Overslaan naar hoofdinhoud
Pulse
Leestijd, 4 min.

Het klinkt natuurlijk als een droombaan. En zeker in het kader van ‘Iedereen is ICT’er’ een gouden kans. Ethische hackers zijn hackers die bewust op zoek gaan naar kritieke kwetsbaarheden of bugs in systemen. Dat kan zijn voor een bedrijf of organisatie. Bij Microsoft hebben we ook ethische hackers aan boord. Maar het kan ook een solo opererende cel zijn die op zoek gaat naar ernstige bugs. Uiteraard gelden er afspraken en spelregels. Als je zo’n kritieke kwetsbaarheid vindt, maak je kans op een beloning, een ‘bug bounty’. En die kan oplopen van een gratis T-shirt tot een eervolle naamsvermelding of zelfs 100.000 euro. 

Geen ‘splendid isolation’ 

Een ecosysteem bestaat uit toeleveranciers en klanten. Tegenwoordig worden meer en meer systemen aan elkaar geknoopt. En waar systemen aan elkaar geknoopt worden, vallen gaten. Onvermijdelijk, ook al doen we er alles aan. Het moet, voor iedereen die ook maar iets met ICT te maken heeft, vragen doen rijzen als: Waar moet ik me zorgen over maken? Ben ik een interessant doelwit en waarom precies? Is mijn leverancier een doorgeefluik voor kwetsbaarheden binnen mijn systeem? Of andersom, geeft mijn organisatie bugs door aan derden? Geen enkele organisatie of persoon opereert en overleeft in ‘splendid isolation’. Supply chains, the Internet of Things (IOT), Operational Technology Devices (denk aan medische apparatuur en machines in fabrieken). Alles staat in verbinding met elkaar. En dat is waar Cyber Security een hoofdrol speelt. 

Balans 

Het is belangrijk problemen zo multidisciplinair mogelijk aan te pakken. Bij Cyber Security bestaat er altijd een interactie tussen technologie, maatschappij, economie en gedrag. We moeten juist vanuit al deze vakgebieden de tegenaanval inzetten. Druk je op de knop ‘economie’, grote kans dat er onder de noemer ‘technologie’ iets onvoorziens ontstaat.  Het gaat om balans en kosten versus baten. Deze aspecten moet je altijd goed doordenken. Zo zouden fabrikanten meer kunnen investeren in Cyber Security. Maar dat moeten consumenten dan weer betalen. Wat het natuurlijk lastig maakt als geen van beiden slachtoffer is, maar een derde partij wel. Het kan gebeuren dat jij een slimme espressomachine in huis hebt waar een kwaadwillende partij een DDOS-aanval opzet, die op enig moment een bepaalde website aanvalt en plat legt. Zonder dat je het merkt! Dit is typisch een situatie waarbij we steeds vaker moeten kijken naar overheden en toezichthouders. Zij kunnen komen met reguleringen en verplichtingen voor fabrikanten.  

Goedkoop is duurkoop 

Het is belangrijk dat er wetgeving komt voor veiligere software en die verantwoordelijkheden definieert. Die zorgt dat systemen zo veilig mogelijk gebouwd worden en dat alles secuur wordt vastgelegd in contracten en protocollen. En als het dan toch misgaat, dat er een waarschuwingssysteem is. Sommige landen werken nu al stap voor stap naar dit soort maatregelen. In Nederland houden onder meer de Autoriteit Consument & Markt en het Agentschap Telecom (voor radioapparatuur) hierop toezicht, zodat iedereen onbeperkt toegang heeft tot veilige, slimme apparaten. En wat kunnen fabrikanten zelf doen? Zij kunnen apparaten uitleveren zonder standaard wachtwoord, denk aan het bekende 0000. Ze kunnen ook regelmatig een slim apparaat of een app updaten en blijven bijwerken. Daarnaast heb je als consument een soortgelijke verantwoordelijkheid. Iedereen snapt natuurlijk dat een bepaald slim apparaat dat wel erg goedkoop is, of volgens reviews zeer matig functioneert, automatisch niet zal uitblinken in Cyber Security. Neem camera-drones, smartphones en virtuele assistenten via goedkope websites. Als consument voel je intuïtief vaak wel of iets klopt, of niet. Als je als consument een reële prijs betaalt, weet je ook dat er meer aandacht is besteed aan zoiets onzichtbaars als online veiligheid en privacy.  

Denken als een crimineel 

Je kunt niet alles voorkomen. Hooguit afwijkende zaken detecteren en dan daarop reageren. Actie en reactie. Maar je kunt het ook zelf opzoeken. Met de eerdergenoemde ethische hackers. Om dingen vooraf technisch te testen of vanuit een bredere veiligheidscontext. De menselijke factor kan zelfs worden meegenomen. Een ethisch hacker wordt dan gepusht te denken als een crimineel. Van kwajongensachtig klieren tot groots opgezette aanvallen. En dat via jouw slimme speakers thuis, een digitale thermostaat of een IOT- frisdrankautomaat op kantoor. Stuk voor stuk potentiële doorgeefluiken om op een bedrijfsnetwerk te komen. Zie jij een baan als ethisch hacker of ‘bug bounty hunter’ nog steeds helemaal voor je?  

Blijf bij de tijd! Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.

 

Gratis eBook: Succes begint met beveiliging

Ontdek 7 tips voor CISO´s voor een nieuwe beveiligingsstrategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    mboRijnland boekt succes met blended leren  Studenten van mboRijnland zijn beter bij de les betrokken en intrinsiek gemotiveerder. Hoe? De online, blended lessen via Teams en FeedbackFruits hebben veel positieve effecten op studenten én docenten. “Dit is een gave ontwikkeling,” zegt Linda de Bruin, rekendocent Welzijn en Gezondheidszorg. Ze is erg enthousiast over de resultaten en hoe deze […]

  • De toekomst van het hoger onderwijs: ben jij er klaar voor?

    De toekomst van het hoger onderwijs: ben jij er klaar voor?

    Onze maatschappij is in beweging en het hoger onderwijs verandert mee. Van blended learning en digitaal examineren tot back-up en beveiliging van digitale data. Hoe richt je jouw IT-omgeving hierop in? Hoe werk je schaalbaar, veilig en innovatief? In deze webinarserie staan we stil bij belangrijke technologische ontwikkelingen in het hoger onderwijs. Je leert van […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

Productie

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • een vrouw in een wit hemd

    Hoe Microsoft Office 365 en Teams helpt de zorg te verbeteren

    Lees hoe een zorginstelling zorg voor patiënten transformeert, kosten bespaart en beter samenwerkt dankzij een innovatief e-health centrum.

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]