Penetration Testing
En nu Pentesting?
Penetration Testing: Doe ik wel genoeg aan IT-beveiliging?
Elke organisatie groot of klein zal zich moeten afvragen of de genomen ICT beveiligingsmaatregelen voldoende zijn. Bieden de huidige IT beveiligingsapparaten wel de juiste niveau van beveiliging? Penetration Testing (pentesting) is een onderdeel van Vulnerability Management, daarmee biedt SecPoint u de mogelijkheid om uw beveiligingsniveau te toetsen. Niets is zo vervelend om te ontdekken dat er data is verdwenen van uw server of dat uw website gehackt is.
Meldplicht datalekken 2016
Op 1 januari 2016 is de meldplicht datalekken van kracht ingegaan. Dat betekent dat organisaties (bedrijven, overheden, verenigingen etc.) binnen 72 uur een melding aan de Autoriteit Persoonsgegevens moeten doen zodra zij te maken hebben met een ernstig datalek. Bij dit datalek zijn persoonsgegevens verloren gegaan of mogelijk is er sprake van onrechtmatige verwerking van deze persoonsgegevens. In een aantal gevallen moet de organisatie het datalek ook melden aan de betrokkenen (mensen van wie de persoonsgegevens zijn gelekt).
Op persoonsgegevens ligt dus duidelijk de focus. Zijn er persoonsgegevens gelekt, dan is deze nieuwe wetgeving van toepassing en moet het betreffende bedrijf dat verantwoordelijk is voor het datalek beoordelen.
Een lekker gevoel, als alles gewoon veilig is!
Beveiligingsmaatregelen
De term “beveiligingsmaatregel” is misleidend
Sommige ondernemers denken dat de beveiligingsproblematiek opgelost is door éénmalig in te grijpen, waar in feite voortdurende aandacht noodzakelijk is. Om deze reden spreken we eerder van een “beveiligingsproces” dan beveiligingsproblematiek.
ICT beveiliging kan beter bekeken worden als een proces met daarin een aantal maatregelen. Alle maatregelen of beter omschreven als processen zijn met elkaar verbonden. Het algemene doel van dit beveiligingsproces is het beschermen van de data binnen uw organisatie.
Penetration Testing biedt inzicht
Een stelsel van beveiligingsmaatregelen moet er voor zorgen dat de beveiligingsrisico’s een acceptabel niveau worden gebracht. Een risicoanalyse of pentesting kan inzicht geven wat het huidige niveau van beveiliging is. Een stelsel van beveiligingsmaatregelen bestaat uit een organisatie voor informatiebeveiliging die zorgt voor beleid, definitie en beheer van maatregelen en toezicht. En niet te vergeten de te nemen maatregelen om de risico’s te beperken. Een bekende standaard in Nederland voor een stelsel van beveiligingsmaatregelen is de code voor informatiebeveiliging/ISO17799/ISO27001)
Stilstand is achteruitgang
Structueel beveiligen
“Met uw bedrijf veilig online zijn is cruciaal voor elke ondernemer”
Met een Security audit van één van de Penetrator oplossingen komt u te weten of u voldoet aan de (inter)nationale wet- en regelgeving en normen zoals; NEN 7510 en ISO 27001. Een penetratietest op afstand of Remote pentest is een toets van bijvoorbeeld een Firewall of Internet Router die op kwetsbaarheden wordt onderzocht. Ze zoeken naar kwetsbaarheden om in een netwerk of server in te breken.
Zelf doen of laten doen?
Een penetratietest uitvoeren is geen hoge wetenschap, wat te doen met de uitslag van de Pentest is alleen weggelegd aan deskundigen. Soms is het voldoende om te zien als ondernemer of er iets mis is. Is er iets mis dan kan het in huren van consultant altijd nog. Vele ondernemers kunnen zelf goed inschatten wat men wel of niet aankan.
Maak duidelijk afspraken voordat de pentest gestart wordt
0344-653690
Facebook
Twitter
Mail ons