Snel naar content
Een hacker achter zijn laptop

Dit is waarom de inzet van white hat hackers zo belangrijk is

Inergy beheert enorme hoeveelheden data van van grote bedrijven zoals PostNL en DetailResult Groep. Om ervoor te zorgen dat deze data veilig is, zet het bedrijf whitehackers in. Maron Meijer, Security Officer & Kwaliteitsmanager bij Inergy, vertelt in deze blog wat die precies doen en waarom hun inzet zo belangrijk is.

Het is misschien wel de grootste nachtmerrie van ieder bedrijf: klantgegevens die op straat komen te liggen. Informatiebeveiliging heeft bij Inergy de hoogste prioriteit. Bovenop de erkende certificaten, die wereldwijd erkend zijn en zeggen dat een bedrijf zijn data op orde heeft, kiest Inergy voor de inzet van white hat hackers.

Verschillende soorten hackers

“Je hebt drie soorten hackers: black hat, grey hat en white hat. White hat hackers zijn cyberspecialisten die met toestemming van een bedrijf zwakheden in internetsystemen analyseren”, begint Maron. “Ze zoeken kwetsbaarheden en onjuistheden in instellingen en de beveiliging van gegevens. Deze white hat hackers mogen inbreken, maar daarbij moeten ze proberen te voorkomen dat er schade ontstaat.”

“Black hat hackers hebben geen toestemming om systemen binnen te dringen. Ze zijn eropuit om ergens voordeel uit te halen, bijvoorbeeld gevoelige informatie die ze kunnen verkopen aan concurrenten. In veel van dit soort gevallen schuilt er emotie achter de pogingen om schade te berokkenen. De hackers zijn bijvoorbeeld gefrustreerd en nemen op deze manier als het ware wraak”, legt Maron uit.

De groep met grey hat hackers bevindt zich een beetje tussen beide groepen in: ze breken in zonder toestemming van een bedrijf, maar ze hebben wel goede intenties, het helpen vinden van beveiligingslekken. “De kans op schade is in dit geval veel groter”, vertelt Maron.

Frisse blik

Inergy huurt white hat hackers in om te voorkomen dat er een lek in het systeem bestaat dat wij zelf niet opmerken. Als hackers informatie over bijvoorbeeld kassabondata buit weten te maken, kunnen ze dat voor veel geld verkopen en krijgt Inergy grote reputatieschade.

“Intern controleren we wekelijks de manier waarop wij onze beveiliging hebben ingericht. Hiervoor maken we gebruik van software. Maar we willen natuurlijk voorkomen dat we blind worden voor ons eigen werk”, laat Maron weten. “Om die reden huren we white hat hackers in. Zij kijken met een frisse blik.”

Categorisering

Aan de hand van vier categorieën – kritisch, hoog, midden en laag – bepalen white hat hackers hoe groot het risico is dat indringers iets buitmaken. Maron: “Als tijdens een test blijkt dat het risico kritisch of hoog is, nemen ze direct contact met mij op. Gelukkig is dat nog nooit voorgekomen.”

“Af en toe stuiten ze op iets wat ze tot midden of laag categoriseren. Gelukkig gaat dat vaak om kleine aanpassingen die we snel kunnen maken. De resultaten van de test die onze white hat hackers uitvoeren zijn tot dusver altijd goed en daar zijn we blij mee.”

“Klanten verwachten van ons dat onze informatiebeveiliging op orde is. Zij vertrouwen ons enorme hoeveelheden informatie toe en daar moeten we uiteraard uiterst voorzicht mee omgaan”, gaat Maron verder. “Zelf treffen we continu veel beveiligingsmaatregelen. Maar de controle van fantastische externe experts, de white hat hackers, geeft ons de zekerheid die wij onze klanten ook willen bieden.”

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

De 12 meest gestelde vragen bij een audit

De 12 meest gestelde vragen bij een audit

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder

Een dag uit het leven van Marcel van Rooijen,  Java Developer bij Inergy

Een dag uit het leven van Marcel van Rooijen, Java Developer bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Marcel van Rooijen, Java Developer bij Inergy, een kijkje in zijn werkdag. Een Java developer (ook Java-programmeur of Java-ontwikkelaar genoemd) is iemand die verantwoordelijk is voor de programmatuur van diverse (web)systemen in de programmeertaal Java. Java is een programmeertaal die developers gebruiken voor mobiel, software, en webontwikkeling. Lees over zijn dynamische dag in deze blog!

Lees verder

Is jouw gemeente al aantoonbaar fiscaal in control?

Is jouw gemeente al aantoonbaar fiscaal in control?

Gemeenten moeten binnenkort de resultaten van de monitoring horizontaal toezicht van 2021 aan de Belastingdienst presenteren. In dit kader is...

Lees verder