Medeoprichter Melanie Rieback van Radically Open Security heeft een heel leger aan internationale ethische top hackers voor zich werken. Ze runt een sociale onderneming, wat uniek is binnen haar vakgebied, en adviseert bedrijven en overheidsinstellingen op het gebied van computerbeveiliging. “We hebben soms binnen tien minuten de data van een organisatie gehackt.”
Elke organisatie met data, en dat is tegenwoordig vrijwel iedereen, loopt online gevaar dat hun data gehackt wordt. “Als je data hebt, krijg je te maken met beveiligingsvragen. Bedrijven als Google, banken, supermarkten en de Nederlandse overheid huren ons in om te kijken hoe veilig ze zijn. We hacken ze met hun toestemming en geven ze na afloop een rapportage en uitleg over wat we gedaan hebben, waar we hun konden hacken en hoe ze hun beveiliging kunnen verbeteren.”
Shocking
Van de zogenaamde phishing mails – nepmails om persoonlijke gegevens te ontfutselen – weet Melanie alles van. “Het is echt shocking hoe vaak mensen in een goed samengestelde phishing mail met een link erin trappen. Dit zijn ook hoogopgeleide mensen. Dit heeft nare gevolgen voor een organisatie.” Grote bedrijven hebben tegenwoordig wel budgetten voor hun online beveiliging, maar bij kleine organisaties is de beveiliging volgens Melanie soms echt rampzalig.
Het business model van Radically Open Security is uniek. “We zijn het eerste non-profit computerbeveiligingsbedrijf. We zijn een Besloten Vennootschap (BV), waarbij negentig procent van onze winst naar de Stichting NLnet gaat. Zij zijn al ruim twintig jaar bezig met het verbeteren van het internet, de open source en de digitale burgerrechten.”
“Bij andere bedrijven gaat het om veel geld verdienen”
Daarnaast ligt de focus voor Melanie op openheid en transparantie. “Deze twee factoren ontbreken vaak bij andere computerbeveiligingsbedrijven. Klanten kijken bij ons mee als wij aan het werk zijn via een chatroom. Wij willen kennis overdragen en gebruiken zoveel mogelijk zogenoemde Open Source (vrij toegankelijk en gratis) software die klanten vervolgens zelf kunnen gebruiken. Bij andere bedrijven gaat het om veel geld verdienen, terwijl ze slechte service leveren en misbruik maken van de onwetendheid van klanten. Klanten worden afhankelijk en zodoende ontstaat er een oneerlijke verhouding. De focus mag veel meer op samenwerking en openheid liggen.”
Melanie ziet haar dienstverlening als een maatschappelijke functie. “Organisaties moeten goed beveiligd zijn. Daar hebben we als burgers allemaal baat bij. Als onze persoonsgegevens op straat komen te liggen, zijn wij daar de dupe van. Je schaadt de bevolking als je slechte diensten levert. Het hele concept van non-profit bedrijfsvoering is niet alleen toepasbaar binnen de computerbeveiliging, maar ook prima toe te passen binnen de woningbouw, het onderwijs, de gezondheidszorg en binnen accountancy. Waarom niet?”
Tijdens het European Women in Technology evenement dat in november plaatsvindt in de Rai in Amsterdam zal Melanie een presentatie geven. “Ik ga vertellen over onze transparante manier van werken, de technische infrastructuur die dit ondersteunt en waarom ik non-profit zo belangrijk vind. Elke ondernemer zou ons business model mogen toepassen.”
Lees ook: