Nu het digitale landschap steeds complexer wordt, zijn bedrijven en publieke instellingen op zoek naar effectievere manieren om hun gevoelige informatie te beschermen en de integriteit van hun data te waarborgen. Hoewel er diverse technologieën zijn die daarvoor uitkomst kunnen bieden, dringt het besef door dat de mens zelf hiervoor het meest effectieve instrument is. Dit besef brengt verandering in de overwegend negatieve perceptie van hacker.
Ethische hackers worden gezien als de nieuwe helden. Zij bieden inzicht in de zwakke plekken van de securitystrategie. Dit biedt waardevolle informatie voor verbetering. Maar als organisaties hackers om hulp vragen, rijst vanzelfsprekend de vraag wat precies een goede hacker is.
Profiel van een hacker
Eerlijk gezegd is het niet bijster moeilijk om systemen te hacken. Hackers zijn overduidelijk in het voordeel. De organisaties waarop zij hun pijlen richten, moeten elke tool, elk systeem en elke interactie veilig zien te houden. Een hacker daarentegen hoeft slechts één gat in de beveiliging te vinden of slechts één werknemer te vinden die op een link in een phishing-mail klikt. Technologie stelt mensen in staat om een goede hacker te worden, maar dat maakt ze nog geen uitmuntende hacker. De beste hackers hebben vier belangrijke karaktertrekken: ze zijn sociaal intelligent, nieuwsgierig, in staat om zich aan te passen en gemotiveerd.
Nieuwsgierigheid – Uitmuntende hackers zijn van nature nieuwsgierig. Ze vragen zich voortdurend af waarom een systeem op een bepaalde manier fungeert, hoe een organisatie te werk gaat, wat de verantwoordelijkheden van het slachtoffer zijn of hoe hij als persoon in elkaar steekt. Ze willen het naadje van de kous weten van de technologie of persoon in kwestie. Als hackers hun aannames niet uit nieuwsgierigheid toetsen, is dat een garantie voor mislukking, en erger nog, een garantie om in de kraag te worden gevat.
Sociale intelligentie – Doorsnee hackers voeren aanvallen uit op technologie. Slimme hackers richten hun pijlen op mensen. En uitmuntende hackers weten precies wanneer ze een van beide moeten doen. Hackers moeten even nieuwsgierig zijn naar mensen als naar technologie, want steeds opnieuw blijkt dat mensen de zwakste schakel in de beveiliging vormen. Zo blijkt uit de Breach Level Index dat vorig jaar bij 59 procent van alle datalekken sprake was van identiteitsdiefstal. Uitmuntende hackers hebben oog voor deze zwakke schakel en proberen daarom het psychologische profiel van hun doelwit te doorgronden. Door inzicht te verwerven in de manier waarop het slachtoffer denkt en te werk gaat, kan een hacker kwetsbaarheden identificeren om misbruik van te maken.
Aanpassingsvermogen – Om met de woorden van George Santayana te spreken: ‘Zij die zich het verleden niet kunnen herinneren, zijn gedoemd om het te herhalen.’ Om succesvol te zijn, moeten hackers leren van hun successen en mislukkingen, en zeker ook van die van andere hackers. En daar gaat het nog al eens mis. Zo overschatten hackers nog geregeld hun vermogen om onopgemerkt te blijven. Ze moeten hun tactieken, technieken en procedures dus constant aanpassen om hun doelstellingen te realiseren.
Gemotiveerd – De hackers die normaliter de pers halen, zijn de hackers met kwaadaardige bedoelingen. Zij zijn uit op financieel gewin, proberen de politieke situatie te beïnvloeden of willen simpelweg het slachtoffer in verlegenheid brengen. We hebben nu hackers nodig die bereid zijn om mensen en organisaties te beschermen die een potentieel doelwit vormen. Hackers met een sterk moreel besef die een hoger doel nastreven. Hackers die gevoelige informatie veilig willen houden in plaats van zaken te ontwrichten.
Uitmuntende ethische hackers
Er bestaat geen twijfel over dat deze tijd vraagt om uitmuntende ethische hackers als aanvulling op de bestaande securitystrategie om de veiligheid en integriteit van data beschermen. Ik kijk uit naar de eerste vacatures en wervende teksten. Zie je het ook al voor je? Gezocht: hackers in dienst van de samenleving.