DEBATT

Er en hacker din neste kollega?

De fleste som jobber med kybersikkerhet ser på hackere som fienden. Er det kanskje på tide å revurdere denne tankemåten? Er det ikke en fordel å forstå hvordan folk utenfra tenker når man skal iverksette og teste infrastruktur og sikkerhetsrutiner?

Johan Broman, Solution Architect Manager for AWS i Norden.
Johan Broman, Solution Architect Manager for AWS i Norden. Foto: AWS
Johan Broman, Amazon Web Services
21. jan. 2020 - 05:30

Før man kaster seg rundt og ansetter en hacker til å kjøre penetreringstesting på egne systemer, er det imidlertid viktig å ta en titt på de forskjellige typer av hackere som finnes og hvilke type din bedrift kan dra nytte av. 

Black hat

Såkalte «Black hat-hackere» er kyberkriminelle som motiveres av personlig eller økonomisk vinning. Noen av de mest profilerte black hat-hackerne de siste årene har allerede flyttet fokus over på å hjelpe bedrifter med beskyttelse. En av de mest kjente er Kevin Mitnick, eller COndor, som allerede som 16-åring hacket seg inn i det amerikanske forsvarsdepartementet. Etter å ha sonet sin straff startet han Mitnick Security Consulting, som utfører penetrasjonstesting på bestilling.

Om man faktisk bør jobbe med en tidligere black hat-hacker er det delte meninger om. David Warburton fra F5 Networks er en av dem som mener bruken av tidligere hackere er helt nødvendig for å ligge i forkant av trusselbildet. Andre er mer bekymret for hva som kan skje hvis man lar denne typen aktører få tilgang til bedrifts- og kundedata 

White hat

«White hat-hackere» blir også kalt etiske hackere og blir allerede brukt av bedrifter for å finne svakheter i sikkerhetsoppsettet. De jobber på lovlig vis og brukes av store selskaper som Starbucks og General Motors for å finne problemområder og være proaktive i forhold til sikkerhetsoppsettet. Mer oppmerksomhet rundt dette fenomenet kan gjøre at flere talentfulle hackere velger denne interessante og lukrative karrieren istedenfor å gå til den «mørke» siden. 

Å fostre talenter

Hvordan skal vi så finne, oppmuntre og støtte opp om den neste generasjonen av white hat-hackere? Et eksempel, som støttes av oss i AWS, er er r00tz Asylum, en konferanse som lærer ungdommer hvordan de blir etiske hackere. Konferansedeltagerne lærer hvordan hackere opererer og hvordan kybersikkerhetsansatte forsvarer seg mot dem. Målet er å inspirere folk med denne teknologiske ekspertisen til å bruke den til noe positivt i sin videre karriere.

Viktig med trygghet i bunn

Vi har sett hvor viktig det er å bruke etiske hackere for å se et sikkerhetssoppsett gjennom øynene til en kyberkriminell og dermed både kunne identifisere og ta seg av svakheter i systemet. Det er viktig å huske på at sikkerhet bør bakes inn i selve infrastrukturen i ethvert selskap. Det er her et partnerskap med en skyleverandør kan komme godt med. Velges en partner som har automatiserte sikkerhetsinnstillinger og som jobber proaktivt for å finne trusler, utvikle metoder og kartlegge oppsett, så fjernes mye av børen på skuldrene til de sikkerhetsansatte, inkludert de etiske hackerne.

«Chatboten er en adskilt juridisk enhet, som er ansvarlig for sine egne handlinger», skal flyselskapet ha argumentert i retten. De ble ikke hørt.
Les også

Chatbot fant på nye regler. Nå må selskapet punge ut

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.