zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Laat hackers uw security testen

16 mei 2017 - De reputatie van hackers is niet best. Google op de term ‘hacker’ en u ziet het meteen; hackers worden beschouwd als gevaarlijk, eng en zijn meestal mannen.  

Ze zitten het liefst de hele dag over hun beeldscherm gebogen in een donkere kamer ‒ onherkenbaar omdat ze zich met duistere zaakjes bezighouden. Dus werken ze in hun eentje, met een capuchon of bivakmuts op. Volgens Petra Eikenboom van Global Knowledge klopt dit beeld niet. Volgens haar kunnen hackers zelfs een positieve bijdrage leveren uw security.
Het geschetste stereotype van een hacker strookt uiteraard niet met de realiteit. Al blijft het woord ‘hacker’ wel omgeven door negatieve associaties. "Zoek maar eens op het woord hacker via Google", zegt Eikenboom. "Hackers lijken op Google een duister en eenzaam bestaan te leiden. Jammer want ze kunnen juist zo nuttig zijn!"  Niet alle hackers hebben namelijk kwaad in de zin. Er zijn 'black-hat hackers' en 'white-hat hackers'.

Black-hat hackers
Dit zijn de slechteriken: de computerkrakers die ongevraagd uw computersystemen binnendringen, bijvoorbeeld om ze plat te leggen, instellingen of data te veranderen of verwijderen. Ze verspreiden virussen en internetwormen, creëren botnets en sturen phishing-mails. Dat doen ze vaak om daar financieel beter van te worden of voor politieke doeleinden.

White-hat hackers
Dit zijn ‘ethische hackers’. Met hun kennis en ervaring helpen ze organisaties om zich beter te kunnen weren tegen cybercriminaliteit. Het zijn dus meer security-specialisten, die geregeld worden ingehuurd om de beveiliging van bedrijfssystemen te verbeteren.

Ethisch hacken
Hoe kan hacken nou ethisch zijn; het is toch een vorm van inbreken? Eikenboom: "Vroeger was een hack altijd strafbaar. Dat betekent dat ook een hacker die melding maakte van een beveiligingslek zodat een organisatie zijn software kon verbeteren, het risico liep om vervolgd te worden. Ondertussen profiteerden veel bedrijven wel van de informatie uit strafbare hacks om hun IT-beveiliging te verscherpen en waren er organisaties die hackers aanklaagden in plaats van de software te verbeteren." Tegenwoordig bestaat daarvoor een andere oplossing, waarbij hackers ongestraft hun gang kunnen gaan – mits ze zich aan bepaalde voorwaarden houden. Deze regels moet een organisatie vastleggen in zijn Responsible Disclosure-beleid. 

Drie manieren van melden
De manier waarop hacks bekend worden heeft gevolgen voor wat er met een lek gebeurd. Vandaag de dag zijn er drie manieren om met een gevonden kwetsbaarheid om te gaan voor hackers die geen kwaad in de zin hebben.
 

  • Non Disclosure: de hacker vertelt niemand van zijn hack. De gehackte organisatie weet van niks en zal het aan het licht gekomen securityprobleem dus ook niet verhelpen.
  • Full Disclosure: de hacker vertelt iedereen die het wil weten dat een organisatie een zwakke plek in zijn digitale verdediging heeft. Daardoor wordt deze gedwongen om dit snel te verbeteren. Dat kan soms niet meteen, waardoor black-hat hackers er misbruik van maken.
  • Responsible Disclosure: de hacker maakt in overleg met de organisatie de kwetsbaarheden openbaar, volgens het Responsible Disclosure-beleid van deze organisatie.
 
Hoe past u Responsible Disclosure toe?
Wilt u een Responsible Disclosure-beleid voeren, dan bent u verplicht dit te melden op uw website. Daarin kunt u uitleggen binnen welke kaders een hacker zijn gang mag gaan en aangeven dat u geen aangifte doet als hij zich daaraan houdt. Zo nodigt u de hacking community min of meer uit om een zwakke plek in uw beveiliging te vinden, zodat die verbetert kan worden.
Veel organisaties hebben een Responsible Disclosure-statement op hun website staan dat ter inspiratie kan dienen, zoals ING. Ook heeft de overheid een leidraad voor Responsible Disclosure uitgegeven. Deze geeft u stevige handvatten om een passend Responsible Disclosure-beleid op te stellen.

Hackers verdienen een knuffel
Eikenboom roept op om cooral ook eens aan alle goedwillende hackers te denken: "Alle hackers in Hawaï-shirts, korte broek, blouses en jurkjes verdienen het om ook gezien te worden! Ik denk dat we meer aandacht mogen hebben voor de hackers die ons helpen bouwen aan een betere en veiligere wereld. We hebben ze nodig zodat we weten waar onze zwakke punten liggen. Deze mannen, én vrouwen, verdienen een knuffel!"
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

  Meeste verzekeraars beleggen in Shell en weigeren actie op klimaat
 Campers steeds vaker betrokken bij pech en ongeval
 Technologie in de hoogste versnelling
 

Gerelateerde nieuwsitems

 Overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen
 Tien cybercrime-trends voor 2016
 Zes tips om het digitale netwerk te beveiligen
 Vijf beveiligingstips voor managers: laat u niet hacken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Aangeboden: Tesla 85 directieauto (!)
Full options Tesla S85 directiewagen, 2015, 12.500 km, 1e eigenaar. 4% bijtelling en geen wegenbelasting tot 2020. 79.950 euro (64.074 excl. btw). 
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Coolfield BV legt Europese gegevensbescherming uit op RTL7
Veel boekhoudpakketten vatbaar voor gegevensdiefstal
reacties
Leid jongeren op voor niet-bestaande beroepen (3) 
Tijd voor rigoureuze vernieuwing in de transportsector (1) 
Vacature voor prostituee bij arbeidsbureau (1) 
Nul-urencontract: de onbekende valkuil onder arbeidsovereenkomsten (1) 
Hoe ga ik om met een te assertieve medewerker? (1) 
Wat is belangrijker: inhoud of de relatie met medewerkers? (2) 
Belastingdienst controleert ook op de camping (3) 
beurs
AEX index: 523.71 -0.41 %
Stijgers Dalers
Kendrion 38.09  5 %
Heijmans 8.38  4.8 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Boskalis wes 28.5  -2.8 %
Doc data 0.51  -1.9 %
Cisco Systems boekt licht lagere winst
Beursupdate: AEX op Wall Street
Wall Street hoger gesloten
meer beurs
top10
Te rigoureuze naamswijzigingen zijn riskant
Nederlander krijgt liever schouderklopje dan auto van de zaak
Smart City: 47 procent vacatures gericht op smart energy
Tijd voor rigoureuze vernieuwing in de transportsector
Wegwuiven kritiek houding verzekeraars rondom letselschadezaken is onterecht
Waarom SEO en contentmarketing niet los van elkaar gezien moeten worden.
Nederlanders omarmen robotisering gemakkelijker dan rest van Europa
'Gewoon' wachtwoord beter dan complex
Leid jongeren op voor niet-bestaande beroepen
'Chelsea ownes Mourinho'
meer top 10
vacatures
meer vacatures