Inergy beheert enorme hoeveelheden data van van grote bedrijven zoals PostNL en DetailResult Groep. Om ervoor te zorgen dat deze data veilig is, zet het bedrijf whitehackers in. Maron Meijer, Security Officer & Kwaliteitsmanager bij Inergy, vertelt in deze blog wat die precies doen en waarom hun inzet zo belangrijk is.
Het is misschien wel de grootste nachtmerrie van ieder bedrijf: klantgegevens die op straat komen te liggen. Informatiebeveiliging heeft bij Inergy de hoogste prioriteit. Bovenop de erkende certificaten, die wereldwijd erkend zijn en zeggen dat een bedrijf zijn data op orde heeft, kiest Inergy voor de inzet van white hat hackers.
Verschillende soorten hackers
“Je hebt drie soorten hackers: black hat, grey hat en white hat. White hat hackers zijn cyberspecialisten die met toestemming van een bedrijf zwakheden in internetsystemen analyseren”, begint Maron. “Ze zoeken kwetsbaarheden en onjuistheden in instellingen en de beveiliging van gegevens. Deze white hat hackers mogen inbreken, maar daarbij moeten ze proberen te voorkomen dat er schade ontstaat.”
“Black hat hackers hebben geen toestemming om systemen binnen te dringen. Ze zijn eropuit om ergens voordeel uit te halen, bijvoorbeeld gevoelige informatie die ze kunnen verkopen aan concurrenten. In veel van dit soort gevallen schuilt er emotie achter de pogingen om schade te berokkenen. De hackers zijn bijvoorbeeld gefrustreerd en nemen op deze manier als het ware wraak”, legt Maron uit.
De groep met grey hat hackers bevindt zich een beetje tussen beide groepen in: ze breken in zonder toestemming van een bedrijf, maar ze hebben wel goede intenties, het helpen vinden van beveiligingslekken. “De kans op schade is in dit geval veel groter”, vertelt Maron.
Frisse blik
Inergy huurt white hat hackers in om te voorkomen dat er een lek in het systeem bestaat dat wij zelf niet opmerken. Als hackers informatie over bijvoorbeeld kassabondata buit weten te maken, kunnen ze dat voor veel geld verkopen en krijgt Inergy grote reputatieschade.
“Intern controleren we wekelijks de manier waarop wij onze beveiliging hebben ingericht. Hiervoor maken we gebruik van software. Maar we willen natuurlijk voorkomen dat we blind worden voor ons eigen werk”, laat Maron weten. “Om die reden huren we white hat hackers in. Zij kijken met een frisse blik.”
Categorisering
Aan de hand van vier categorieën – kritisch, hoog, midden en laag – bepalen white hat hackers hoe groot het risico is dat indringers iets buitmaken. Maron: “Als tijdens een test blijkt dat het risico kritisch of hoog is, nemen ze direct contact met mij op. Gelukkig is dat nog nooit voorgekomen.”
“Af en toe stuiten ze op iets wat ze tot midden of laag categoriseren. Gelukkig gaat dat vaak om kleine aanpassingen die we snel kunnen maken. De resultaten van de test die onze white hat hackers uitvoeren zijn tot dusver altijd goed en daar zijn we blij mee.”
“Klanten verwachten van ons dat onze informatiebeveiliging op orde is. Zij vertrouwen ons enorme hoeveelheden informatie toe en daar moeten we uiteraard uiterst voorzicht mee omgaan”, gaat Maron verder. “Zelf treffen we continu veel beveiligingsmaatregelen. Maar de controle van fantastische externe experts, de white hat hackers, geeft ons de zekerheid die wij onze klanten ook willen bieden.”
