De drie do’s voor databeveiliging
Zorg voor een goed wachtwoordenbeleid, houd in de gaten welke medewerkers toegang krijgen tot bepaalde informatie en houd deze gegevens up-to-date.
Beveilig je data met de juiste beveiliging en zorg voor bewustwording bij medewerkers over manieren waarop data gehackt kunnen worden.
Volg 'De 10 gouden security regels'.
Laat een externe partij controleren hoe kwetsbaar al je data zijn voor buitenstaanders. Kwaadwillenden kennen veel trucjes om jouw gegevens te stelen.
Hoe kwetsbaar zijn je bedrijfsgegevens én die van je klanten?
Steeds vaker lezen we in het nieuws berichten over hackers die bedrijfsinformatie stelen. Voor velen lijkt dit nog een ‘ver van hun bed’ show, maar je moet er niet aan denken dat kwaadwillenden je diensten verstoren, data stelen of complete systemen overnemen.
Een echt goed en eerlijk antwoord op de vraag hoe veilig of juist kwetsbaar je gegevens zijn, komt dus van hackers!
Inzicht krijgen door pentesten
Onze ‘ethical hackers’ controleren voor je welke mogelijkheden een kwaadwillende heeft om je aangeboden dienst te verstoren, data te stelen of systemen over te nemen. Dit wordt ook wel een penetratietest of pentest genoemd. Na afloop van deze pentest ontvang je een rapportage met de volgende onderdelen:
1. Omschrijving van de gevonden kwetsbaarheid.
2. Risico indicatie van de gevonden kwetsbaarheid.
3. Wanneer de kwetsbaarheid daadwerkelijk misbruikt wordt, inzicht in welke data bemachtigd is.
4. Aanbeveling om de kwetsbaarheid weg te nemen of zoveel mogelijk te minimaliseren.
Afhankelijk van de omvang van het onderzoek, weet je binnen 2-4 weken waar je aan toe bent!
Welke pentest is geschikt voor mijn bedrijf?
We bieden drie pentest varianten aan: black box, grey box en white box. Een black box pentest vindt plaats zonder enige voorkennis van het aan te vallen doelwit. Tijdens een grey box pentest wordt er door de opdrachtgever (een beperkte set) informatie verstrekt. Bijvoorbeeld inloggegevens voor een website, portal, applicatie of werkplek. Tijdens een whitebox pentest werken onze ethical hackers samen met onze systeembeheerders of je eigen IT-afdeling om het doelwit aan te vallen. De keuze hangt dus onder meer af van hoeveel informatie je vooraf wilt verstrekken en welke doelen moeten worden aangevallen.
Controleer ook de veiligheid van je interne infrastructuur
Tijdens een externe pentest wordt het doelwit vanaf het internet aangevallen, bijvoorbeeld vanaf een website, webshop, portal, extranet of dienst achter een publiek IP-adres. Dit kan zowel van uw eigen organisatie zijn als van een leverancier of ketenpartner. Maar ook binnen je interne infrastructuur kun je kwetsbaar zijn zonder dat je het weet! Met een interne pentest kijken we dus vanuit het interne netwerk ‘achter de firewall’ naar je organisatie. We kijken we naar verschillende facetten van IT security zoals het up-to-date zijn van (kritische) systemen, netwerkcomponenten, servers, werkplekken, etc. Het wachtwoordbeleid wordt kritisch tegen het licht gehouden en publiek gepubliceerde diensten worden bekeken. Ook kijken we naar processen zoals het aanvragen van applicatie(toegang), het aanmaken en verwijderen van accounts bij een in-/uitdiensttreding, de frequentie van het wijzigen van wachtwoorden voor beheerders- en serviceaccounts, etc. De doorlooptijd voor deze audit is ongeveer 2 weken.
Een sterke en veilige IT omgeving is de basis voor groei van je onderneming!
Wil je graag meer inzicht in je databeveiliging?
Liever direct een bericht sturen?
Vul het contact formulier in en dan zorgen wij binnen 24 uur voor een passende reactie en de juiste oplossing!