Deze week in Techzine Talks hebben we het over ethisch hacken. We gaan in gesprek met ethische hacker Bob van der Staak. Hij test dagelijks de beveiliging van allerlei computersystemen. We bespreken onder meer pentesten. Daar maken ethische hackers veel gebruik van. Je kan het als organisatie ook preventief laten doen, is dat verstandig?

Bij het woord hacken denkt men vaak direct aan cybercriminelen. Er zijn echter ook ethische hackers, die als doel hebben om bedrijven juist te helpen door kwetsbaarheden te melden bij organisaties. Hopelijk voordat ze misbruikt worden door cybercriminelen. Het ethisch hacken is echter nog lang niet zo bekend. Veel organisaties hebben er nog geen beleid voor. Degene die dat wel hebben hanteren een responsible disclosure waarin exact staat beschreven hoe een ethische hacker de organisatie mag proberen binnen te dringen. 

In gesprek met Van der Staak wordt ook duidelijk dat niet alle organisaties het echt waarderen wat ethische hackers doen. Voor sommige ben je duidelijk meer een lastpost. Ook wel merkwaardig is dat sommige overheidsorganisaties na het melden van een kritiek lek een reep chocolade opsturen als bedankje. Je mag in zo'n situatie best wat meer dankbaarheid tonen. Meer over dit alles in deze aflevering van Techzine Talks.