Veilige omgang met (ethische) hackers (en andere mensen met techmacht)
Het is een ramp voor elke organisatie en bedrijf, maar het is de ultieme nachtmerrie voor organisaties en bedrijven die zich bezighouden met cybersecurity. Nee, niet dat ze gehackt worden - wat op zich al heel erg is. Maar dat ze gehackt worden door een technisch bekwame ‘insider’. Of dat zo’n (ethische) hacker, security-onderzoeker of IT-beheerder buiten de deur niet ethisch bezig blijkt te zijn geweest. Wat valt hieraan te doen?
Groot was de schok toen de Nederlandse politie begin dit jaar drie jonge hackers arresteerde waarvan een ervan verdacht wordt kopstuk te zijn in een enorme campagne van digitale inbraak, datadiefstal, afpersing en meer. Groter was de schok toen bleek dat deze 21-jarige man overdag werkte bij een IT-securitybedrijf. En ‘s avonds bij een vrijwilligersorganisatie die zich inspant voor cybersecurity. Inmiddels heeft de verdachte grotendeels bekend en is de zaak tegen hem begonnen.