Naar aanleiding van ons Privacy event ‘de Privacyproef’ op 1 juni 2017 in de Ghelamco Arena te Gent, brengen we je met deze blogpost het vierde deel van onze wekelijkse blog over een privacy gerelateerd thema. Meer informatie omtrent het evenement vind je alvast hier terug: www.deprivacyproef.be.

Dit is een gastblog van Bram Van Oost (Cloudoki). Hieronder wordt de inleiding weergegeven. Het volledige artikel is consulteerbaar op Medium.

Ethisch Hacken

Ethische hackers zijn white hat hackers die proberen veiligheidsproblemen op te sporen met het doel die te te melden.

Hoe laat je de veiligheid van je poorten testen?
Juist, laat er eens goed tegen duwen.

Veel bedrijven hebben ook zogenaamde bounties of beloningen voor het succesvol bewijzen van veiligheidslekken (zonder destructieve factoren).

Google en facebook hebben bij voorbeeld Security Reward Programs of Bounty Hunter Awards voor wie hacks kan demonstreren, die soms oplopen tot tienduizenden Euro. Waarom, is duidelijk, liever een melding van een white hat zonder dataverlies, dan een black hat die je gegevens verkoopt of systeem onderuit haalt.

Keren Elazari — Hackers zijn het immuniteitssysteem van het internet.

Zeer goed dus voor onze privacy en de veiligheid van onze data.

Zoals Keren Elazari het mooi verwoorde op haar TED talk: Hackers zijn het immuniteitssysteem van het internet.

België

In De Tijd verscheen nog vorige week:

Belgische bedrijven totaal niet gewapend tegen dure datalekken

Terwijl cybercriminelen continu op hun data-infrastructuur inbeuken, dreigen toezichthouders met monsterboetes als ze die niet adequaat beveiligen. Weinig ondernemers lijken echt voorbereid.

76 procent van de Belgische bedrijven heeft nog niets ondernomen om in orde te zijn met de Europese databeschemingsregels. Dat leert een studie van de verzekeringsmakelaar Vanbreda.

36 procent hoorde nog nooit van het vierletterwoord GDPR, 40 procent enkel vaag. Slechts 24 procent deed al stappen om zich te beveiligen en gepast te reageren.

Bron: Belgische bedrijven totaal niet gewapend tegen dure datalekken,
De Tijd, 20 Mei 2017

Hoog tijd én opportuniteit dus om er iets aan te doen.

GDPR

Mocht de term je nog wat vaag zijn — de GDPR ofte de General Data Protection Regulation zijn een set nieuwe Europese richtlijnen rond persoonlijke databescherming en privacy, en het exporteren van data buiten de EU.

Data kan eender wat zijn — een naam, adres, foto’s, email-adres, bankgegevens, posts op sociale media, maar ook medische gegevens of een IP-adres (het directe adres naar je thuis- of werknetwerk).

Het komt hier op neer:

Bedrijven moeten een set maatregelen nemen, en moeten kunnen bewijzen dat er initiatieven zijn genomen om de beveiliging te verbeteren.

Dit is de website van GDPR voor meer details.

Zoveel is duidelijk:
Ethisch hacken is duidelijk een zéér krachtige tool om, zelfs los van deze regels, onze data beter te beschermen door lekken op te sporen, en liefst vóór ze misbruikt worden.

Lees het volledige artikel verder op Medium.

 


Hoe kan Cloudoki jou helpen?

Wij van Cloudoki zijn gespecialiseerd in applicatie-architectuur en ontwikkeling, en organiseren hands-on hackathons voor bedrijven (onder andere rond security). We faciliteren ethisch hacken én kunnen de technische opvolging verzorgen.

Vorig jaar zijn we erin geslaagd 79% van de wachtwoorden bij een miljardenbedrijf te ontfutselen (op hun uitnodiging), en ik kom dat verhaal vertellen op De Privacyproef.

Geschreven door Bram Van Oost (Cloudoki)