Home Business Legal Security als kat-en-muisspel

Security als kat-en-muisspel

$1.000.000. Dat is het bedrag dat Apple bereid is te betalen aan ethische hackers, securityexperts of hobbyisten die erin slagen om een iPhone te hacken. Enige voorwaarde? Apple vertellen hoe ze dat gedaan hebben, en er daarna geen woord meer over reppen. Dat is de evolutie van de securityindustrie. 

Stijn JansSecurity heeft veel weg van een kat-en-muisspel. Een bedrijf brengt een applicatie op de markt, terwijl een groep gebruikers het leuk vindt om na te gaan of alles wel netjes beveiligd is. Blijkt misbruik mogelijk en komt het bedrijf dat te weten, dan volgt er een update. En het spel begint weer opnieuw.

Ontwikkeling van applicaties gaat vandaag razendsnel. Iedere dag worden nieuwe versies online geplaatst, marketing hunkert ernaar en snelheid is extreem belangrijk in tijden waar bedrijven in een oogwenk vergeleken worden met hun concurrenten. De oplossing om dat op een veilige manier te doen? “Foutloos programmeren!” Oftewel: alle mogelijke kwetsbaarheden opsporen door middel van een automatische of manuele test. Helaas blijkt het een utopische gedachte om te stellen dat je daarmee 100 procent veilig bent. Tijd, budget en vooral creativiteit vormen limiterende factoren. Laat tien interne mensen de veiligheid testen, een elfde gebruiker buiten je bedrijft slaagt er misschien, op een creatieve manier, in om bijvoorbeeld al je klantendata te hacken. 

Ethical hacking lijkt dé sleutel tot een veiligere omgeving.
Stijn Jans, ethisch hacker bij Intigriti

Het alternatief? Samenwerken met tientallen, honderden, zelfs duizenden creatieve mensen: de gebruikers op het internet. Zo blijf je dat kat-en-muisspel een stapje voor. Waar het vroeger wachten was op een incident om een probleem te identificeren, kun je door samen te werken uit eerste hand alle informatie krijgen en razendsnel een oplossing naar buiten brengen.

Dat is ook wat bedrijven als Apple, Facebook, Microsoft en anderen inzagen en voluit gingen voor ‘ethical hacking’. Ze vechten niet langer tegen de creatieve gebruikers − ethische hackers − van hun applicaties, maar werken samen. Deze bedrijven hebben een brug gebouwd naar de buitenwereld. Zo krijgen ze waardevolle informatie, het brengt een nieuwe dynamiek en stelt creativiteit ter beschikking. Ook in België zijn er bedrijven die op deze manier werken: Colruyt, Kinepolis, Telenet, Brussels Airlines… Tientallen bedrijven treden vandaag in dialoog met hun gebruikers, en geven een beloning indien iemand erin slaagt om hun beveiliging te omzeilen. Enkele jaren geleden zouden we zonder twijfel moord en brand schreeuwen als iemand probeert te hacken. Vandaag omarmen we die creativiteit, dagen we uit, en belonen we de resultaten die op een verantwoorde manier worden gedeeld. Ethical hacking kan zo wel eens dé sleutel zijn tot een veiligere omgeving.

MEER

Jouw happy garden

TuinenHuisje, tuintje, kindje. De tuin speelt nog steeds een grote rol bij het kiezen van een woning. Maar niet elke tuin is dezelfde. En iedereen heeft zijn eigen smaak. “Mensen durven terug te kiezen wat ze écht leuk vinden.”

Hooverphonic wordt 25 in 2020!

De band Hooverphonic blaast 25 kaarsjes uit in 2020. Voor ze dat gaan vieren, duiken Alex Callier, Raymond Geerts en Luka Cruysberghs, elk op hun eigen manier, de eindejaarperiode in. Hoe brengen zij kerst en Nieuwjaar door? Wat zijn hun goede voornemens? En wat staat er op het menu?

Slimmer op de werkvloer staan

OpleidingenOpleidingen en bijscholingen horen tegenwoordig net zo goed bij een job als een bedrijfswagen of evaluaties. Omdat de uitdagingen groter zijn geworden, maar ook omdat de werknemers het zélf verwachten.

Tjorven Denorme: “We moeten weg van één persoon die...

Hack Belgium In dialoog gaan en elkaar dingen aanleren is de toekomst, daar is Tjorven Denorme van overtuigd. Als CEO van Hack Belgium organiseert hij de grootste hackaton van België.

Circulair hoeft niet altijd lastig of moeilijk werkbaar...

Circulair ondernemen Een circulair businessmodel motiveert medewerkers, overtuigt klanten en knipt in de kosten. Circulaire economie loont, en allicht nog meer in post-coronatijd. Maar kennis is key, dus vermijd valkuilen en omring jezelf met de juiste partners.

3 vragen aan… Luc Verstraete, managing director bij mail...

Geautomatiseerd creditmanagement laat bedrijven toe om klanten-debiteuren op een persoonlijke en geautomatiseerde manier te benaderen vanaf de factuur, over de herinnering of aanmaning tot en met de betaling. Data-analyse via algoritmes en machine learning leiden hierbij tot het juiste betaalverzoek op het juiste moment, zonder menselijke tussenkomst.