Digitale diefstal komt sinds het begin van de computers al voor, maar het is tegenwoordig steeds gevaarlijker voor bedrijven. Aangezien er nog steeds een toename is aan de hoeveelheid informatie die online uitgewisseld wordt, kan er ook meer gestolen worden. Sommige grote multinationals zijn het slachtoffer geworden van hacks die tot gevolg hebben dat privacygevoelige data van miljoenen gebruikers op de zwarte markt verhandeld wordt. Ook bij kleinere bedrijven kan een hacker toeslaan. Door bepaalde fouten in software, en in sommige gevallen zelfs hardware, te misbruiken kunnen hackers schade aanrichten. Het is als bedrijf vaak erg lastig om zichzelf hiertegen te beschermen. Voor de leek is er niet veel meer te doen dan alle updates tijdig uitvoeren. Daarom is het voor bedrijven die schade kunnen ondervinden door hacks belangrijk hier hulp voor in te schakelen. Niet elk bedrijf kan een in-house security specialist veroorloven. Gelukkig zijn er bedrijven die deze diensten aanbieden.

Ethische hackers

Wanneer men spreekt over hackers denkt bijna iedereen direct aan een crimineel. Toch is lang niet iedereen die zich met hacken bezighoudt ook bezig met het breken van de wet. Er staan ook hackers aan de goede kant van de wet, en die noemt men ook wel ethische hackers. Zij gebruiken dezelfde technieken en tools als een criminele hacker, maar juist met als doel om zwakke punten in de beveiliging aan te kaarten. Als zij een zwak punt in een systeem vinden voordat een criminele hacker dit doet, dan kan het veiliger gemaakt worden voordat er iemand met kwade bedoelingen achter komt. Zeer talentvolle ethische hackers doen hard hun best om de tegenhanger met slechte bedoelingen te dwarsbomen. Één van de manieren waarop een ethische hacker kan helpen is door een penetration test uit te voeren.

Wat is een penetration test

Een penetration test helpt grote en kleine bedrijven over de hele wereld om zo goed mogelijk de gevoelige informatie te beschermen. Penetration testing, in jargon ook wel pentest genoemd, is een onderdeel van Network Security. Bij deze dienst gaat een ethische hacker de rol aannemen van een hacker met kwade bedoelingen. Hij of zij probeert dus uit alle macht om een systeem van een bedrijf binnen te komen en schade aan te richten. Uiteraard wordt er niet daadwerkelijk iets gestolen, en wordt er ook op geen andere manier schade aangericht. Wel zoekt de pentester dus naar mogelijkheden waarop iemand theoretisch wel schade aan zou kunnen richten. Hier wordt vervolgens een rapport over opgesteld en aan de opdrachtgever aangetoond. Zo kan een bedrijf erachter komen of de beveiliging te zwak is.