Mine områder
Hjelp

Hva er etisk hacking og hvordan jobber Visma med etiske hackere?

av Andreas Witzøe

Ikke alle hackere er ute etter å ta deg. I Visma har vi et helt team av etiske hackere, penetrasjonstestere og utviklere. Dette teamet jobber utelukkende med å avdekke sårbarheter – før noen andre med dårlige intensjoner finner og misbruker de.

 

Vi blir stolte når folk bidrar til cybersikkerhet ved å finne og deretter advare om sårbarheter som kan ha en kritisk innvirkning på både offentlig og privat sektors aktivitet. Det viktigste er å avdekke sårbarhetene før cyberkriminelle utnytter de.

 

I Visma har vi mange ansatte som jobber dedikert med å finne disse sårbarhetene. De har hovedfokus på Vismas egne applikasjoner og infrastruktur, men vi hjelper gjerne også andre. Ettersom vi ser på dette som en del av vårt ansvar i den pågående kampen mot cyberkriminalitet.

 

Med blant annet automatisierte metoder og flere dedikerte team fanger vi opp potensielle sårbarheter tidlig. Disse har ansvaret for å teste responsevnen og sikkerhetstilakene våre. Vi har også et bug bounty-program for ansvarlig avsløring, slik at etiske hackere utenfor Visma også kan bidra.

 

Du kan lese mer om etisk hacking i Visma bloggen.

 

Og så har vi vårt “red team”. De driver større operasjoner der omfanget er bredere, simulere angrep, for å forsøke å finne en vei inn gjennom en sårbarhet. Og deretter se hvor langt de kan eskalere angrepet. Et “red team” går vanligvis mer i dybden, og har mer frihet når det kommer til omfanget samt metoden. I videoen kan du se mer om hvordan “red teams” gjør internett til et tryggere sted.

AndreasWitze_0-1663762642014.gif