--- description: Nu cyber security bedreigingen steeds geavanceerder worden, is ethisch hacken een manier om je bedrijf tegen aanvallen te beschermen. image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress title: Ethisch hacken - Ook voor keine en middelgrote bedrijven --- # Wat is ethisch hacken en hoe komt het ook jouw bedrijf van pas Canonical: https://www.capterra.nl/blog/2190/ethisch-hacken-komt-ook-jouw-bedrijf-van-pas Gepubliceerd op 26-8-2021 | Geschreven door Quirine Storm van Leeuwen, Sonia Navarrete. ![Wat is ethisch hacken en hoe komt het ook jouw bedrijf van pas](https://images.ctfassets.net/63bmaubptoky/yaE9JqCz_MXQgaDafB9lvrGGfrEKACOYpuj0bzdfFQQ/9321ecdd6904f32af5db5aa3d1961624/Etisch-hacken-NL-Capterra-header.png) > In dit artikel wordt het volgende behandeld: ----- ## Artikelinhoud In dit artikel wordt het volgende behandeld:Wat is ethisch hacken?Hoe ethisch hacken kleine bedrijven kan helpen zichzelf te beschermen tegen cyberaanvallen en hackers.Wat is ethisch hacken?Volgens de Cambridge English Dictionary is een hacker “iemand die bedreven is in het gebruik van computersystemen en zich vaak op illegale wijze toegang verschaft tot privécomputersystemen.”Maar stel je nu eens een persoon voor die privésystemen en -data hackt, maar dat juist doet om ze veilig te houden. Dat is ethisch hacken. Deze sort hacker wordt ook wel ‘white hat’-hacker genoemd, iemand die door een bedrijf wordt vertrouwd en probeert de netwerken en systemen van de organisatie binnen te komen via penetratietests. In de meeste gevallen gaat het hier om een gecertificeerde ethische hacker.Kwaadaardige hackers en ethische hackers beschikken over dezelfde kennis, met als verschil dat de ethische hacker de kant van de wet (en het bedrijf) heeft gekozen.Een ethische hacker gebruikt voor het hacken van een bedrijf dezelfde technieken als zijn tegenhanger om de cybersecuritymaatregelen van het bedrijf te testen en het bedrijf te helpen zich beter te verweren tegen echte aanvallen. Als er documenten gehackt zijn, kan een ethische hacker ook helpen om gegevens, e-mails of documenten te herstellen,Het aannemen van een ethische hacker werd altijd gezien als iets wat alleen grote ondernemingen konden (en moesten) doen, maar heeft de laatste jaren een vlucht genomen en wordt in veel vacatures gevraagd.De waarde van het vooraf vaststellen van bedreigingenEthische hackers beschikken over dezelfde kennis en vaardigheden als kwaadaardige (‘black hat’) hackers en kunnen kwetsbaarheden in een systeem vinden via penetratietests en hacks van het systeem, met als bonus dat ze adviezen kunnen geven over hoe aanvallen het beste kunnen worden voorkomen. Nu bedreigingen steeds geavanceerder worden, moeten bedrijven op zoek naar andere manieren om zich tegen aanvallen te beschermen.Harman Singh, Managing Consultant bij  Defendza, legt uit waarom sommige mkb-bedrijven niets doen aan hun cybersecurity:“Sommige mkb-bedrijven ontberen een proactieve aanpak van cybersecurity die ervoor moet zorgen dat het een prioriteit krijgt die de hele organisatie aangaat. Ook compliance wordt niet als een prioriteit gezien en ze vertrouwen erop dat de IT-serviceprovider de beveiliging voor zijn rekening neemt zonder dat daar een specialist bij wordt betrokken.Hoewel al heel wat kleine bedrijven te maken hebben gehad met cyberaanvallen, zijn de meeste zich daarvan niet bewust. Door de digitale revolutie van de laatste jaren is ons beroeps- en privéleven op straat komen te liggen en het is van essentieel belang dat bedrijven zich wapenen tegen potentiële bedreigingen.”Bescherm je bedrijf tegen aanvallersAls het aannemen van een ethische hacker niet voor jou is weggelegd, kun je gebruikmaken van de richtlijnen die het Nationaal Cyber Security Centrum verstrekt zodat je met behulp van deze aanbevolen procedures je informatie kunt beveiligen.Hieronder vind je vier tips om te zorgen dat je data veilig zijn.1. BewustzijnJe kunt dan wel een uiterst geavanceerd systeem hebben, een ethische hacker aannemen en beveiligingssoftware installeren, maar tenzij je personeel de juiste beveiligingsmethoden hanteert, is dat allemaal niks waard. Daarom is het trainen van je personeel van cruciaal belang zodat ze alle implicaties van een aanval begrijpen. Online zijn meerdere cyber security awareness programma’s te vinden. Door met praktische tips om bedreigingen te leren herkennen.2. Houd je apparaten beschermdSmartphones en tablets zijn essentiële, maar ook kwetsbare apparaten die bij bedrijven in gebruik zijn. Het is van cruciaal belang om deze te beveiligen omdat ze gevoelige bedrijfsinformatie kunnen bevatten maar ook als een achterdeurtje naar het bedrijfsnetwerk kunnen fungeren. Het NCSC  heeft enkele tips voor kleine bedrijven zoals het bijhouden van apparaten en apps door de nieuwste beveiligingsupdate op het apparaat te installeren.3. WachtwoordenHet  NCSC raadt ook aan je personeel te trainen voor de aanbevolen procedures met wachtwoorden zoals het kiezen van de juiste lengte en tips over het opslaan van wachtwoorden.  Een sterk wachtwoord is niet minder dan een must. Met software voor wachtwoordbeheer kunnen wachtwoorden worden beveiligd en opgeslagen in een digitale kluis.4. Back-upNaast alle bovenstaande tips is het belangrijk om van je gegevens regelmatig een back-up te maken.  Back-upsoftware maakt kopieën van gegevens die kunnen worden teruggezet in geval van een inbreuk of verlies van gegevens.Door gebruik te maken van de cloud kunnen gegevens fysiek gescheiden blijven van de computer en er tegen lagere kosten back-upservices worden geboden zonder dat er extra hardware moet worden aangeschaft.IT-Directeur Neil Hammond van Woolpit geeft enkele tips om de cybersecurity van je bedrijf up-to-date te houden:“Zorg dat je personeel getraind is. Er is heel wat materiaal voorhanden om personeel op te leiden, zeker als het gaat om de online beveiliging van mensen thuis. Het is bovendien belangrijk software up-to-date te houden door het installeren van patches die betrouwbare leveranciers regelmatig uitbrengen als bescherming tegen potentiële kwetsbaarheden in hun software. Tot slot is het belangrijk om goede back-ups bij te houden. Daarbij kun je een 3-2-1 strategie hanteren, wat inhoudt dat je minimaal 3 volledige kopieën van je gegevens hebt, waarvan er 2 lokaal, maar wel op verschillende apparaten worden opgeslagen (bijvoorbeeld 1 op een USB-stick en 1 op een harde schijf) en minimaal 1 kopie buiten je locatie (en niet rechtstreeks gekoppeld aan je voornaamste bestanden).”Ben je op zoek naar cybersecuritysoftware? Bekijk dan eens onze catalogi met  cybersecuritysoftware en  back-upsoftware. ## Over de auteurs ### Quirine Storm van Leeuwen Quirine is Program Manager voor het Franse en Duitse contentteam en beheert en definieert de contentproductie en de strategie met betrekking tot het onderzoek. ### Sonia Navarrete Sonia is Senior Content Analyst voor Capterra en helpt mkb-ondernemingen bij het kiezen van de beste software. Ze heeft gepubliceerd in Raconteur, Computer Weekly en IT Pro. ## Gerelateerde categorieën - [Compliance management systemen](https://www.capterra.nl/directory/30110/compliance/software) - [ICT-beheersoftware](https://www.capterra.nl/directory/10001/it-management/software) - [IT-asset management software](https://www.capterra.nl/directory/30077/it-asset-management/software) - [Netwerkbeveiliging software](https://www.capterra.nl/directory/30003/network-security/software) - [Network monitoring tools](https://www.capterra.nl/directory/30019/network-monitoring/software) ## Gerelateerde artikelen - [5 tips om je organisatie te beschermen tegen hackers](https://www.capterra.nl/blog/855/organisatie-beschermen-tegen-hackers) - [Wat is VDI? En waarom zou je VDI-software gebruiken?](https://www.capterra.nl/blog/2056/wat-is-vdi-waarom-vdi-software-gebruiken) - [Werken in de cloud: een succesvolle cloudmigratie in 5 stappen](https://www.capterra.nl/blog/1311/werken-in-cloud-cloudmigratie-stap-voor-stap) - [Een wireframe maken in 6 eenvoudige stappen](https://www.capterra.nl/blog/1868/wireframe-maken-in-6-stappen) - [De 4 beste Spiceworks-alternatieven voor IT-helpdesk](https://www.capterra.nl/blog/1477/it-helpdesk-4-beste-spiceworks-alternatieven) ## Links - [Bekijk op Capterra](https://www.capterra.nl/blog/2190/ethisch-hacken-komt-ook-jouw-bedrijf-van-pas) - [Blog](https://www.capterra.nl/blog) - [Startpagina](https://www.capterra.nl/) ----- ## Gestructureerde gegevens