“Er zijn twee soorten bedrijven: bedrijven die zijn gehackt en bedrijven die zijn gehackt maar het niet weten.”
Hacken is een lucratieve industrie en hackers – goede en slechte – zijn voortdurend op zoek naar creatieve manieren om alles wat op internet toegankelijk is te hacken. In deze korte handleiding vertelt Johanna Ydergård, hoofd van Crowdsource @ Detectify, neemt ons mee in de geest van een hacker en deelt hoe u uw bedrijf en gebruikers kunt beveiligen omdat een firewall gewoon niet voldoende is.
Houd er rekening mee dat hackers zich niet op slechts één bedrijf richten, omdat dit vaak geautomatiseerd is. De bedrijfsgrootte doet er niet toe, maar hoe de organisatie met de hack omgaat wel.
Johanna gelooft dat er buiten bedrijven altijd meer veiligheid zal zijn dan binnen. En dat is waar ethische hackers in beeld komen: zij kunnen willens en wetens inbreken in uw netwerk of platform om de beveiliging ervan te testen of te evalueren, in plaats van dit met kwade bedoelingen te doen.
“Dit soort beveiligingskennis is geconcentreerd bij een paar mensen”, zei Ydergard. “Er is een duidelijk tekort aan mensen met cybersecurityvaardigheden, en dat tekort zal in 1.8 oplopen tot 2022 miljoen.”
Dus hoewel het bekend is dat de grote eenhoorns zoals Uber of Airbnb ethische hackers aantrekken door hun merk te gebruiken, kunnen kleinere startups moeite hebben ze te vinden omdat er momenteel een tekort aan is.
Hier zijn Johanna's 3 manieren waarop uw bedrijf met ethische hackers kan samenwerken, op een relatief eenvoudige en goedkope manier, vergelijkbaar met de manier waarop Unicorn-bedrijven dat doen.
#1 Zorg voor een verantwoorde openbaarmaking als absoluut minimum
Geef hackers de kans om zonder juridische zorgen bugs aan u te melden. Als een ethische hacker iets vindt, willen ze graag een knikje van je dat je de informatie verwelkomt. U moet zeker op de hoogte zijn van de kwetsbaarheden van de software voordat de klant dat doet.
Een ethische hacker moet richtlijnen hebben over de reikwijdte van wat hij wel/niet mag aanraken. Door hen een veilige haven te bieden door middel van verantwoorde openbaarmaking, zullen ze begrijpen dat er geen onnodige straffen volgen als ze u de informatie verstrekken die ze hebben gevonden tijdens het hacken van uw platform.
#2 Automatiseer weg
Hackers houden van automatisering, en dat zouden wij ook moeten doen. Het helpt om als een hacker te denken en breed toepasbare bugs op te sporen. Hackers houden ervan grote netten te casten en gaan voor de oude problemen die een bedrijf heeft gehad en nooit hebben opgelost, of voor platforms die niet up-to-date blijven. Bedrijven van elke omvang moeten op de hoogte blijven en hun code testen zodra deze uitkomt, en de nodige wijzigingen aanbrengen voordat er zich problemen voordoen.
#3 Beloon ze
Johanna stelt voor om ethische hackers te stimuleren om in uw systeem in te breken en problemen te melden. Ze zei dat Detectify een ‘Bug Bounty-programma’ gebruikt, waarbij ze t-shirts, stickers en zelfs contant geld geven, afhankelijk van het aantal gevonden bugs.
“Maar dit soort dingen zijn een goede toekomstige stap”, zei Vdergard. Ze zei dat je dit niet moet doen, tenzij je bereid bent snel te reageren op meldingen van hackers over problemen en dingen binnen een redelijke tijd kunt oplossen – anders kan het overweldigend worden.
“Technische eenhoorns doen dit allemaal,” zei Yderhard. “Maak van hackers ook uw bondgenoten. Nodig ze uit en maak gebruik van hun kennis om veiligere producten op de markt te brengen.”
Johanna Ydergard is hoofd Crowdsourcing bij Detectify. Haar bedrijf is een op SaaS gebaseerde websitebeveiligingsdienst, opgericht door een groep ethische hackers om kwetsbaarheidsscans te bieden voor alle bedrijven, ongeacht hun grootte.
Bron: https://www.saastr.com/a-founders-guide-on-how-to-secure-your-company-like-a-unicorn/
