Wat is een Ethical Hacker?

Een ethical hacker is een professional die voor bedrijven zwakheden en beveiligingsproblemen in netwerken, applicaties, servers en systemen opspoort. Als IT-specialist met specifieke kennis over hoe hackers te werk gaan, kan de ethical hacker deze kennis inzetten om een sterker beveiligingssysteem voor bedrijven te garanderen.

Modus Operandi

De ethical hacker probeert de fouten in systemen, applicaties  en netwerken te ontdekken door zogenaamde penetratietesten of pentests (‘binnendringingstesten’). De ethical hacker heeft vooraf geen kennis of toegang tot het bedrijf, maar probeert alle kwetsbaarheden te ontdekken om vervolgens ook echt binnen te dringen via zo’n zwakke plek.

Onafhankelijk advies

Na het uitvoeren van een dergelijke test, documenteert de hacker zijn bevindingen en wordt dit omgezet in een onafhankelijk adviesrapport voor de klant. Hierin wordt beschreven hoe de klant zijn bedrijfssystemen, netwerken en applicaties kan optimaliseren en beter beveiligen. De verbeteringen worden geïmplementeerd door opgeleid personeel binnen het bedrijf, zodat in de toekomst verdere beveiligingsproblemen voorkomen kunnen worden.

Wat nog meer+

Naast alle controles en het uitvoeren van pentests, bestaan de werkzaamheden van een ethical hacker uit nog veel meer zaken. Men kan denken aan het reviewen van codes, het uitvoeren van risicoanalyses, het opleiden van software-developers zodat zij in de toekomst zelf een veilige code kunnen ontwikkelen of het creëren van security awareness bij personeel of directie.

Voor wie?

Een ethical hacker kan interessant zijn voor elk bedrijf dat gegevens verzamelt of gebruik maakt van IT. In de praktijk zijn ethical hackers werkzaam in bedrijven die zijn gespecialiseerd in IT-consultancy – zoals Sectricity. Een ethical hacker heeft meestal een diploma Informatica of ICT. Daarnaast kan hij scripten, programmeren, servers installeren en netwerken configureren. Elke IT’er die beantwoordt aan zulk profiel kan de nodige kwalificaties behalen om een gecertificeerde ethical hacker (CEH) te worden.

Contact

Interesse in een security awareness sessie voor developers? Of een grondige ethical hack? Neem dan contact met ons via onderstaand formulier. We beantwoorden al uw vragen met veel plezier!