Abonner
DEBATT

Er en hacker din neste kollega?

De fleste som jobber med kybersikkerhet ser på hackere som fienden. Er det kanskje på tide å revurdere denne tankemåten? Er det ikke en fordel å forstå hvordan folk utenfra tenker når man skal iverksette og teste infrastruktur og sikkerhetsrutiner?

Johan Broman, Solution Architect Manager for AWS i Norden.
Johan Broman, Solution Architect Manager for AWS i Norden. Foto: AWS
Del
Kommenter
Johan Broman, Amazon Web Services
21. jan. 2020 - 05:30

Før man kaster seg rundt og ansetter en hacker til å kjøre penetreringstesting på egne systemer, er det imidlertid viktig å ta en titt på de forskjellige typer av hackere som finnes og hvilke type din bedrift kan dra nytte av. 

Black hat

Såkalte «Black hat-hackere» er kyberkriminelle som motiveres av personlig eller økonomisk vinning. Noen av de mest profilerte black hat-hackerne de siste årene har allerede flyttet fokus over på å hjelpe bedrifter med beskyttelse. En av de mest kjente er Kevin Mitnick, eller COndor, som allerede som 16-åring hacket seg inn i det amerikanske forsvarsdepartementet. Etter å ha sonet sin straff startet han Mitnick Security Consulting, som utfører penetrasjonstesting på bestilling.

Om man faktisk bør jobbe med en tidligere black hat-hacker er det delte meninger om. David Warburton fra F5 Networks er en av dem som mener bruken av tidligere hackere er helt nødvendig for å ligge i forkant av trusselbildet. Andre er mer bekymret for hva som kan skje hvis man lar denne typen aktører få tilgang til bedrifts- og kundedata 

White hat

«White hat-hackere» blir også kalt etiske hackere og blir allerede brukt av bedrifter for å finne svakheter i sikkerhetsoppsettet. De jobber på lovlig vis og brukes av store selskaper som Starbucks og General Motors for å finne problemområder og være proaktive i forhold til sikkerhetsoppsettet. Mer oppmerksomhet rundt dette fenomenet kan gjøre at flere talentfulle hackere velger denne interessante og lukrative karrieren istedenfor å gå til den «mørke» siden. 

Å fostre talenter

Hvordan skal vi så finne, oppmuntre og støtte opp om den neste generasjonen av white hat-hackere? Et eksempel, som støttes av oss i AWS, er er r00tz Asylum, en konferanse som lærer ungdommer hvordan de blir etiske hackere. Konferansedeltagerne lærer hvordan hackere opererer og hvordan kybersikkerhetsansatte forsvarer seg mot dem. Målet er å inspirere folk med denne teknologiske ekspertisen til å bruke den til noe positivt i sin videre karriere.

Viktig med trygghet i bunn

Vi har sett hvor viktig det er å bruke etiske hackere for å se et sikkerhetssoppsett gjennom øynene til en kyberkriminell og dermed både kunne identifisere og ta seg av svakheter i systemet. Det er viktig å huske på at sikkerhet bør bakes inn i selve infrastrukturen i ethvert selskap. Det er her et partnerskap med en skyleverandør kan komme godt med. Velges en partner som har automatiserte sikkerhetsinnstillinger og som jobber proaktivt for å finne trusler, utvikle metoder og kartlegge oppsett, så fjernes mye av børen på skuldrene til de sikkerhetsansatte, inkludert de etiske hackerne.

Martin Albert-Hoff, leder Nasjonalt cybersikkerhetssenter hos NSM.
Les også

NSM om nulldagssårbarheter: – Svindyre

Les mer om:
DEBATTSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra