Lisa van Koningsbruggen - 8 maart 2018
Door een hacker in huis te halen zie je met eigen ogen hoe ze te werk gaan én hoe je ze het beste kunt dwarsbomen.

Dat vanaf 25 mei 2018 de General Data Protection Regulation (GDPR) de Wet bescherming persoonsgegevens (Wbp) vervangt, is al geen nieuws meer. Deze wet heeft verstrekkende gevolgen voor organisaties die persoonlijke gegevens gebruiken, opslaan en verwerken. Met name wanneer er een datalek plaatsvindt. Als organisatie wordt ervan je verwacht dat je je uiterste best doet om de data zo goed mogelijk te beveiligen. Zowel organisatorisch als technisch.

Om erachter te komen hoe de data je organisatie kan ontglippen of kwaadwillig wordt verkregen, kun je meerdere dingen doen. Een datalek heeft forse gevolgen. Het kan leiden tot boetes of nog erger: imagoschade. Het voorkomen van dergelijke incidenten staat daarom hoog op de agenda van veel IT’ers. Eén van de manieren om de verdediging op orde te hebben, is het inhuren van hacker. Hij probeert dan de data te ontfutselen.

Haal de boef in huis

Door een hacker in huis te halen zie je met eigen ogen hoe ze te werk gaan én hoe je ze het beste kunt dwarsbomen. Let er wel op dat je de juiste hacker binnenhaalt, de zogeheten white-hat hacker. Deze namen zijn afgeleid van de cowboys waarbij een white-hat een good guy is en een black-hat een bad guy. Er zijn ook grey-hats en zij opereren er precies tussenin.

White-hats: zij hacken vanuit ethische overwegingen om organisaties veiliger te maken tegen cybercriminelen.
Grey-hats: deze hackers gaan ethisch en moreel gezien iets soepeler met de regels om dan white hat hackers. Vaak breken grey hat hackers zonder toestemming in op systemen uit interesse of nieuwsgierigheid. Als ze beveiligingslekken vinden, exploiteren ze deze echter niet op malicieuze wijze. Soms proberen grey hat hackers een kleine financiële vergoeding te krijgen voor het ontdekken van een beveiligingslek.
Black-hats: Een black hat hacker is iemand die de beveiliging en integriteit van computers of netwerken schendt met malicieuze intenties of voor persoonlijk gewin. Black hat hackers breken in op computersystemen met het doel om daar zelf voordeel uit te halen.

Hoe de hacker hackt

Een beveiligingsspecialist (white hat of ethical hacker) probeert na toestemming van de systeemeigenaar informatie uit het beveiligde systeem te halen. Dat doet hij zonder het hebben van de vereiste toegangsgegevens. De hack gaat op een zorgvuldige wijze zodat de organisatie geen hinder ervaart en de hacker houdt zich aan vooraf opgestelde kaders.

Realiseer je echter wel dat het een momentopname is. Als organisatie krijg je inzichtelijk hoe op dat moment de gegevens beveiligd zijn en met welke maatregelen je eventuele kwetsbaarheden verhelpt. Het is daarom aan te raden om regelmatig de omgevingen waar data staat, te onderwerpen aan gecontroleerde aanvallen om de beveiliging optimaal te houden.

Waarom je geen cloudwatervrees hoeft te hebben

Lees artikel