Als mensen me vragen wat ik het allerleukste vind aan mijn werk, zeg ik: hacken. ‘Huh? Jij moet er toch juist voor zorgen dat je klanten online veilig zijn?’ Ja, dat klopt. Maar om te testen of een IT-omgeving echt veilig is, moeten we proberen om de beveiliging te kraken. Hoe moeilijker dat is, hoe leuker de uitdaging.

 

En soms is de beveiliging zo goed, dat we er echt niet doorheen komen. Dat is vanzelfsprekend het geval bij klanten die onze oplossingen op het gebied van Safety & Security afnemen. Maar bij klanten die dat (nog) niet doen, komen we vaak verbazend makkelijk binnen. Daarbij maken we gebruik van onze eigen kennis en openbaar toegankelijke methodes.

Eerste hulp

In mei 2017 organiseerde Avantage een themabijeenkomst Security & Privacy. Die vond heel toepasselijk plaats in voormalige gevangenis De Vrije Wolf in Utrecht. Een van de sprekers was datajournalist Dimitri Tokmetzis, die het onder meer over online privacy had. Wat hij vertelde, vond ik reuze interessant. Daarom zocht ik op internet wat hij nog meer te melden had.

 

Zo kwam ik een serie artikelen tegen waarin hij ‘eerste hulp bij hacken’ geeft. Zet die vier woorden maar in een zoekmachine en je komt er meteen op uit. De tips die hij geeft, zijn natuurlijk niet bedoeld om hacken populair te maken. Hij wil mensen vooral wijzen op de risico’s van digitale onachtzaamheid. Naar mijn idee doet hij dat verrekte goed. Neem de moeite om de artikelen te lezen en je snapt waar ik het over heb.

Dat geld kun je beter besteden aan preventieve maatregelen

De hack-handleiding van Dimitri is, zeker voor IT’ers zoals ik, eenvoudig te begrijpen. Het is helemaal niet zo ingewikkeld om wachtwoorden, creditcard- of andere privacygevoelige gegevens buit te maken. Tenminste, als een IT-omgeving niet afdoende is beveiligd. Dat komt dus veel vaker voor dan je zou denken. Nog steeds komen berichten naar buiten over organisaties die slachtoffer zijn geworden van digitale criminaliteit.

 

Volgens mij is dat nog maar het topje van de ijsberg. Ik kan me namelijk goed voorstellen dat een getroffen bedrijf dat nieuws liever niet aan de grote klok hangt. Je staat toch voor het oog van de wereld voor paal en dat is niet goed voor je reputatie. Ik maak me dan ook sterk dat er forse afkoopsommen worden betaald om geslaagde aanvallen onder de pet te houden. Naar mijn idee kun je dat geld beter besteden aan preventieve maatregelen. En ik schat in dat je dan goedkoper uit bent.

Safety & Security Scan

Online beveiliging is minstens zo belangrijk als een hek om een bedrijfsterrein of een stevig slot op de deur. Gelukkig hebben we steeds meer klanten die dat snappen, maar dat komt misschien ook door de strenger wordende wetgeving. Tegenwoordig ben ik dan ook regelmatig bezig om de beveiliging van IT-omgevingen te checken met onze befaamde Safety & Security Scan.

 

Daarmee taxeren we de mogelijke digitale schade die hackers kunnen veroorzaken. Uiteraard vertellen we daarna meteen hoe de gaten kunnen worden gedicht. Bovendien helpen we onze klanten om te voldoen aan de wettelijke eisen op IT-gebied. En we leggen mensen uit hoe ze zelf kunnen bijdragen aan betere databescherming. Een ongeluk zit nu eenmaal in een klein hoekje en fouten maken is menselijk. Maar je kunt ervoor zorgen dat die geen nare gevolgen hebben. Hoe? Je weet ons te vinden…

Safety & Security Scan

  • Risicoanalyse en passende oplossingen.
  • Ondersteuning bij voldoen aan wettelijke eisen.
  • Safety & Security Training voor medewerkers.

Micha van der Burg

"IT doet precies wat jij wilt. Je moet het alleen goed vertellen."

meer weten?

06 22 99 98 73

x

JOBS 8

JOBS 8