Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
stapel boeken

Bewapen je tegen hackers met deze ICT-kennis

26 april 2017 - 12:054 minuten leestijdAchtergrondCarrière
Suzanne Martens
Suzanne Martens

Het is een misvatting om te denken dat je als ict’er een hacker te slim af kan zijn en eigenhandig een grote organisatie kan beveiligen tegen cybercrime. Maar hoe kunnen ict-professionals kennis opdoen om de kans op een geslaagde cyberaanval te verminderen? Dat vroeg Computable zijn security-experts.

‘Hackers blijven altijd in het voordeel. Zij hoeven namelijk maar één kwetsbaarheid te vinden om binnen te komen. Ict’ers moeten eigenlijk alle mogelijke kwetsbaarheden kennen’, vertelt Walter Belgers, principal security consultant bij Madison Gurkha. ‘Deze kwetsbaarheden moet je allemaal dichten om een cybercrimineel te slim af te zijn.’

En daar zit juist het probleem, meent Erwin van der Zwan, security consultant bij QDMsecurity. Hij stelt dat de gemiddelde ict’er naast zijn ‘normale’ werkzaamheden over te weinig tijd en middelen beschikt om uitgebreid te testen en spelen met apparatuur en software.

Een ander probleem is dat cybercriminelen veel vaker out-of-the-box-denken dan ict’ers of security-specialisten, meent Dave Maasland, managing director bij Eset Nederland. ‘Vaak wordt op de meest simpele manieren misbruik gemaakt van onze systemen. Het gros van cybercrime draait om snel en veel geld verdienen. Hackers gaan daarom vaak voor het laaghangend fruit. Dit terwijl wij vanuit de security-industrie veel te complex denken.’

Hoewel ict’ers nooit een hacker een stap voor kunnen zijn, meent Raoul Vernède, security officer bij Wageningen University & Research, dat zij wel de schade van cybercriminelen kunnen beperken. Dit door ervan uit te gaan dat men gehackt is en elke keer week gehackt zal worden.
André Zegers, consultant bij Grabowsky, vult aan dat ict’ers een groot deel van hun tijd aan het gedachtegoed van een hacker besteden. Hiervoor moeten de ict-professionals veel kennis opdoen. Dit kan volgens de Computable-experts op verschillende manieren.

1. Actualiteit

‘Volg de actualiteit en blijf op de hoogte van wat er in de wereld speelt’, vertelt Raymond Comvalius, it-infrastructuurarchitect bij Nextxpert. ‘Door je in de actualiteit te verdiepen weet je hoe hackers te werk gaan wat betreft technieken en tools en weet je welken lekken er nu zijn’, licht Sjon Post, programmamanager bij Computrain toe.

‘Abonneer je op nieuwsfeeds en bezoek websites als Twitter, OWASP en NCSC. Maar ook individuen en organisaties die zelf kwetsbaarheden zoeken en daarover publiceren, zijn belangrijk om te volgen’, vertelt Matthijs Koot, security consultant bij Madison Gurkha.

2. Onderzoeksrapporten

Een belangrijke informatiebron is volgens Comvalius de vakliteratuur. Christiaan Beek, lead scientist & principal engineer bij Mcafee, laat weten dat er regelmatig rapporten uitkomen, die ingaan op technieken van cybercriminelen. ‘Het is belangrijk om je als ict’er je in deze technieken te verdiepen en je af te vragen hoe dynamisch de eigen omgeving is om te reageren op dit soort aanvallen of variaties daarvan.’

Ook Maasland hecht waarde aan praktijkcases. ‘Daarmee leert een ict’er welke methodes er nu veelal ingezet worden en kan hij er lering uittrekken. Zoek dus naar webinars, seminars, blogs of andere informatiemiddelen die niet vanuit de theorie of oplossing denken. Relevante informatie komt met échte verhalen over datalekken en hacks die de magie van cybercrime afpoetsen.

3. Eigen onderzoek

‘Doe onderzoek naar de producten, programmeertalen, mobiele platform en api’s die je in je organisatie gebruikt. Google bijvoorbeeld op ‘vulnerabilities’, ‘exploits’, ‘filetype:pdf’ of op conferentienamen’, aldus Koot.

4. Hackersconferenties

Het is aan te raden hackersconferenties te bezoeken. Koot noemt de SHA-2017 als voorbeeld, een vierjaarlijkse conferentie in Nederland. ‘Maak tijdens een conferentie gebruik van ervaring die samenkomt. Wees niet bang, stel vragen en vergeet niet om aldaar te netwerken.’

5. Trainingen

Van der Zwan raadt aan om naast seminars en/of (hackers)conferenties ook trainingen te volgen of deel te nemen aan cybersecurity-oefeningen waarbij daadwerkelijk gepoogd wordt in te breken op ict-systemen. ‘Daarnaast is de onderlinge contacten en uitwisseling van ervaring met andere professionals essentieel.’

Meer over

CybercrimeHacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    AchtergrondCarrière

    ‘Klim in het hoofd van de cybercrimineel’

    AchtergrondCarrière

    Zo geef je hackers geen vrij spel

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs