Ja, de site mag op basis van mijn klikgedrag suggesties doen en voorkeuren onthouden. Meer over cookies.
Opslaan

Hacken voor het goede doel

  • Roel Bierens
  • 30 mei 2016
Roel

Hacken wordt vaak gezien als iets slechts, maar eigenlijk is hacken compleet het tegenovergestelde. Media berichten over aanvallen door malafide hackers domineren helaas het nieuws. Dit stelt hacken in een kwaad daglicht. Maar wanneer er ethisch gehackt wordt, wordt er puur gekeken of de systemen en applicaties goed beveiligd zijn.

Zelfs ethisch hacken kan echter nog ethischer en dit gebeurt bij 'Hacking for Charity'. Binnen het Deloitte hacking team selecteren wij ongeveer iedere maand een nieuw goed doel. Dit goede doel testen wij dan gratis, zodat het goede doel zijn systemen kan verbeteren naar aanleiding van onze aanbevelingen. Deze sessies vinden in de avond plaats en gemiddeld gezien zijn er 10 tot 20 mensen aanwezig. Bij zo’n sessie horen dan natuurlijk de juiste hoeveelheid pizza’s, muziek en gezelligheid.

  • Hacken voor het goede doel

Tot nu toe hebben wij al meerdere charity organisaties getest. We testen zowel grote als kleine goede doelen inclusief culturele instellingen, diversiteit promotende organisaties en belangenorganisaties die opkomen voor mensenrechten. Natuurlijk is het niet zo dat wij een willekeurig goed doel op de avond zelf uitzoeken om dan te gaan testen. Als de avond plaatsvindt, zijn er al weken aan voorbereidingen aan vooraf gegaan. Het begint allemaal met een uitnodiging aan een goed doel voor een 'Hacking for Charity' sessie. Soms worden wij gecontacteerd, maar over het algemeen zijn wij degenen die het initiële contact leggen. Wanneer er interesse is, wordt de scope voor de test gespecificeerd en worden er afspraken gemaakt, bijvoorbeeld over bepaalde eisen waar wij aan dienen te voldoen.

Tijdens de sessie zelf nodigen wij de vertegenwoordigers van het goede doel altijd uit om mee te kunnen kijken hoe het hacken nou precies gaat. Vooral voor ICT medewerkers is dit altijd erg interessant en vooral ook leerzaam. Ik heb meerdere malen meegemaakt dat een ICT professional niet bekend was met een bepaalde kwetsbaarheid.
Live te laten zien hoe een bepaald aspect misbruikt kan worden, is zeer leerzaam. Verder wordt na de uitvoering van de sessie altijd een rapport overhandigd waarin de gevonden observaties gemeld staan met adviezen hoe deze opgelost kunnen worden.

Deze sessies zijn niet alleen goed voor het goede doel, maar ook voor ons.Wij staan altijd te popelen om mee te doen ondanks dat wij al er dan al een volle werkdag op hebben zitten. Hacken is dan ook zeker geen 9 tot 5 baan. Sterker nog, voor de meesten van ons is het überhaupt geen baan, het is een passie.

  • Pentesting
  • Hacking For Charity
  • Ethical Hacking
  • Hacking
Delen

Roel Bierens

Cyber Risk Consultant

Roel Bierens is een cyber security professional binnen Deloitte Cyber Risk Services. Hij houdt zich bezig met ethical hacking, secure by design en andere cyber gerelateerde activiteiten.

Hacken voor het goede doel

  • Roel Bierens
  • 30 mei 2016
Naar boven