Wat is een ethisch hacker? En wat doet hij/zij precies?

Je hebt er misschien wel eens van gehoord, een ethisch hacker. Iemand die bedrijven hackt en bij gegevens kan komen die normaal achter slot en grendel horen te zitten, toch? Maar wat doet een deze hacker nou echt?

Een hacker is iemand die digitale apparaten, zoals bijv. computers, wil misbruiken. Er is echter ook een ander soort hacker die juist wil voorkomen dat bepaalde kwetsbaarheden in een digitaal apparaat kunnen worden misbruikt, ook wel een ethisch hacker genoemd. Beetje kort door de bocht, want er zijn ontzettend veel verschillende soorten hackers, maar laten we het voor het gemak even hebben over een ethisch hacker.

Een ethisch hacker wordt ingehuurd door een bedrijf om computer- en netwerkbeveiliging consulten te geven. Dit doet hij door computersystemen en computernetwerken binnen te dringen en op zoek te gaan naar zwakheden waar hackers (met kwade bedoelingen) misbruik van kunnen maken. Deze zwakheden zet een ethisch hacker om in een rapportage waarin hij aangeeft hoe deze beveiligingskwetsbaarheden kunnen worden weggenomen. Ethisch verwijst hier dus naar “toestemming” die gekregen is van het doelwit, in dit geval een bedrijf.

Je moet dus kennis hebben van scannen, testen, hacken en de beveiliging van systemen. Uiteraard is er ook kennis nodig van hoe hackers een systeem kunnen binnendringen en wat praktische ervaring zodat de testen die de ethisch hacker uitvoert van goede kwaliteit zijn.

Deze job klinkt dus vrij technisch, maar er zit ook een belangrijk financieel aspect aan. Zwakheden binnen een systeem die niet worden aangepakt en dus kunnen worden misbruikt door hackers, kan er zomaar voor zorgen dat een bedrijf financieel aan de grond komt. En dan hebben we het nog niet eens over de gevolgen voor betrokkene wiens gegevens op straat komen te liggen. Een ethisch hacker zorgt ervoor dat deze situaties zoveel mogelijk worden voorkomen en dat maakt hem onmisbaar in de huidige digitale cultuur.

;