Er en hacker din neste kollega?

Er det ikke en fordel å forstå hvordan folk utenfra tenker når man skal iverksette og teste infrastruktur og sikkerhetsrutiner?

Av: Johan Broman, Amazon Web Services

Før man kaster seg rundt og ansetter en hacker til å kjøre penetreringstesting på egne systemer, er det imidlertid viktig å ta en titt på de forskjellige typer av hackere som finnes og hvilke type din bedrift kan dra nytte av.

Black hat
Såkalte «Black hat-hackere» er kyberkriminelle som motiveres av personlig eller økonomisk vinning. Noen av de mest profilerte black hat-hackerne de siste årene har allerede flyttet fokus over på å hjelpe bedrifter med beskyttelse. En av de mest kjente er Kevin Mitnick, eller COndor, som allerede som 16-åring hacket seg inn i det amerikanske forsvarsdepartementet. Etter å ha sonet sin straff startet han Mitnick Security Consulting, som utfører penetrasjonstesting på bestilling.
Om man faktisk bør jobbe med en tidligere black hat-hacker er det delte meninger om. David Warburton fra F5 Networks er en av dem som mener bruken av tidligere hackere er helt nødvendig for å ligge i forkant av trusselbildet. Andre er mer bekymret for hva som kan skje hvis man lar denne typen aktører få tilgang til bedrifts- og kundedata

White hat
«White hat-hackere» blir også kalt etiske hackere og blir allerede brukt av bedrifter for å finne svakheter i sikkerhetsoppsettet. De jobber på lovlig vis og brukes av store selskaper som Starbucks og General Motors for å finne problemområder og være proaktive i forhold til sikkerhetsoppsettet. Mer oppmerksomhet rundt dette fenomenet kan gjøre at flere talentfulle hackere velger denne interessante og lukrative karrieren istedenfor å gå til den «mørke» siden.

Å fostre talenter
Hvordan skal vi så finne, oppmuntre og støtte opp om den neste generasjonen av white hat-hackere? Et eksempel, som støttes av oss i AWS, er er r00tz Asylum, en konferanse som lærer ungdommer hvordan de blir etiske hackere. Konferansedeltakerne lærer hvordan hackere opererer og hvordan kybersikkerhetsansatte forsvarer seg mot dem. Målet er å inspirere folk med denne teknologiske ekspertisen til å bruke den til noe positivt i sin videre karriere.

Viktig med trygghet i bunn
Vi har sett hvor viktig det er å bruke etiske hackere for å se et sikkerhetssoppsett gjennom øynene til en kyberkriminell og dermed både kunne identifisere og ta seg av svakheter i systemet. Det er viktig å huske på at sikkerhet bør bakes inn i selve infrastrukturen i ethvert selskap. Det er her et partnerskap med en skyleverandør kan komme godt med. Velges en partner som har automatiserte sikkerhetsinnstillinger og som jobber proaktivt for å finne trusler, utvikle metoder og kartlegge oppsett, så fjernes mye av børen på skuldrene til de sikkerhetsansatte, inkludert de etiske hackerne.