Hackers in dienst van de samenleving gezocht

Nu het digitale landschap steeds complexer wordt, zijn bedrijven en publieke instellingen op zoek naar effectievere manieren om hun gevoelige informatie te beschermen en de integriteit van hun data te waarborgen. Hoewel er diverse technologieën zijn die daarvoor uitkomst kunnen bieden, dringt het besef door dat de mens zelf hiervoor het meest effectieve instrument is. Dit besef brengt verandering in de overwegend negatieve perceptie van hacker.

Dirk Geeraerts, identity en data protection expert bij Gemalto, helpt organisaties bij het implementeren van data security oplossingen.

Ethische hackers worden gezien als de nieuwe helden. Zij bieden inzicht in de zwakke plekken van de securitystrategie. Dit biedt waardevolle informatie voor verbetering. Maar als organisaties hackers om hulp vragen, rijst vanzelfsprekend de vraag wat precies een goede hacker is.

Profiel van een hacker

Eerlijk gezegd is het niet bijster moeilijk om systemen te hacken. Hackers zijn overduidelijk in het voordeel. De organisaties waarop zij hun pijlen richten, moeten elke tool, elk systeem en elke interactie veilig zien te houden. Een hacker daarentegen hoeft slechts één gat in de beveiliging te vinden of slechts één werknemer te vinden die op een link in een phishing-mail klikt. Technologie stelt mensen in staat om een goede hacker te worden, maar dat maakt ze nog geen uitmuntende hacker. De beste hackers hebben vier belangrijke karaktertrekken: ze zijn sociaal intelligent, nieuwsgierig, in staat om zich aan te passen en gemotiveerd.

Nieuwsgierigheid

Uitmuntende hackers zijn van nature nieuwsgierig. Ze vragen zich voortdurend af waarom een systeem op een bepaalde manier fungeert, hoe een organisatie te werk gaat, wat de verantwoordelijkheden van het slachtoffer zijn of hoe hij als persoon in elkaar steekt. Ze willen het naadje van de kous weten van de technologie of persoon in kwestie. Als hackers hun aannames niet uit nieuwsgierigheid toetsen, is dat een garantie voor mislukking, en erger nog, een garantie om in de kraag te worden gevat.

Sociale intelligentie

Doorsnee hackers voeren aanvallen uit op technologie. Slimme hackers richten hun pijlen op mensen. En uitmuntende hackers weten precies wanneer ze een van beide moeten doen. Hackers moeten even nieuwsgierig zijn naar mensen als naar technologie, want steeds opnieuw blijkt dat mensen de zwakste schakel in de beveiliging vormen. Zo blijkt uit de Breach Level Index dat vorig jaar bij 59 procent van alle datalekken sprake was van identiteitsdiefstal. Uitmuntende hackers hebben oog voor deze zwakke schakel en proberen daarom het psychologische profiel van hun doelwit te doorgronden. Door inzicht te verwerven in de manier waarop het slachtoffer denkt en te werk gaat, kan een hacker kwetsbaarheden identificeren om misbruik van te maken.

Aanpassingsvermogen

Om met de woorden van George Santayana te spreken: ‘Zij die zich het verleden niet kunnen herinneren, zijn gedoemd om het te herhalen.’ Om succesvol te zijn, moeten hackers leren van hun successen en mislukkingen, en zeker ook van die van andere hackers. En daar gaat het nog al eens mis. Zo overschatten hackers nog geregeld hun vermogen om onopgemerkt te blijven. Ze moeten hun tactieken, technieken en procedures dus constant aanpassen om hun doelstellingen te realiseren.

Gemotiveerd

De hackers die normaliter de pers halen, zijn de hackers met kwaadaardige bedoelingen. Zij zijn uit op financieel gewin, proberen de politieke situatie te beïnvloeden of willen simpelweg het slachtoffer in verlegenheid brengen. We hebben nu hackers nodig die bereid zijn om mensen en organisaties te beschermen die een potentieel doelwit vormen. Hackers met een sterk moreel besef die een hoger doel nastreven. Hackers die gevoelige informatie veilig willen houden in plaats van zaken te ontwrichten.

Uitmuntende ethische hackers

Er bestaat geen twijfel over dat deze tijd vraagt om uitmuntende ethische hackers als aanvulling op de bestaande securitystrategie om de veiligheid en integriteit van data beschermen. Ik kijk uit naar de eerste vacatures en wervende teksten. Zie je het ook al voor je? Gezocht: hackers in dienst van de samenleving.

Cyber Security Event 2017

Op het Cyber Security Event 2017 hoort u hoe u uw organisatie beschermt tegen cybercrime en datalekken. Meer informatie over dit congres?

Bezoek de website

Congres Toekomst van het Betalingsverkeer 2018

Al meer dan 18 jaar hét congres in Nederland waar meer dan 250 betaalexperts samen komen om alles te horen over de laatste ontwikkelingen in de betaalsector. Ook cybersecurity in de betaalsector is een actueel thema dat ook deze dag centraal zal staan. Meer informatie?

Bezoek de website van het congres

Over Frank van Summeren

Congres- en opleidingsmanager veiligheid bij het Studiecentrum voor Bedrijf en Overheid.

Bekijk ook

Nieuw Wetboek van Strafvordering treedt 1 april 2029 in werking

Het Ministerie van Justitie en Veiligheid heeft samen met de partners in de strafrechtketen 1 …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *