Pentest uitvoeren? Opletten bij inhuren van hackers!

Het inhuren van een hacker kan van grote toegevoegde waarde zijn voor je organisatie. Zo kan een ethisch hacker jullie ondersteunen met het inzichtelijk maken van kwetsbaarheden in jullie bedrijfsnetwerk, mobiele- of webapplicatie. Met de toenemende cyberdreigingen op personen en organisaties, is het belangrijk om je systemen te beschermen tegen hackers en andere kwaadwillende personen. Met een professionele hacker kun je jouw systemen beveiligen en gevoelige gegevens beschermen tegen cyberaanvallen. Dit doe je door het uitvoeren van een pentest. Maar waar moet je op letten bij het inhuren van een hacker?

inhuren van een ethisch hacker?

De eerste stap bij het inhuren van een hacker is om een gerenommeerde organisatie te zoeken. Bekijk referenties en ga in gesprek met de ethisch hacker over zijn eerdere bevindingen en hacks. Denk ook aan recensies die je online kunt vinden. Als dit vertrouwd lijkt, is het vaak een organisatie waar je in de toekomst op kunt rekenen. De expertise van een ethisch hacker kan ook verschillen. Zo is een mobiele pentest (app) anders dan het pentesten van een website.

Kosten pentest uitvoeren

Naast het vinden van een goede hacker, is het ook belangrijk om de prijs te overwegen. De prijs van een hacker kan variëren afhankelijk van de diensten die de hacker aanbiedt. Uiteraard speelt ook de ervaring mee en de tijd die het de ethisch hacker inplant om de pentest uit te voeren. Bij Tozetta adviseren wij altijd om meerdere gesprekken aan te gaan. Wij maken een prijsindicatie op basis van een inventariserend gesprek en Quickscan. Vergelijk vooral de kosten per uur, en de ureninschatting per onderdeel.

Een simpel voorbeeld wat je kunt tegenkomen is dat aanbieder A laag zit qua ureninschatting van de pentest en aanbieder B juist erg hoog. Aanbieder A is hierdoor goedkoper, maar aanbieder B heeft wellicht al iets gezien wat aanbieder A nog niet heeft gezien. Ga het gesprek aan en vraag ook om toelichting bij de aanbieder van de pentest offertes. Vragen die jullie op weg kunnen helpen:

• Aanbieder A geeft een urenindicatie van 20 uur, jullie 28 uur, kunnen jullie dit toelichten?
• Jullie hebben het over een rapportage inclusief verbeterscan, kun jij hier een voorbeeld van toesturen?

Pentest kwaliteit

Een ander belangrijk aspect van het inhuren van een hacker is de zorgvuldigheid waarmee de hacker en organisatie te werk gaat. Je wil er namelijk voor zorgen dat de hacker alle vereiste veiligheidsmaatregelen neemt en geen onbedoelde schade aanricht aan je systeem. Vooraf kun je de hacker vragen om een samenvatting van de maatregelen die hij neemt om jouw systeem veilig te behandelen.

Een cyber security bedrijf dat zich focust op ethical hacking weet exact welke maatregelen hun treffen om jullie systemen op een veilige manier te pentesten. Naast het voeren van gesprekken is het belangrijk om een contract op te stellen met de organisatie die een ”Pentest” uitvoert. In het contract moeten alle informatie over de diensten die de hacker zal leveren en de betaling die hij hiervoor zal ontvangen worden vermeld. Ook moet een vrijwaringsbewijs worden getekend dat de hacker op een legale manier digitaal mag proberen in te breken in jullie systemen.

Meer weten over uitvoeren pentest

Het inhuren van een hacker is een belangrijk onderdeel van het beschermen van systemen tegen cybercriminaliteit. Naast het inhuren van de juiste partij zijn er nog veel meer uitdagingen voor het uitvoeren van een pentest. Benieuwd welke uitdagingen dit zijn, lees het in ons blog Pentest uitdagingen!

Als cyber security bedrijf gespecialiseerd in ethical hacking probeert Tozetta jullie cyber security te verhogen. Ben jij opzoek naar 1-op-1 advies, neem dan contact met ons op. Wij denken graag vrijblijvend mee.