Edwin van Andel (Zerocopter): “Hug the ethische hacker”

Wie huren kluisproducenten in om de kwaliteit van de kluis te testen? Een dief. Iets wat hacker Edwin van Andel, CEO van Zerocopter, ook moet hebben gedacht. Hij gebruikt hackers om ICT-omgevingen te kraken. Tijdens de recente Securitydag van SLBdiensten gaf hij een inleiding in ethisch hacken.

Van Andel begon in de jaren zeventig met hacken en is tegenwoordig CEO bij Zerocopter. Een bedrijf dat naar eigen zeggen ’door ervaren hackers geselecteerde toolsets gebruikt om een online omgeving te beveiligen. Van geautomatiseerde scanners tot de inzet van de beste ethische hackers wereldwijd voor de online veiligheid van een organisatie’. 

Hameren als een specht

Zerocopter zet hackers in om instellingen en bedrijven te hacken om zodoende beveiligingslekken te vinden. “Ze noemen me ook wel de specht”, zegt van Andel. “Ik blijf net zolang hameren totdat ik een gaatje vind. En ik vind er altijd wel eentje, vaak al binnen enkele momenten.”

Strafbaar

Alhoewel hacken in beginsel strafbaar is, is ethisch hacken dit niet, mits de hacker aan bepaalde voorwaarden voldoet. Om strafvervolging te voorkomen, moeten hackers de Leidraad van Responsible Disclosure volgen, een document dat het Nationaal Cyber Security Centrum (NCSC) heeft opgesteld. In de stukken staat dat de hacks bedoeld moeten zijn om de veiligheid van ICT-systemen te verbeteren en gevoelige plekken op een verantwoorde wijze te melden en af te handelen. Een beleid waarin Nederland ver vooroploopt ten opzichte van andere landen.

Imago

Hackers hebben een imagoprobleem. Dat is niet verwonderlijk, aangezien zij in eerste instantie de reden zijn waartegen een ICT-netwerk beveiligd dient te worden. Maar voor onderwijsinstellingen is een bedrijf als Zerocopter zeer nuttig. De organisatie legt beveiligingslekken bloot en geeft advies om deze gaten te dichten. Ethische hackers zijn dus the good guys, vandaar dat van Andel zei: “Hug the ethische (red.) hacker.”
 

Anderen bekeken ook dit

Drie vragen aan… Edwin van ...

Geplaatst: 08-09-2017 Drie vragen aan… Edwin van Andel

Hacken is het vinden van toepassingen zoals die niet door de maker van het (computer) ...

Beschermen tegen DDos - aanvallen: ...

Geplaatst: 29-08-2017 Beschermen tegen DDos - aanvallen: “regelmatig testen een must”

Een van meest bekende digitale aanvallen is een DDoS-aanval. Ook scholen krijgen met DDoS-aanvallen te ...

Het Cybersyndroom: besmettelijke ziekte

Geplaatst: 29-08-2017 Het Cybersyndroom: besmettelijke ziekte

Vanuit zijn vakgebied cybersecurity sprak Dave Maasland, managing director van ESET Nederland, tijdens de recente ...