Elke organisatie kan als ‘target of opportunity’ ten prooi vallen aan hackers: een kans te aantrekkelijk om te negeren. Als een miljardenbedrijf actief in zeer gevoelige sectoren hebben wij echter te maken met een aanvullend risico: wij zijn ook ‘target of choice’. Dit brengt risico’s met zich mee op onder meer industriële spionage en hacktivisme. Je kunt jezelf pas goed beschermen als je weet waartegen je je beschermt. Dat schept de verplichting naar buiten te kijken. Daarom hebben wij gekozen voor Passguard.
‍

Een andere belangrijke overweging is de toenemende rol van digitale identiteit, die ook voor ons van belang is en helpt bij het standaardiseren van onze wereldwijde securityactiviteiten. De ‘point of failure’ verschuift hierdoor naar identiteit. De risico’s die Passguard identificeert manifesteren zich juist op dit vlak. Wat ik waardevol vind, is het belang van zowel interne als externe observatie. De context van activiteiten op het dark web kan namelijk een schijnbaar kleine afwijking intern in een heel ander daglicht plaatsen.
‍

Wat Passguard aantrekkelijk maakt, is dat lekken en dreigingen niet alleen chronologisch inzichtelijk zijn, maar dat deze informatie ook op accountniveau wordt gebundeld. Dit stelt ons in staat om direct actie te ondernemen, bijvoorbeeld door personen met de hoogste risico's inzicht te geven in hun dark web exposure en hen te adviseren over het beperken van hun risico's. Op deze manier werden de grootste risico's direct aangepakt.