Een goed voorbeeld daarvan is Vaisha Bernard, chief hacker van Eye Security, een securitypartner van PWA. Hij doet actief mee aan het bug bounty programma van Microsoft en staat daar wereldwijd op nummer één. In dat programma worden profesionele hackers beloond wanneer zij beveiligingslekken vinden en deze verantwoord melden. Microsoft stimuleert dat proces zelfs met een vorm van gamification: onderzoekers worden uitgedaagd om steeds nieuwe kwetsbaarheden te ontdekken.
Dat lijkt misschien een technisch detail, maar achter dit soort programma’s zit een belangrijke gedachte. Zelfs de grootste softwarebedrijven weten dat hun systemen nooit volledig foutloos zijn. Door actief te zoeken naar kwetsbaarheden, worden problemen vaak ontdekt voordat ze door cybercriminelen kunnen worden misbruikt.
Software wordt steeds complexer. Applicaties bestaan uit duizenden regels code en zijn vaak verbonden met andere systemen, cloudplatforms en externe diensten. In zo’n omgeving is het bijna onmogelijk om iedere kwetsbaarheid vooraf te ontdekken. Daarom zetten bedrijven zoals Microsoft wereldwijd professionele hackers in om actief naar fouten te zoeken.
Deze professionele hackers, of securityonderzoekers, kijken daarbij vaak vanuit het perspectief van een mogelijke aanvaller. Juist daardoor worden soms kwetsbaarheden gevonden waar ontwikkelaars zelf nog niet aan hadden gedacht. Cybersecurity draait dan ook niet om het idee dat een systeem perfect beveiligd is. Het gaat er vooral om mogelijke risico’s zo snel mogelijk te herkennen en aan te pakken.
Een securityonderzoeker kijkt op een andere manier naar software dan een gewone gebruiker. Waar een medewerker simpelweg een programma gebruikt, probeert een professioneel hacker juist te ontdekken waar het systeem misbruikt kan worden.
Dat kan bijvoorbeeld gaan om:
Cybercriminelen zoeken continu naar dat soort openingen. Juist daarom is het waardevol om regelmatig met een kritische blik naar je eigen IT-omgeving te kijken. Een goede beveiligingsstrategie bestaat uit meerdere onderdelen, zoals toegangsbeheer, monitoring en veilige werkplekken. Als IT-beheerder helpt PWA organisaties om die onderdelen goed in te richten en risico’s binnen de IT-omgeving tijdig te signaleren.
Wanneer je dagelijks met een IT-omgeving werkt, is het lastig om alle risico’s te blijven zien. Systemen groeien, processen veranderen en nieuwe koppelingen worden toegevoegd. Daardoor kunnen ongemerkt kwetsbaarheden ontstaan. Een frisse blik van buitenaf kan dan veel inzicht geven.
Daarom werkt PWA samen met gespecialiseerde securitypartners, zoals Eye Security. Deze partij richt zich volledig op het opsporen en voorkomen van cyberdreigingen. De chief hacker van Eye Security, Vaisha Bernard, houdt zich dagelijks bezig met het ontdekken van kwetsbaarheden voordat kwaadwillenden dat doen.
Wij raden klanten altijd aan om cybersecurity structureel onderdeel van de IT-omgeving te laten zijn. Bij PWA helpen we je om je digitale weerbaarheid stap voor stap te verbeteren.
Meer weten?
Wil je meer weten over dit onderwerp? Laat dan een bericht voor ons achter en een van onze adviseurs neemt zo snel mogelijk contact met je op!
Lees ook onze andere blogs
