Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Wanneer ben je een (ethisch) hacker?

01 april 2021 - 12:183 minuten leestijdActueelCarrièreInfosecurity.beIntigriti
Suzanne Martens
Suzanne Martens

De titel ‘ethisch hacker’ is eigenlijk heel raar. De toevoeging van het woord 'ethisch' maakt het verschil tussen een carrière of een gevangenisstraf. Dat vertelt Inti De Ceukelaire, medeoprichter van Intigriti en IT Person of the Year van Computable in 2020, tijdens het online-event Infosecurity.be, Data & Cloud Expo. In zijn sessie stelt hij dan ook voor om een definitie voor een (ethische) hacker te formuleren.

Om antwoord te geven op de vraag wanneer je ethisch verantwoord bezig bent of niet, haalt De Ceukelaire de definitie aan van een hacker. Wikipedia omschrijft ‘hacker’ als iemand die het leuk vindt om (intellectuele) beperkingen te omzeilen (a person that enjoys the (intellectual) challenge of (creatively) overcoming or circumventing limitation). ‘Er staat dus niks in over criminele intenties. Je kunt dus beter de ethische hackers simpelweg hackers noemen en de misdadigers juist labelen tot malafide hacker’, pleit hij. Nu moet hij nog te vaak uitleggen dat hij met zijn werk, waarbij hij kwetsbaarheden opzoekt en bedrijven hierover inlicht, geen slechterik is.

Vaak wordt een (ethische) hacker gezien als iemand met een masker op of met een hoodie aan achter zijn computer. ‘Een stereotype dat zeker niet waar is’, benadrukt hij. ‘Neem mijn vriendin. Zij ontdekte laatst per toeval een datalek toen zij een online-bestelling had gedaan. Zij typte per ongeluk het verkeerde factuurnummer in de url-balk en kreeg zo toegang tot andermans factuur, inclusief de bijbehorende persoonsgegevens. Is mijn vriendin nu een ethische hacker?’

Stel een beleid op!

‘Er is geen definitie voor een (ethische) hacker’, concludeert De Ceukelaire. Hij adviseert bedrijven om hier zelf een omschrijving voor op te stellen. Maak een beleid voor (ethische) hackers, drukt hij iedereen op het hart. ‘Dat beleid moet onder andere contactgegevens bevatten. Bij mijn vriendin duurde het bijvoorbeeld maar liefst elf dagen tot we de juiste persoon binnen de organisatie te pakken hadden.’

Verder moet een bedrijf in het beleid formuleren wat er is toegestaan en wanneer het als een criminele activiteit wordt gezien. ‘Dit kan bij meldingen geen discussie meer opleveren of iets gepermitteerd is of niet.’ In het verlengde van het voorkomen van discussies, adviseert De Ceukelaire om de hoogte van eventuele beloningen in het beleid op te nemen. ‘Meldt het dus ook gerust als er géén beloning tegenover staat.’ Tot slot moet er gemeld worden binnen hoeveel dagen iemand een reactie kan ontvangen.

Zo’n beleid opstellen hoeft geen tijdrovende of dure klus te zijn. Security.txt is een gratis tool waarmee je dit binnen vijf minuten kan opstellen en publiceren.

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    AchtergrondSecurity & Awareness

    ‘Ik zoek graag naar vrijdagnamiddagcode’

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs