Vakman die het onzichtbare zichtbaar maakt in de wereld van cybersecurity

EDE Het duistere en gevaarlijke dark web kent voor hem geen geheimen. Met zijn Edese bedrijf ZETA IT Security BV strijdt Martin van der Poel tegen cybercrime, door digitale lekken en kwetsbaarheden bij klanten te detecteren. Een vakman in de wereld van de ICT.

door Marco Diepeveen

Martin van der Poel groeide op tussen computers. De bits en bytes stromen zogezegd bij hem door de aderen. ,,Als tiener bouwde ik pc’s op zolder. Veel technische zaken zocht ik toen zelf uit. Logisch dat ik voor een baan in de ICT koos.”

ORKAAN Bij zijn eerste werkgever – een systeemintegrator – ontdekte hij in klantomgevingen de gevaren van cybersecurity. ,,Daar werd mijn interesse gewekt. Dat leidde tot een opleiding HBO ICT Management en Security. In 2018 startte ik ZETA, dat is uitgegroeid tot een team van specialisten. Allemaal professionele ethische hackers.”

De bedrijfsnaam is niet alleen gekozen omdat het zo lekker bekt. ,,ZETA is de naam van een orkaan. Eentje met een behoorlijke impact, groter dan verwacht. Met adequate meetapparatuur kun je orkanen niet voorkomen maar wel voorspellen en tijdig maatregelen treffen’’, legt de specialist uit. Hij vervolgt: ,,Zo werkt het ook met cybersecurity. Het onzichtbare van cybercrime wordt zichtbaar gemaakt. We verkopen softwarematige oplossingen. Die dragen ook namen van tropische stormen.”

Als het gaat over cybersecurity, overheerst nog steeds argeloosheid, zo merkt Martin van der Poel. ,,Bij organisaties is het vaak slecht gesteld met de digitale veiligheid. Men onderschat de risico’s of ziet ze niet. Terwijl cybercriminaliteit steeds meer toeneemt en geraffineerder wordt.”

’WAPENARSENAAL’ Met zogenaamde pentesten (penetratietesten) tast ZETA de ICT-omgeving van klanten af op zoek naar kwetsbaarheden en datalekken. Het aanvalsplan is maatwerk. Het ‘wapenarsenaal’ bestaat onder andere uit phishing mails, het kopiëren van inlogpagina’s en het binnensmokkelen van speciale hacking-apparaten. Net zoals een hacker brengt ZETA voor de aanval het bedrijf nauwkeurig in kaart. Er wordt gezocht naar de posities en rollen van het personeel, de techniek en de digitale communicatiestromen.

,,Ethisch hacken betekent dat we naar de klant toe transparant opereren. Alle handelingen zijn vastgelegd in afspraken. Onze werkwijze is juridisch en ethisch volledig verantwoord”, zo zegt de eigenaar van het Edese bedrijf. Een systeemtest duurt zo’n drie maanden. Na afloop volgt een eindrapport met conclusies en aanbevelingen.

Maar wie verwacht daarna klaar te zijn met de beveiliging van zijn of haar bedrijf, heeft het mis. Denk niet dat je tevreden achterover kunt leunen na één uitgevoerde cybercheck. ,,De gevaren blijven dagelijks opdoemen. Zet cybersecurity daarom standaard op je agenda”, beveelt Van der Poel aan. ZETA raadt het aan om elk halfjaar een pentest te laten uitvoeren, naast alle overige constante checks en meetpunten die ZETA kan realiseren in de ICT-omgeving. Een besloten platform van ZETA brengt klanten en ICT-bedrijven samen om onderling tips en ervaringen uit te wisselen. 

,,Slechts eenmaal lukte het ons niet om ergens binnen te komen. Dat was één van de vele  opdrachtgevers.” Het toont de kwaliteiten van Van der Poel en zijn ethische hackers. Niet voor niets won ZETA in 2019 de Rabobank Start-up Award.

Kijk voor meer informatie over het bedrijf op de website www.zetaitsecurity.com. 

Dit verhaal is gepubliceerd in de special Vakmannen, onderdeel van de editie van woensdag 30 maart van deze krant. Lees hier alle verhalen uit de special.