belang. ‘90% van onze winst gaat naar goede doelen, en we hebben ons werk losgekoppeld van invloeden van buiten, zoals aandeelhouders.’

ROS is een instelling dat afhankelijk is van donaties en is daardoor zelfs verplicht om 90% van de omzet uit te keren aan een instelling met een goed doel. Een belangrijk principe van Radically Open Security is verder dat ze geen verdachte opdrachten aannemen, zoals het bouwen van surveillanceprogramma’s of samenwerken met geheime diensten. Opdrachten waarvan het niet duidelijk is of ze goede bedoelingen hebben worden meteen in de prullenbak gegooid. ‘We zagen een gat in de markt, omdat deze bewuste manier van ondernemen vrij uniek is, en als reactie op de wat twijfelachtige praktijken die cybersecurity-bedrijven er soms op nahouden. We willen onze klanten meegeven dat cybersecurity vooral een mindset is; een doorlopend proces, waar je niet alleen mee bezig bent als het fout gaat.

In plaats van telkens terug te komen als er een probleem is, proberen we cybersecurity volledig op de kaart te zetten. In plaats van dat we telkens een vis brengen, is het de bedoeling dat we onze klanten zélf leren vissen. Onze business case is erg aantrekkelijk. Klanten zien hier gelukkig de meerwaarde van in.’

Radicaal openbaar.

‘Dat past binnen onze filosofie van responsible disclosure. Vorige week hebben we een beveiligingslek gemeld aan een grote partij, die er gelukkig snel op reageerde. Helaas zijn er ook bedrijven die handelen in dit soort zero days (onbekende beveiligingsproblemen, red.), of ze pas na betaling bekendmaken. Zo willen we absoluut niet te werk gaan en omdat we een non-profitbedrijf zijn, is hier ook geen enkele reden toe.’

Melanie haar bedrijf deelt zoveel mogelijk informatie over beveiligingsrisico’s en zet alle ontwikkelde tools online. Vaak is het onbekend wat er met onze data gebeurt. Technologie wordt gebruikt door veiligheidsdiensten, internetnetwerken kunnen je locatie makkelijk volgen en Smart Home-applicaties luisteren mee naar wat er zich in je huis afspeelt.

‘Veel technologie en software is een soort zwarte doos, waarvan gebruikers niet precies weten hoe het werkt. We willen zo open mogelijk werken, delen zoveel mogelijk informatie zodat iedereen ons kan controleren. We gebruiken om die reden ook Open Source-software.’

Ouderwets netwerken.

Radically Open Security werkt met een internationaal team. Het bedrijf staat ingeschreven in Amsterdam, maar heeft geen kantoor. Er wordt alleen online samengewerkt. Om de samenwerking goed te laten verlopen, gebruikt ROS verschillende communicatietechnologieën, die voor iedereen te gebruiken zijn. ‘We gebruiken het chatprogramma RocketChat voor veel van onze interne en externe communicatie. Verder kunnen we niet zonder e-mail, de ouderwetse telefoon en de versleutelde communicatie-app Signal.’

Dat zijn niet de enige kanalen waarmee de meeste nieuwe klanten worden overtuigd. ‘Ik geef regelmatig presentaties op techbijeenkomsten en ik merk dat onze boodschap daar positief ontvangen wordt. Tevreden klanten raden ons ook aan voor nieuwe opdrachten, dus via-via komen mensen bij ons terecht.’

Zelf maakt Melanie niet veel gebruik van social media. ‘Ik gebruik LinkedIn regelmatig om te communiceren en presentaties te delen met mijn netwerk. Social media gebruik ik voornamelijk professioneel. Ik zit bijvoorbeeld niet op Twitter. Dat kan heel tijdrovend zijn, en zoveel tijd heb ik niet.’

Melanie heeft ook niets tegen sociale media, maar hoopt wel dat gebruikers nadenken over wat ze online delen. ‘Vooral jongeren delen bijzonder veel online, zonder dat ze beseffen dat deze berichten ze later nog kunnen achtervolgen.’