Er bestaan veel misvattingen over hackers, maar tegenwoordig verdienen veel hackers legaal hun boterham. "Bedrijven hebben onze vaardigheden nodig om beschermd te worden. Hacker zijn is een voltijdse job geworden. Bovendien heeft België onlangs wetgeving aangenomen om hun activiteit te reguleren", legt Maxime Lamarche uit, Business Unit Manager bij Easi, een Belgisch bedrijf dat sinds 1999 gespecialiseerd is in de IT-sector.
In 2021 werd één op de acht Belgische bedrijven getroffen door een ransomware-aanval. Vandaag volstaat de aankoop van een firewall of een XDR-oplossing niet meer om bedrijven te beschermen tegen IT-bedreigingen. Hackingtechnologieën evolueren snel en oplossingen moeten gelijke tred houden. Daarom heeft Easi in 2022 meer dan 9 miljoen euro geïnvesteerd in zijn cyberbeveiligingsactiviteiten. "Een van de eerste manieren om een bedrijf te beschermen is door het te helpen zich bewust te worden van de vele cyberdreigingen waarmee het kan worden geconfronteerd. Hoe doe je dat? Ten eerste door zijn ingenieurs bewust te maken, maar ook zijn werknemers. Een van onze taken, als beveiligingsingenieurs, is hen te leren het gevaar waar te nemen voordat de schade wordt aangericht. Het is beter te voorkomen dan te genezen. In een tweede fase zullen we ook aanbieden om hun beveiligingssysteem te testen om de kwetsbaarheden ervan op te sporen, zodat we hen kunnen adviseren over oplossingen die aangepast zijn aan hun zwakke punten", legt Mickey uit, beveiligingsingenieur en ethisch hacker bij Easi.
Zwarte hoeden VS witte hoeden
De taak van een ethische hacker bestaat er voornamelijk in de IT-omgeving van klanten te onderzoeken op verschillende kwetsbaarheden. "We proberen hun kwetsbaarheden uit te buiten. Als ze exploiteerbaar zijn en we erin slagen een server binnen te dringen, informeren we de klant meteen. Vervolgens stellen we passende oplossingen voor", legt Maxime Lamarche uit.
Toch is er een dunne lijn tussen cybercriminelen en ethische hackers. Ze gebruiken dezelfde technieken, maar hun doelstellingen zijn verschillend. De eersten hebben schadelijke bedoelingen (het stelen van gegevens, geld, …), terwijl de laatsten proberen in te breken in de systemen van bedrijven, met hun toestemming, om het bewustzijn over de zwakke plekken in de IT-beveiliging te vergroten. Dit is wat wij in de IT-industrie een 'penetratietest' noemen. "Vergelijk dit met een auto die honderd crashtests heeft ondergaan om erachter te komen hoe veilig hij is en waar de kwetsbaarheden zitten. Hetzelfde geldt voor bedrijven. Zij moeten elke laag die kan worden aangevallen regelmatig en grondig blijven testen. Maar weinig of geen bedrijven hebben deze reflex", legt Robin, security engineer bij Easi, uit.
Er zijn veel potentiële beveiligingslekken. Daarom maken de ethische hackers van Easi niet alleen inbreuk op de beveiligingssystemen van hun klanten. Ze stellen ook verbeteringen en oplossingen voor die klanten kunnen kiezen op basis van hun informatiesysteem en bedrijf.
Het belang van cyberveiligheid in België
België heeft grote ambities op het gebied van cyberveiligheid, aangezien het in mei 2021 een ambitieus plan heeft ontwikkeld en voorgesteld. De belangrijkste doelstelling van dit plan is om "ons land tegen 2025 te promoveren tot de minst kwetsbare landen van Europa op het gebied van cyberveiligheid" (uittreksel uit een interview in de krant L'Echo). België heeft bijvoorbeeld een "Cyber Command" opgericht, een tak van het leger die gespecialiseerd is in dat domein. "De dreiging is zeer reëel, vooral voor KMO's, omdat de oplossingen om zich te beschermen duur zijn. Bij Easi hebben we speciaal voor hen een oplossing ontwikkeld, BlueHorn, omdat we niet willen dat ze moeten kiezen tussen zichzelf beschermen of zichzelf ontwikkelen", besluit Maxime Lamarche.
Wilt u meer weten over het onderwerp?
U kunt deze pagina op onze website bezoeken:
https://easi.net/fr/solutions/security/penetration-testing/ethical-hack…
Over BlueHorn
BlueHorn is een oplossing waarmee bedrijven actoren van hun beveiliging kunnen worden. Eenmaal ingezet, biedt deze oplossing snel de zichtbaarheid die nodig is om bedreigingen op te sporen en in te dammen, zodat de negatieve impact van een potentiële aanval tot een minimum wordt beperkt.
Over Easi
Easi is een Belgisch IT-bedrijf dat sinds 1999 IT-diensten en software levert aan middelgrote en grote ondernemingen. In software, IT-infrastructuur, cloud en security. Easi streeft naar korte implementatietijden en een hoge toegevoegde waarde voor haar klanten: flexibele oplossingen voor bedrijven die een partner dicht bij zich willen hebben. Easi hecht ook veel waarde aan het welzijn van zijn 500 medewerkers. Sinds 2015 werd Easi elk jaar uitgeroepen tot 'Best Place to Work' in België. Over Great Place to Work.