“Hacken? Daar ben ik al sinds mijn dertiende mee bezig!” Bloovi-redactrice Magali De Reu interviewt Edwin Van Andel, een ethische hacker uit Nederland en spreker op de webshop vakbeurs. Via bedrijven zoals Zerocopter en Insite Security buigt hij zich over de beveiliging van talloze websites en webshops in de Benelux. Tijd voor een open gesprek met deze goeroe!
Samen het internet een veilige plek maken
“Ik ben mee in Zerocopter gestapt met een groter doel: beveiligingslekken over de hele wereld oplossen”, verkondigt Van Andel. “Dat doen we door een beroep te doen op een community van ethische hackers. De werkwijze is het omgekeerde van hoe het normaal werkt. Normaliter dienen bedrijven een bepaalde aanvraag in om een penetratietest (ook wel pentest genoemd, nvdr) uit te voeren. Je weet wel, zo’n test waarbij de desbetreffende systemen worden gecontroleerd op kwetsbaarheden. Bij Zerocopter daarentegen dagen we hackers uit om een gat te vinden. Nadien verifiëren we of er werkelijk een lek is. Indien dat het geval is, dan betalen we een bepaalde fee aan de hacker. Het bedrijf waarvoor we de lekken opspoorden, hoeft ons ook enkel te betalen als we daadwerkelijk iets verdacht vinden.”
“We moeten dringend een veilige plek maken van het internet”
Het resultaat van zo’n test is een rapport met bevindingen over het lek en advies om het bedrijf een optimale veiligheid te bieden. “Een gewone pentest volstaat gewoonweg niet”, voegt Van Andel daar aan toe. “Doordat wij met meer dan twee ogen de veiligheid van een website of webshop onder de loep nemen, kunnen we veel meer opmerken dan andere partijen.”
Van Andel benadrukt nog dat hij hoopt een echte community van ethische hackers te verzamelen. “We moeten alle kennis centraliseren en ervoor zorgen dat iedereen samenwerkt ten voordele van eenzelfde missie: samen van het internet een veilige plek maken”, klinkt het.
Meer bewustwording
Van Andel gelooft wel dat we enkel het internet volledig kunnen beveiligen als er voldoende bewustwording heerst rond de veiligheid. En daar durft het vandaag de dag al eens mis te lopen. “Weet je, ik woonde onlangs een beurs bij in Utrecht over digital”, zet hij zijn verhaal verder. “Kun je je voorstellen dat, van de tweehonderd presentaties, er slechts 1 over beveiliging ging? Zoiets vind ik schokkend, en het toont aan dat we meer bewustwording nodig hebben voor de bedrijfswereld. Neem nu een e-shop: genoeg bedrijven die er werk van maken, vooral de grote dan. Maar bij bepaalde kleinere spelers krijgt het beveiligingsaspect dikwijls de laatste plaats omdat het een ‘extra investering’ betekent. En je hoort me dat niet niet ontkennen: het is duur. Hier in Nederland heb je ook de Wet Meldplicht Datalekken. Bedrijven kunnen boetes krijgen als ze onvoldoende begaan zijn met de veiligheid van hun data.”
“Een goed beveiligde webshop is meer dan een noodzakelijk kwaad”
Een goede zaak, gelooft van Andel. Want de ernst van de situatie wordt soms pas beseft wanneer het kalf al verdronken is, bijvoorbeeld wanneer de klantendata gelekt wordt. “In de doorsnee webwinkel is het soms enorm gemakkelijk om een lek te vinden”, getuigt hij. “Ik kan iedereen aanraden om webshop en -sitebeveiliging niet langer te beschouwen als een noodzakelijk kwaad. Je hebt het gewoon nodig én je wordt er zelf beter van.”
Van Andel stelt dat onder andere hosting- en securitybedrijven mee die bewustwording kunnen creëren. “Als we al starten bij het aanbieden van geautomatiseerde diensten om de veiligheid van de site te checken, dan geraken we al heel ver”, meent hij. “Met Zerocopter doen we dat overigens al. De kmo van om de hoek kan bij ons gerust een online scanning test aanvragen.”
“Het wordt dringend tijd dat hacking een positief imago krijgt”
Naast die bewustwording aan de bedrijfszijde wil Van Andel werken aan het imago van het hackersfront. “We leven nog té fel volgens het imago dat hackers van kwade wil zijn”, knikt hij.
Ik maak meteen de link met Belgische ethische hacker Inti De Ceukelaire, die me vorige week dezelfde boodschap meegaf: ethisch hacken is aan het opkomen en dat moeten we meer stimuleren. “Inti zit inderdaad in onze community”, lacht Van Andel. “En hij heeft gelijk: hackers krijgen altijd de schuld en hebben onterecht een slecht imago. Daar moeten we komaf mee maken, en dat lijkt te lukken. Ik word hoe langer hoe meer gevraagd voor talks waarbij ik mensen uitleg welke bijdrage hackers kunnen leveren. Per slot van rekening maken ethische hackers geen lekken, ze vinden ze, en dat is een belangrijke nuance. Maar wat ik écht het mooiste van deze community vind? We slagen erin om hackers uit het criminele front weg te trekken en naar de goede kant te halen. Ook zo kunnen we hacking een positief imago geven. Het wordt tijd!”
Meer weten over het belang van een goed beveiligde website en webshop? Zak dan op woensdag 3 mei af naar Mechelen voor de Webshop Vakbeurs!