Instant bijstand bij een cyberaanval? Meet the Ordina expert

Jan Van Linden

Sla een krant open, luister naar het nieuws of scrol door sociale media: de kans is groot dat u op een bericht stoot over phishing, ransomware of een andere vorm van hacking. Experts zijn het erover eens dat cybercrime een van de snelst groeiende vormen van criminaliteit is. En dat er dringend behoefte is aan meer kennis over het onderwerp. Daarom haalde ons securityteam expert Jan Van Linden aan boord.

Wie zich vandaag wil verdiepen in cybersecurity kan bij een aantal Belgische hogescholen een bacheloropleiding volgen. Toen Jan van de schoolbanken kwam, was er nog geen sprake van online security. Hij ontwikkelde zijn knowhow vooral on the job.

Van backpacker naar Planet Internet

“Na mijn middelbare studies ging ik backpacken”, begint Jan. “Mijn plan was om daarna verder te studeren, maar na twee jaar rondtrekken wou ik liever meteen praktische kennis opdoen.” Jan vond snel een job bij de helpdesk van internetprovider Planet Internet – de eerste stap in een lange ICT-carrière. “Ik had een technische opleiding elektronica gevolgd en had thuis een labo waar ik mijn eigen computers samenstelde. Bij Planet Internet kon ik meteen van mijn hobby mijn beroep maken.”

Helpdeskmedewerker wordt security analist

In 2003 werd Jan system engineer bij een machinebouwer. Twee jaar later kon hij zijn groeiende interesse in IT-security verzilveren in het Security Operations Center (SOC) van IBM. “Ik monitorde de veiligheid van computersystemen van grote IBM klanten, analyseerde risico’s en zocht naar oplossingen”, legt hij uit. “Dat was een fantastische leerschool, want ik kwam in contact met de meest diverse technologieën.” Op eigen houtje behaalde Jan in die periode zijn CISSP®-certificaat (Certified Information systems Security Professional), een van de meeste begeerde internationale certificeringen op het gebied van information security. “Een harde noot om te kraken, maar het opende – en opent nog steeds – vele deuren.”

Met het fel begeerde CISSP-certificaat werd ik een Certified Information Systems Security Professional. Dat opende vele deuren.

Security: de architectuur, processen en standaarden

Eens Jan het technische luik van security onder de knie had, verdiepte hij zich in wat hij de policy noemt: bij AXA en later bij Belfius werkte hij processen uit, bestudeerde hij de security-architectuur, analyseerde hij risico’s en adviseerde hij zijn collega’s rond beveiliging. Na een paar jaar werd hij freelance security-consultant – tot hij een aantrekkelijk aanbod kreeg van Colruyt.

“De Colruyt Group wilde een computer security incident response (CSIR)-team uitbouwen, in het verlengde van hun SOC. Dat trok mij meteen aan want de groep is echt een voorloper op het vlak van cybersecurity”, vertelt Jan. “Ik startte er als security analist: op basis van de security-gegevens die de SIEM-systemen (Security Information and Event Management) capteren, beschreven we alle mogelijke cyberaanvallen en werkten we responsscenario’s uit. Die scenario’s – die vaak in onze IT-systemen werden ingebouwd – testten we uitvoerig en stuurden we constant bij.”

Communicatie en samenwerking als sleutel tot succes

Jan groeide snel door tot teamlead: hij stuurde het zeskoppige CSIRT-team aan en was de contactpersoon van zowel interne teams als externe organisaties: “Het CSIRT-team werkt niet enkel scenario’s uit maar communiceert die ook met de hele groep”, legt hij uit. “Uiteraard vergt dat een heel nauwe samenwerking met IT: we zaten heel vaak samen rond de tafel om de bestaande maatregelen in kaart te brengen en te bespreken welke extra maatregelen nodig waren.” Extern stond Jan in nauw contact met de federale politie en woonde hij de meetings bij van security-organisaties, zoals de cybersecurity-coalitie.

Ordina zoekt expert in incident response management

Jaar na jaar verdiepte en verbreedde Jan zijn expertise in cybersecurity. En dat ontging ook Ordina niet. “Het securityteam zocht iemand met ervaring in het technische luik van security, onder meer incident response management. Ze zagen in mij de ideale kandidaat”, aldus Jan.

Een van Jans kernopdrachten was het uitwerken van een incident response service: “Iedere organisatie moet uiteraard al het nodige doen om cybercrime te voorkomen. Maar hackers werken vandaag alsmaar professioneler en gesofisticeerder. We kunnen ons onmogelijk tegen alles beschermen. Wat wel kan, is zorgen dat er een plan klaarligt om meteen in actie te schieten bij een incident – zodat de schade tot een minimum beperkt wordt. Ook daar hebben de meeste organisaties niet de nodige expertise voor in huis. Daar willen wij hen bij helpen.”

We kunnen ons onmogelijk tegen elke aanval beschermen. Wat wel kan, is zorgen dat er een plan klaarligt om meteen in actie te schieten bij een incident – zodat de schade tot een minimum beperkt wordt.

Bijstand bij cyberaanvallen

De ‘Incident response service’ die Jan ondertussen op punt stelde, lijkt op een bijstandsverzekering:  vermoedt een klant dat zijn systemen zijn gehackt, dat data verloren is of dat er hardware is gestolen, dan belt hij meteen Ordina op. De experts identificeren het probleem, drukken de aanval de kop in, herstellen de schade en geven advies om dit soort aanvallen in de toekomst te vermijden.

“Op basis van mijn expertise hebben we scenario’s uitgewerkt die we linkten aan een stappenplan. Zo ontstond een draaiboek dat beschrijft wat we moeten doen bij welke aanval. We hebben ook een incident kit klaarstaan. Van zodra we een oproep krijgen, installeren we de juiste tools – binnen het half uur kunnen we het probleem aanpakken”, legt Jan uit. “Wat ons aanbod zo uniek maakt, is de laagdrempelige, pragmatische aanpak. Klanten moeten geen complexe, dure software in huis halen. Voor een vast maandelijks bedrag kunnen wij hen helemaal ontzorgen in het geval van een cyberaanval.”

Wat ons aanbod zo uniek maakt, is de laagdrempelige, pragmatische aanpak. Klanten moeten geen complexe, dure software in huis halen. Voor een vast maandelijks bedrag kunnen wij hen ontzorgen.

Theorie, praktijk en competence center

Het uitwerken van de response service is trouwens niet Jans enige verdienste bij onze security-unit. Hij werkt ook als security- en riskmanager bij Ordina-klanten en legt de fundamenten van een CSIRT competence center. Door deel te nemen aan gespecialiseerde comités zoals LSEC (leaders in security) en seminaries houdt hij constant de vinger aan de pols.

“Mijn eerste jaar bij Ordina was superdruk, uitdagend en leerrijk. Bij mijn sollicitatie benadrukte Mark, de BU-manager, dat er hier een startup-mentaliteit heerst en dat klopt helemaal. Ik krijg alle vrijheid om mijn vakgebied in handen te nemen en verder uit te bouwen en dat is ontzettend boeiend. Zo hoop ik van Ordina een echte referentie te maken op het vlak van incident management en cybersecurity”, besluit hij.

Instant bijstand bij een cyberaanval? | Meet the expert.