Leren van een ethical hacker
‘Bij TKP zijn we ons ervan bewust hoe belangrijk informatiebeveiliging is. We hebben het goed geregeld, wat jaarlijks wordt bevestigd door meerdere audits. Toch blijft er altijd de onberekenbare factor van een inbraak door een hacker. Ook dat wilden we in beeld krijgen. En daarom zochten we een goede oplossing voor die éne onberekenbare factor.’
‘Cybercriminaliteit is extra relevant nu TKP overstapt naar cloud-technologie. De cloud-infrastructuur zelf is solide beveiligd door de leverancier, maar we maken wel koppelingen met eigen systemen en applicaties die online benaderbaar zijn. De beveiliging hiervan willen we goed inrichten om hackers buiten de deur te houden. En dat willen we getoetst en bewezen. De beste manier om dit te doen is om ons te laten hacken!’
Ethical hacker
‘We huurden een ethical hacker in, gaven hem toegang tot ons netwerk en vroegen hem onze systemen door te lichten. Best spannend natuurlijk, en buitengewoon leerzaam. We keken gretig over zijn schouder mee. Zo leerden we subtiele sporen te herkennen die achterblijven na een aanval. En we leerden hackers te ontmoedigen door op strategische plaatsen extra beveiligingsdrempels op te werpen. Overigens ontdekte de hacker geen acute dreigingen. Een prettige bevestiging dat we op de goede weg zijn.’
‘Het was zo leerzaam, dat we onze developers nu zelf tot hacker opleiden’
Kennis verankeren
‘In workshops leerden al onze 95 eigen ICT-ers bovendien hoe hackers denken, waar ze brood in zien, wat hen afschrikt. Met die inzichten houden we hackers nu beter buiten de deur. Zo zetten we nog meer in op security by design. Helaas veroudert kennis over hackers snel. Dus besloten we nog een stap verder te gaan. Nu leiden we een deel van onze eigen developers op tot hacker. Zo kunnen we structureel met een andere gedachte naar onze data en technologie kijken. En scherpen we onze beveiliging voortdurend aan.’