Overslaan naar hoofdinhoud
Pulse
Leestijd, 4 min.

Het klinkt natuurlijk als een droombaan. En zeker in het kader van ‘Iedereen is ICT’er’ een gouden kans. Ethische hackers zijn hackers die bewust op zoek gaan naar kritieke kwetsbaarheden of bugs in systemen. Dat kan zijn voor een bedrijf of organisatie. Bij Microsoft hebben we ook ethische hackers aan boord. Maar het kan ook een solo opererende cel zijn die op zoek gaat naar ernstige bugs. Uiteraard gelden er afspraken en spelregels. Als je zo’n kritieke kwetsbaarheid vindt, maak je kans op een beloning, een ‘bug bounty’. En die kan oplopen van een gratis T-shirt tot een eervolle naamsvermelding of zelfs 100.000 euro. 

Geen ‘splendid isolation’ 

Een ecosysteem bestaat uit toeleveranciers en klanten. Tegenwoordig worden meer en meer systemen aan elkaar geknoopt. En waar systemen aan elkaar geknoopt worden, vallen gaten. Onvermijdelijk, ook al doen we er alles aan. Het moet, voor iedereen die ook maar iets met ICT te maken heeft, vragen doen rijzen als: Waar moet ik me zorgen over maken? Ben ik een interessant doelwit en waarom precies? Is mijn leverancier een doorgeefluik voor kwetsbaarheden binnen mijn systeem? Of andersom, geeft mijn organisatie bugs door aan derden? Geen enkele organisatie of persoon opereert en overleeft in ‘splendid isolation’. Supply chains, the Internet of Things (IOT), Operational Technology Devices (denk aan medische apparatuur en machines in fabrieken). Alles staat in verbinding met elkaar. En dat is waar Cyber Security een hoofdrol speelt. 

Balans 

Het is belangrijk problemen zo multidisciplinair mogelijk aan te pakken. Bij Cyber Security bestaat er altijd een interactie tussen technologie, maatschappij, economie en gedrag. We moeten juist vanuit al deze vakgebieden de tegenaanval inzetten. Druk je op de knop ‘economie’, grote kans dat er onder de noemer ‘technologie’ iets onvoorziens ontstaat.  Het gaat om balans en kosten versus baten. Deze aspecten moet je altijd goed doordenken. Zo zouden fabrikanten meer kunnen investeren in Cyber Security. Maar dat moeten consumenten dan weer betalen. Wat het natuurlijk lastig maakt als geen van beiden slachtoffer is, maar een derde partij wel. Het kan gebeuren dat jij een slimme espressomachine in huis hebt waar een kwaadwillende partij een DDOS-aanval opzet, die op enig moment een bepaalde website aanvalt en plat legt. Zonder dat je het merkt! Dit is typisch een situatie waarbij we steeds vaker moeten kijken naar overheden en toezichthouders. Zij kunnen komen met reguleringen en verplichtingen voor fabrikanten.  

Goedkoop is duurkoop 

Het is belangrijk dat er wetgeving komt voor veiligere software en die verantwoordelijkheden definieert. Die zorgt dat systemen zo veilig mogelijk gebouwd worden en dat alles secuur wordt vastgelegd in contracten en protocollen. En als het dan toch misgaat, dat er een waarschuwingssysteem is. Sommige landen werken nu al stap voor stap naar dit soort maatregelen. In Nederland houden onder meer de Autoriteit Consument & Markt en het Agentschap Telecom (voor radioapparatuur) hierop toezicht, zodat iedereen onbeperkt toegang heeft tot veilige, slimme apparaten. En wat kunnen fabrikanten zelf doen? Zij kunnen apparaten uitleveren zonder standaard wachtwoord, denk aan het bekende 0000. Ze kunnen ook regelmatig een slim apparaat of een app updaten en blijven bijwerken. Daarnaast heb je als consument een soortgelijke verantwoordelijkheid. Iedereen snapt natuurlijk dat een bepaald slim apparaat dat wel erg goedkoop is, of volgens reviews zeer matig functioneert, automatisch niet zal uitblinken in Cyber Security. Neem camera-drones, smartphones en virtuele assistenten via goedkope websites. Als consument voel je intuïtief vaak wel of iets klopt, of niet. Als je als consument een reële prijs betaalt, weet je ook dat er meer aandacht is besteed aan zoiets onzichtbaars als online veiligheid en privacy.  

Denken als een crimineel 

Je kunt niet alles voorkomen. Hooguit afwijkende zaken detecteren en dan daarop reageren. Actie en reactie. Maar je kunt het ook zelf opzoeken. Met de eerdergenoemde ethische hackers. Om dingen vooraf technisch te testen of vanuit een bredere veiligheidscontext. De menselijke factor kan zelfs worden meegenomen. Een ethisch hacker wordt dan gepusht te denken als een crimineel. Van kwajongensachtig klieren tot groots opgezette aanvallen. En dat via jouw slimme speakers thuis, een digitale thermostaat of een IOT- frisdrankautomaat op kantoor. Stuk voor stuk potentiële doorgeefluiken om op een bedrijfsnetwerk te komen. Zie jij een baan als ethisch hacker of ‘bug bounty hunter’ nog steeds helemaal voor je?  

Blijf bij de tijd! Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.

 

Gratis eBook: Succes begint met beveiliging

Ontdek 7 tips voor CISO´s voor een nieuwe beveiligingsstrategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Onderwijs is steeds vaker online, waardoor de hoeveelheid data van onderwijsinstellingen explosief toeneemt. Helaas stijgt ook het aantal geslaagde ransomware-aanvallen. Als het mis gaat, moet je weer snel bij je data kunnen zodat de lessen kunnen doorgaan. Hoe zorg je dat je je gegevens veilig bewaart en back-upt zodat je klaar bent voor het geval […]

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • Surface in retail, man and woman at counter

    Surface voor retail

    De voordelen van Surface Retail-organisaties hebben te maken met verschillende veranderingen én kansen. Goede voorbeelden hiervan zijn de kansen op het gebied van e-commerce, maar ook relatief nieuwe winkelvormen, zoals pop-upwinkels en pick-uplocaties. Zulke ontwikkelingen stellen de nodige eisen aan technologie. Juist in deze situaties komt Surface goed van pas. Surface bestaat uit verschillende modellen. […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Tips

  • Haal alles uit telefonie en vergaderingen in Microsoft Teams

    Haal alles uit telefonie en vergaderingen in Microsoft Teams

    Waar Microsoft Teams voor veel organisaties de continuïteit van de bedrijfsvoering mede mogelijk maakte, zijn veel bedrijven nu in een volgende fase aangekomen. Een fase waarin we gaan kijken hoe we het meeste uit Teams halen. Met als doelstelling; vereenvoudiging van het IT-landschap, kostenbesparingen en meer eenvoud en efficiëntie voor eindgebruikers. Hoe je dat aanpakt? […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]