Overslaan naar hoofdinhoud
Pulse
Leestijd, 4 min.

Het klinkt natuurlijk als een droombaan. En zeker in het kader van ‘Iedereen is ICT’er’ een gouden kans. Ethische hackers zijn hackers die bewust op zoek gaan naar kritieke kwetsbaarheden of bugs in systemen. Dat kan zijn voor een bedrijf of organisatie. Bij Microsoft hebben we ook ethische hackers aan boord. Maar het kan ook een solo opererende cel zijn die op zoek gaat naar ernstige bugs. Uiteraard gelden er afspraken en spelregels. Als je zo’n kritieke kwetsbaarheid vindt, maak je kans op een beloning, een ‘bug bounty’. En die kan oplopen van een gratis T-shirt tot een eervolle naamsvermelding of zelfs 100.000 euro. 

Geen ‘splendid isolation’ 

Een ecosysteem bestaat uit toeleveranciers en klanten. Tegenwoordig worden meer en meer systemen aan elkaar geknoopt. En waar systemen aan elkaar geknoopt worden, vallen gaten. Onvermijdelijk, ook al doen we er alles aan. Het moet, voor iedereen die ook maar iets met ICT te maken heeft, vragen doen rijzen als: Waar moet ik me zorgen over maken? Ben ik een interessant doelwit en waarom precies? Is mijn leverancier een doorgeefluik voor kwetsbaarheden binnen mijn systeem? Of andersom, geeft mijn organisatie bugs door aan derden? Geen enkele organisatie of persoon opereert en overleeft in ‘splendid isolation’. Supply chains, the Internet of Things (IOT), Operational Technology Devices (denk aan medische apparatuur en machines in fabrieken). Alles staat in verbinding met elkaar. En dat is waar Cyber Security een hoofdrol speelt. 

Balans 

Het is belangrijk problemen zo multidisciplinair mogelijk aan te pakken. Bij Cyber Security bestaat er altijd een interactie tussen technologie, maatschappij, economie en gedrag. We moeten juist vanuit al deze vakgebieden de tegenaanval inzetten. Druk je op de knop ‘economie’, grote kans dat er onder de noemer ‘technologie’ iets onvoorziens ontstaat.  Het gaat om balans en kosten versus baten. Deze aspecten moet je altijd goed doordenken. Zo zouden fabrikanten meer kunnen investeren in Cyber Security. Maar dat moeten consumenten dan weer betalen. Wat het natuurlijk lastig maakt als geen van beiden slachtoffer is, maar een derde partij wel. Het kan gebeuren dat jij een slimme espressomachine in huis hebt waar een kwaadwillende partij een DDOS-aanval opzet, die op enig moment een bepaalde website aanvalt en plat legt. Zonder dat je het merkt! Dit is typisch een situatie waarbij we steeds vaker moeten kijken naar overheden en toezichthouders. Zij kunnen komen met reguleringen en verplichtingen voor fabrikanten.  

Goedkoop is duurkoop 

Het is belangrijk dat er wetgeving komt voor veiligere software en die verantwoordelijkheden definieert. Die zorgt dat systemen zo veilig mogelijk gebouwd worden en dat alles secuur wordt vastgelegd in contracten en protocollen. En als het dan toch misgaat, dat er een waarschuwingssysteem is. Sommige landen werken nu al stap voor stap naar dit soort maatregelen. In Nederland houden onder meer de Autoriteit Consument & Markt en het Agentschap Telecom (voor radioapparatuur) hierop toezicht, zodat iedereen onbeperkt toegang heeft tot veilige, slimme apparaten. En wat kunnen fabrikanten zelf doen? Zij kunnen apparaten uitleveren zonder standaard wachtwoord, denk aan het bekende 0000. Ze kunnen ook regelmatig een slim apparaat of een app updaten en blijven bijwerken. Daarnaast heb je als consument een soortgelijke verantwoordelijkheid. Iedereen snapt natuurlijk dat een bepaald slim apparaat dat wel erg goedkoop is, of volgens reviews zeer matig functioneert, automatisch niet zal uitblinken in Cyber Security. Neem camera-drones, smartphones en virtuele assistenten via goedkope websites. Als consument voel je intuïtief vaak wel of iets klopt, of niet. Als je als consument een reële prijs betaalt, weet je ook dat er meer aandacht is besteed aan zoiets onzichtbaars als online veiligheid en privacy.  

Denken als een crimineel 

Je kunt niet alles voorkomen. Hooguit afwijkende zaken detecteren en dan daarop reageren. Actie en reactie. Maar je kunt het ook zelf opzoeken. Met de eerdergenoemde ethische hackers. Om dingen vooraf technisch te testen of vanuit een bredere veiligheidscontext. De menselijke factor kan zelfs worden meegenomen. Een ethisch hacker wordt dan gepusht te denken als een crimineel. Van kwajongensachtig klieren tot groots opgezette aanvallen. En dat via jouw slimme speakers thuis, een digitale thermostaat of een IOT- frisdrankautomaat op kantoor. Stuk voor stuk potentiële doorgeefluiken om op een bedrijfsnetwerk te komen. Zie jij een baan als ethisch hacker of ‘bug bounty hunter’ nog steeds helemaal voor je?  

Blijf bij de tijd! Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.

 

Gratis eBook: Succes begint met beveiliging

Ontdek 7 tips voor CISO´s voor een nieuwe beveiligingsstrategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

  • FeedbackFruits and Teams help students focus

    FeedbackFruits and Teams help students focus

    mboRijnland achieves success with blended learning Do you want students that are more engaged in their lessons and are intrinsically more motivated?  Then follow mboRijnland’s lead. Their online, blended lessons via Teams and FeedbackFruits have had a lot of beneficial effects on students and teachers. “This is an amazing development,” says Linda de Bruin, maths […]

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

Zorg

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Eerstelijnsmedewerkers zijn het eerste contactpunt tussen een organisatie en hun klanten. Achter een toonbank, op de fabrieksvloer of bij de helpdesk: zij bepalen het beeld wat mensen hebben van een organisatie, de producten en services. Eerstelijnsmedewerkers hebben echter niet altijd toegang tot de juiste tools en kunnen hun werk daarom niet altijd even effectief uitvoeren. […]

Klantverhalen

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

Security & Privacy

  • Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security […]

Tips

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]