Business

Security als kat-en-muisspel

20.10.2019
door Fokus Online

$1.000.000. Dat is het bedrag dat Apple bereid is te betalen aan ethische hackers, securityexperts of hobbyisten die erin slagen om een iPhone te hacken. Enige voorwaarde? Apple vertellen hoe ze dat gedaan hebben, en er daarna geen woord meer over reppen. Dat is de evolutie van de securityindustrie. 

Security heeft veel weg van een kat-en-muisspel. Een bedrijf brengt een applicatie op de markt, terwijl een groep gebruikers het leuk vindt om na te gaan of alles wel netjes beveiligd is. Blijkt misbruik mogelijk en komt het bedrijf dat te weten, dan volgt er een update. En het spel begint weer opnieuw.

Ontwikkeling van applicaties gaat vandaag razendsnel. Iedere dag worden nieuwe versies online geplaatst, marketing hunkert ernaar en snelheid is extreem belangrijk in tijden waar bedrijven in een oogwenk vergeleken worden met hun concurrenten. De oplossing om dat op een veilige manier te doen? “Foutloos programmeren!” Oftewel: alle mogelijke kwetsbaarheden opsporen door middel van een automatische of manuele test. Helaas blijkt het een utopische gedachte om te stellen dat je daarmee 100 procent veilig bent. Tijd, budget en vooral creativiteit vormen limiterende factoren. Laat tien interne mensen de veiligheid testen, een elfde gebruiker buiten je bedrijft slaagt er misschien, op een creatieve manier, in om bijvoorbeeld al je klantendata te hacken. 

Ethical hacking lijkt dé sleutel tot een veiligere omgeving.

Het alternatief? Samenwerken met tientallen, honderden, zelfs duizenden creatieve mensen: de gebruikers op het internet. Zo blijf je dat kat-en-muisspel een stapje voor. Waar het vroeger wachten was op een incident om een probleem te identificeren, kun je door samen te werken uit eerste hand alle informatie krijgen en razendsnel een oplossing naar buiten brengen.

Dat is ook wat bedrijven als Apple, Facebook, Microsoft en anderen inzagen en voluit gingen voor ‘ethical hacking’. Ze vechten niet langer tegen de creatieve gebruikers − ethische hackers − van hun applicaties, maar werken samen. Deze bedrijven hebben een brug gebouwd naar de buitenwereld. Zo krijgen ze waardevolle informatie, het brengt een nieuwe dynamiek en stelt creativiteit ter beschikking. Ook in België zijn er bedrijven die op deze manier werken: Colruyt, Kinepolis, Telenet, Brussels Airlines… Tientallen bedrijven treden vandaag in dialoog met hun gebruikers, en geven een beloning indien iemand erin slaagt om hun beveiliging te omzeilen. Enkele jaren geleden zouden we zonder twijfel moord en brand schreeuwen als iemand probeert te hacken. Vandaag omarmen we die creativiteit, dagen we uit, en belonen we de resultaten die op een verantwoorde manier worden gedeeld. Ethical hacking kan zo wel eens dé sleutel zijn tot een veiligere omgeving.

Vorig artikel
Volgend artikel