In dit artikel wordt het volgende behandeld:
- Wat is ethisch hacken?
- Hoe ethisch hacken kleine bedrijven kan helpen zichzelf te beschermen tegen cyberaanvallen en hackers.
Wat is ethisch hacken?
Volgens de Cambridge English Dictionary is een hacker “iemand die bedreven is in het gebruik van computersystemen en zich vaak op illegale wijze toegang verschaft tot privécomputersystemen.”
Maar stel je nu eens een persoon voor die privésystemen en -data hackt, maar dat juist doet om ze veilig te houden. Dat is ethisch hacken. Deze sort hacker wordt ook wel ‘white hat’-hacker genoemd, iemand die door een bedrijf wordt vertrouwd en probeert de netwerken en systemen van de organisatie binnen te komen via penetratietests. In de meeste gevallen gaat het hier om een gecertificeerde ethische hacker.
Kwaadaardige hackers en ethische hackers beschikken over dezelfde kennis, met als verschil dat de ethische hacker de kant van de wet (en het bedrijf) heeft gekozen.
Een ethische hacker gebruikt voor het hacken van een bedrijf dezelfde technieken als zijn tegenhanger om de cybersecuritymaatregelen van het bedrijf te testen en het bedrijf te helpen zich beter te verweren tegen echte aanvallen. Als er documenten gehackt zijn, kan een ethische hacker ook helpen om gegevens, e-mails of documenten te herstellen,
Het aannemen van een ethische hacker werd altijd gezien als iets wat alleen grote ondernemingen konden (en moesten) doen, maar heeft de laatste jaren een vlucht genomen en wordt in veel vacatures gevraagd.
De waarde van het vooraf vaststellen van bedreigingen
Ethische hackers beschikken over dezelfde kennis en vaardigheden als kwaadaardige (‘black hat’) hackers en kunnen kwetsbaarheden in een systeem vinden via penetratietests en hacks van het systeem, met als bonus dat ze adviezen kunnen geven over hoe aanvallen het beste kunnen worden voorkomen. Nu bedreigingen steeds geavanceerder worden, moeten bedrijven op zoek naar andere manieren om zich tegen aanvallen te beschermen.
Harman Singh, Managing Consultant bij Defendza, legt uit waarom sommige mkb-bedrijven niets doen aan hun cybersecurity:
“Sommige mkb-bedrijven ontberen een proactieve aanpak van cybersecurity die ervoor moet zorgen dat het een prioriteit krijgt die de hele organisatie aangaat. Ook compliance wordt niet als een prioriteit gezien en ze vertrouwen erop dat de IT-serviceprovider de beveiliging voor zijn rekening neemt zonder dat daar een specialist bij wordt betrokken.
Hoewel al heel wat kleine bedrijven te maken hebben gehad met cyberaanvallen, zijn de meeste zich daarvan niet bewust. Door de digitale revolutie van de laatste jaren is ons beroeps- en privéleven op straat komen te liggen en het is van essentieel belang dat bedrijven zich wapenen tegen potentiële bedreigingen.”
Bescherm je bedrijf tegen aanvallers
Als het aannemen van een ethische hacker niet voor jou is weggelegd, kun je gebruikmaken van de richtlijnen die het Nationaal Cyber Security Centrum verstrekt zodat je met behulp van deze aanbevolen procedures je informatie kunt beveiligen.
Hieronder vind je vier tips om te zorgen dat je data veilig zijn.
1. Bewustzijn
Je kunt dan wel een uiterst geavanceerd systeem hebben, een ethische hacker aannemen en beveiligingssoftware installeren, maar tenzij je personeel de juiste beveiligingsmethoden hanteert, is dat allemaal niks waard. Daarom is het trainen van je personeel van cruciaal belang zodat ze alle implicaties van een aanval begrijpen. Online zijn meerdere cyber security awareness programma’s te vinden. Door met praktische tips om bedreigingen te leren herkennen.
2. Houd je apparaten beschermd
Smartphones en tablets zijn essentiële, maar ook kwetsbare apparaten die bij bedrijven in gebruik zijn. Het is van cruciaal belang om deze te beveiligen omdat ze gevoelige bedrijfsinformatie kunnen bevatten maar ook als een achterdeurtje naar het bedrijfsnetwerk kunnen fungeren. Het NCSC heeft enkele tips voor kleine bedrijven zoals het bijhouden van apparaten en apps door de nieuwste beveiligingsupdate op het apparaat te installeren.
3. Wachtwoorden
Het NCSC raadt ook aan je personeel te trainen voor de aanbevolen procedures met wachtwoorden zoals het kiezen van de juiste lengte en tips over het opslaan van wachtwoorden. Een sterk wachtwoord is niet minder dan een must. Met software voor wachtwoordbeheer kunnen wachtwoorden worden beveiligd en opgeslagen in een digitale kluis.
4. Back-up
Naast alle bovenstaande tips is het belangrijk om van je gegevens regelmatig een back-up te maken. Back-upsoftware maakt kopieën van gegevens die kunnen worden teruggezet in geval van een inbreuk of verlies van gegevens.
Door gebruik te maken van de cloud kunnen gegevens fysiek gescheiden blijven van de computer en er tegen lagere kosten back-upservices worden geboden zonder dat er extra hardware moet worden aangeschaft.
IT-Directeur Neil Hammond van Woolpit geeft enkele tips om de cybersecurity van je bedrijf up-to-date te houden:
“Zorg dat je personeel getraind is. Er is heel wat materiaal voorhanden om personeel op te leiden, zeker als het gaat om de online beveiliging van mensen thuis.
Het is bovendien belangrijk software up-to-date te houden door het installeren van patches die betrouwbare leveranciers regelmatig uitbrengen als bescherming tegen potentiële kwetsbaarheden in hun software.
Tot slot is het belangrijk om goede back-ups bij te houden. Daarbij kun je een 3-2-1 strategie hanteren, wat inhoudt dat je minimaal 3 volledige kopieën van je gegevens hebt, waarvan er 2 lokaal, maar wel op verschillende apparaten worden opgeslagen (bijvoorbeeld 1 op een USB-stick en 1 op een harde schijf) en minimaal 1 kopie buiten je locatie (en niet rechtstreeks gekoppeld aan je voornaamste bestanden).”