Snel naar content
Een hacker achter zijn laptop

Dit is waarom de inzet van white hat hackers zo belangrijk is

Inergy beheert enorme hoeveelheden data van van grote bedrijven zoals PostNL en DetailResult Groep. Om ervoor te zorgen dat deze data veilig is, zet het bedrijf whitehackers in. Maron Meijer, Security Officer & Kwaliteitsmanager bij Inergy, vertelt in deze blog wat die precies doen en waarom hun inzet zo belangrijk is.

Het is misschien wel de grootste nachtmerrie van ieder bedrijf: klantgegevens die op straat komen te liggen. Informatiebeveiliging heeft bij Inergy de hoogste prioriteit. Bovenop de erkende certificaten, die wereldwijd erkend zijn en zeggen dat een bedrijf zijn data op orde heeft, kiest Inergy voor de inzet van white hat hackers.

Verschillende soorten hackers

“Je hebt drie soorten hackers: black hat, grey hat en white hat. White hat hackers zijn cyberspecialisten die met toestemming van een bedrijf zwakheden in internetsystemen analyseren”, begint Maron. “Ze zoeken kwetsbaarheden en onjuistheden in instellingen en de beveiliging van gegevens. Deze white hat hackers mogen inbreken, maar daarbij moeten ze proberen te voorkomen dat er schade ontstaat.”

“Black hat hackers hebben geen toestemming om systemen binnen te dringen. Ze zijn eropuit om ergens voordeel uit te halen, bijvoorbeeld gevoelige informatie die ze kunnen verkopen aan concurrenten. In veel van dit soort gevallen schuilt er emotie achter de pogingen om schade te berokkenen. De hackers zijn bijvoorbeeld gefrustreerd en nemen op deze manier als het ware wraak”, legt Maron uit.

De groep met grey hat hackers bevindt zich een beetje tussen beide groepen in: ze breken in zonder toestemming van een bedrijf, maar ze hebben wel goede intenties, het helpen vinden van beveiligingslekken. “De kans op schade is in dit geval veel groter”, vertelt Maron.

Frisse blik

Inergy huurt white hat hackers in om te voorkomen dat er een lek in het systeem bestaat dat wij zelf niet opmerken. Als hackers informatie over bijvoorbeeld kassabondata buit weten te maken, kunnen ze dat voor veel geld verkopen en krijgt Inergy grote reputatieschade.

“Intern controleren we wekelijks de manier waarop wij onze beveiliging hebben ingericht. Hiervoor maken we gebruik van software. Maar we willen natuurlijk voorkomen dat we blind worden voor ons eigen werk”, laat Maron weten. “Om die reden huren we white hat hackers in. Zij kijken met een frisse blik.”

Categorisering

Aan de hand van vier categorieën – kritisch, hoog, midden en laag – bepalen white hat hackers hoe groot het risico is dat indringers iets buitmaken. Maron: “Als tijdens een test blijkt dat het risico kritisch of hoog is, nemen ze direct contact met mij op. Gelukkig is dat nog nooit voorgekomen.”

“Af en toe stuiten ze op iets wat ze tot midden of laag categoriseren. Gelukkig gaat dat vaak om kleine aanpassingen die we snel kunnen maken. De resultaten van de test die onze white hat hackers uitvoeren zijn tot dusver altijd goed en daar zijn we blij mee.”

“Klanten verwachten van ons dat onze informatiebeveiliging op orde is. Zij vertrouwen ons enorme hoeveelheden informatie toe en daar moeten we uiteraard uiterst voorzicht mee omgaan”, gaat Maron verder. “Zelf treffen we continu veel beveiligingsmaatregelen. Maar de controle van fantastische externe experts, de white hat hackers, geeft ons de zekerheid die wij onze klanten ook willen bieden.”

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Een audit is veel meer dan het invullen van een checklist

Een audit is veel meer dan het invullen van een checklist

Het uitvoeren van een audit is een belangrijk instrument in het beheersen van processen. Een audit is meer dan vinkjes zetten op een checklist. Het uitvoeren van een audit begint met het inzicht krijgen in de processen en bijbehorende werkzaamheden. Wordt er gewerkt volgens de gemaakte afspraken? Zijn er verbeteringen mogelijk? Een audit uitvoeren helpt om dit inzicht te verkrijgen.

Lees verder

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Jouw dataplatform is het hart van je organisatie. Je gaat er iedere dag vanuit dat het blijft kloppen. Maar hoe weet je zeker of dat het geval is? Controleer je die hartslag weleens? In deze blog legt David van Helm, Data Engineer bij Inergy, uit waarom het zo belangrijk is om te weten hoe je een platform presenteert - en hoe je dat voor elkaar krijgt.

Lees verder

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder