Foto op de stoel van de burgemeester
Chester omschrijft zijn werkzaamheden als “ethisch hacker en incident responser”. Maar wat houdt dat precies in? Chester vertelt ons erover: “Ik hou me bezig met het technische aspect van cybersecurity. Daarbinnen richt ik me op zowel het offensieve als het defensieve aspect van cybersecurity.”
“Aan de offensieve kant hou ik me bezig met processen, mensen en techniek. Ik ben bijvoorbeeld een mystery guest: ik loop dan een locatie in, doe mij voor als iemand anders en controleer dan of de security op orde is. Je ziet heel vaak dat dit niet het geval is. Ik ben bijvoorbeeld een gemeente binnen gekomen en heb toen een foto op de stoel van de burgemeester gemaakt om te laten zien hoe ver ik binnen was gedrongen. Het stukje ethisch hacken valt hier ook onder. Ik dring systemen binnen om te kijken of dit gemakkelijk gaat. Als het me lukt, geef ik dat vervolgens door zodat de systemen hierop aangepast kunnen worden.”
“Aan de defensieve kant ben ik bezig met identificatie van bedreigingen en preventie. We houden bij BDO in de gaten of er hackers actief zijn en helpen wanneer een organisatie de dupe is van een software aanval.”
Dynamisch werk
Chester is erg enthousiast over zijn werk. Geen dag is voor hem hetzelfde: “Het is erg dynamisch werk. Je moet steeds op de hoogte blijven van de nieuwste bedreigingen want anders loop je achter de feiten aan. Dat wil je natuurlijk niet hebben want je klant vertrouwt op je.” Maar soms zijn hackers je te slim af en is een aanval niet te voorkomen. Zoals een paar weken geleden het geval was bij Uber: “Uber werd gehackt door een truc van een jonge jongen. Zo kon hij aan heel veel data van gebruikers komen. Wij hebben vervolgens, samen met ons Legal Team, stappen ondernomen om de schade door deze aanval te beperken.”
Bewustzijn van de dreiging
Op 26 oktober houdt Chester een cyberbijeenkomst op Papendorp. De belangrijkste boodschap van de bijeenkomst? Wees je bewust van de dreiging: “Soms is het heel makkelijk om aan iemands gegevens te komen. Je hebt bijvoorbeeld de website Shodan waarmee je met behulp van een paar clicks iemands webcambeelden kan bekijken en geautomatiseerde deuren kan openen. Als je wilt voorkomen dat zoiets gebeurt, is het handig om www.laatjeniethackmaken.nl te bezoeken. Hier staan tips om ervoor te zorgen dat je minder snel gehackt wordt”, vertelt Chester. Wil je meer tips en informatie van Chester? Kom dan de 26ste ook naar zijn cyberbijeenkomst! Tijdens deze bijeenkomst vertelt Chester iets over governance, compliance en toont hij een hack in de praktijk!
Papendorp: een security hub
BDO heeft 17 locaties in Nederland. Papendorp is hier één van. Chester omschrijft Papendorp zelf als een upcoming security hub: “Steeds meer security organisaties trekken naar Papendorp. Dat is erg leuk om te zien. En ook niet gek, want het is een goede plek om te werken. De omgeving is leuk, er is plek in het park om na werk een biertje te drinken, de panden zijn modern en je rijdt zo de snelweg op.”
*dit is een deel van een reeks verhalen over mensen die op Papendorp werken. Wil jij ook graag met ons delen waarom jij zo graag werkt op Papendorp? Of heb je een ander verhaal wat je graag kwijt wilt? Mail dan naar: info@papendorp.nl