OPMERKELIJK – Hoe voorkom je dat nepmedewerkers met kwade bedoelingen je bedrijf infiltreren? Bij cybersecuritybedrijf KnowBe4 kwam per ongeluk een Noord-Koreaanse sollicitant door de selectie en dat was aanleiding voor een whitepaper en een trainingsmodule over dit onderwerp.
De Noord-Koreaan slaagde er afgelopen zomer in om een baan te bemachtigen bij het Amerikaanse bedrijf met een geboren Amsterdammer als oprichter en ceo. Op zijn eerste werkdag werd hij ontmaskerd als iemand met slechte intenties, schreef topman Stu Sjouwerman destijds. Hij bleek niet de persoon voor wie hij zich bij de sollicitatie voordeed en gedroeg zich verdacht. Alerte medewerkers wisten te voorkomen dat hun nieuwe collega gevoelige informatie kon stelen. Het nieuws werd in juli voornamelijk door Amerikaanse media opgepikt.
Herkennen en voorkomen
De misstap van KnowBe4 is saillant omdat het bedrijf juist bekend staat om zijn platform voor security awareness. Het voorval was dan ook aanleiding voor een whitepaper en een training. De paper (pdf) biedt inzicht in hoe Noord-Koreaanse hackers via het sollicitatieproces proberen toegang te krijgen tot bedrijfsdata. KnowBe4 ontwikkelde ook de trainingmodule Secure Hiring and Onboarding, die zich richt op de herkenning en voorkoming van securityrisico’s tijdens werving en onboarding van nieuwe medewerkers. De training bevat praktische informatie, interviews en lessen uit de eigen ervaring van het bedrijf. Zo komen de medewerkers aan het woord die de infiltrant ontmaskerde.
John Just, chief learning officer bij KnowBe4, ziet de afgelopen jaren een toename van door staten gesponsorde hackers die proberen binnen te dringen via het wervingsproces. ‘Wij hebben deze dreiging met eigen ogen gezien en de infiltratie met succes afgeslagen. De nieuwe module komt voort uit die ervaring en vertaalt die naar bruikbare kennis. Door ons op het wervingsproces te richten, helpen we organisaties met de versterking van hun verdediging op een kritieke, kwetsbare plek.’
Afgelopen april ontving KnowBe4-oprichter en ceo Stu Sjouwerman in Washington D.C. de Freddy Heineken Award voor zijn positieve impact op de relatie tussen Nederland en de VS. De topman verkaste in 1994 naar Amerika, waar hij diverse bedrijven optuigde. In 2010 begon hij in Florida zijn vijfde startup, KnowBe4. Het bedrijf biedt een platform voor security awareness. Ruim 65.000 organisaties gebruiken het om medewerkers te trainen cyberdreigingen te herkennen en afweren. De onderneming heeft haar EMEA-kantoor in Utrecht.
