Waarom zou je een ethische hacker inhuren?

30 okt Waarom zou je een ethische hacker inhuren?

Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen.

De leidraad CVD is onlangs door het Nationaal Cyber Security Centrum (NCSC) uitgebracht. Coordinated vulnerability disclosure (CVD) is het op een gecoördineerde wijze bekend maken van een kwetsbaarheid.

Het doel van CVD is om samen te werken met ethische hackers waarmee zij een bijdrage leveren aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen.

De leidraad van het NCSC beschrijft onder meer spelregels waaraan hackers zich dienen te houden als zij kwetsbaarheden willen onderzoeken bij organisaties. De leidraad is ervoor bedoeld om bedrijven te helpen een eigen CVD-beleid te ontwikkelen.

“Ik juich het initiatief van Cyberveilig Nederland dan ook toe, hoe meer bedrijven bekend zijn met het belang van samenwerken met ethisch hackers, hoe beter”, verklaart Hans de Vries, directeur van het NCSC.

Om het gebruik van de leidraad CVD te bevorderen, heeft Cyberveilig Nederland een stappenplan opgesteld die helpt om een eigen leidraad in te richten. Het stappenplan voor Coordinated Vulnerability Disclosure is hier te downloaden.

Bron: https://channelconnect.nl/securitydossier/2018/10/15/waarom-zou-je-een-ethische-hacker-inhuren/