Veel bedrijven zijn bezig met cyber security, een goede ontwikkeling gezien het stijgende aantal cyber incidenten. Toch zien wij bij Tozetta enorm veel verschillen in de cyber security maatregelen die organisaties treffen. Waar organisatie X meer gefocust is op het trainen van personeel, heeft organisatie Y meer technische cyber security oplossingen geïmplementeerd. Misschien vraag jij je als ondernemer of als lid van het MT je af: “Waar staat onze organisatie op het gebied van cyber security?”. In dit blog proberen wij deze vraag voor jullie te kunnen beantwoorden.
Is mijn bedrijf cyberveilig?
Laat het pentesten! Wie kan er beter aan jullie vertellen of de cyber security op orde is dan een hacker? Wacht even, voordat wij doorgaan… Bij een hacker hebben wij het niet over een cybercrimineel. In de volksmond kennen wij deze hackers ook als ”Ethisch Hackers”. Deze hackers zetten hun kennis en expertise in om kwetsbaarheden in de cyber security van bedrijven inzichtelijk te maken. Op het moment dat jullie een hacker inschakelen kan hij/zij een daadwerkelijke aanval nabootsen om jullie te informeren over de huidige cyber security van jullie organisatie. Een dergelijke opdracht noemen wij een pentest.
Wat is een pentest?
Een pentest, kort voor penetratietest, is een gecontroleerde cyberaanval uitgevoerd door professionele hackers. Het doel is om de zwakke punten in de digitale assets te identificeren voordat kwaadwillende hackers dit doen. Door middel van pentesten krijgen jullie een duidelijk beeld van waar jullie cyber security faalt en welke stappen jullie moet ondernemen om deze te verbeteren. Meer weten over een pentest? Lees meer op onze Pentest pagina.
Waarom een pentest uitvoeren?
Wij hebben net gelezen dat een pentest wordt uitgevoerd door een hacker. Deze hacker probeert een daadwerkelijke cyberaanval na te bootsen en kan zo kwetsbaarheden in jullie software en systemen blootleggen. Toch kan een pentest veel meer waarde bieden dan alleen het inzichtelijk maken van kwetsbaarheden in software en systemen.
Bewustwording
Veel mensen vinden hacking een spannend onderwerp. Intern kun je verspreiden dat een hacker digitaal gaat proberen binnen te breken bij de organisatie (kan ook achteraf). Door bevindingen te delen en de werkwijze ook toe te lichten zie je dat de gehele organisatie hier profijt van kan hebben. Ook de verantwoordelijke personen voor de IT (partner of collega's) kunnen enorm veel leren van een andere denkwijze. Tijdens een pentest is een hacker vanuit een aanvalsperspectief aan het onderzoeken hoe hij jullie organisatie kan hacken, het perspectief van de IT-partner en/of IT-collega's zijn vanuit een verdedigingsperspectief.
Compliance
Afhankelijk van jullie sector, kunnen er wettelijke vereisten zijn waar jullie bedrijf aan moet voldoen. Misschien heeft een potentiële klant wel eens gevraagd om een ISO27001 certificaat? Of misschien heeft een klant wel eens gevraagd wat jullie aan cyber security doen? Met het uitvoeren van een pentest laat je zien dat je jullie digitale veiligheid serieus neemt. Bij de ISO27001 is pentesting zelf een onderdeel van het traject. Wij schreven laatst een blog over het belang van pentesten binnen IT-compliance.
Verbetering van jullie cyber security
Doordat jullie proactief zoeken naar kwetsbaarheden in software en systemen, kan jullie organisatie de cyber security verbeteren. Hoe meer kwetsbaarheden worden verholpen, des te kleiner de kans op een hack. Houd er rekening mee dat een hack helaas nooit 100% voorkomen kan worden. Wel kun je zoveel mogelijk problemen oplossen waardoor de kans kleiner wordt dat een cybercrimineel nog een kwetsbaarheid kan vinden.
Wanneer een pentest uitvoeren?
Een pentest uitvoeren is een mooie start om jullie cyber security weer een stuk te verbeteren. Als jullie willen weten waar jullie organisatie staat kan een pentest heel goed vertellen waar er verbeteringen doorgevoerd moeten worden. Dit helpt uiteraard bij het bepalen waar jullie als organisatie naartoe moeten op het gebied van cyber security.
Ook als net een nieuwe IT-infrastructuur, nieuwe website, mobiele app of een stuk maatwerk software is opgeleverd kan een pentest erg interessant zijn. Doe dit wel bij een onafhankelijke partij en niet bij de partner of organisatie die dit digitale product bij jullie heeft opgeleverd. Anders krijg je een slager die zijn eigen vlees keurt, toch?
Pentest bij Tozetta
Een pentest bij Tozetta is onafhankelijk. Wij bieden geen cyber security oplossingen en hebben ook geen belang bij het verkopen van security oplossingen. Wij focussen ons enkel op het nabootsen van een daadwerkelijke aanval om zo onze bevindingen met jullie te kunnen delen.
Het eindproduct is een rapport die voor zowel het management (middels management samenvatting) en de IT-partner begrijpelijk te lezen is. Wij geven aan hoe je bepaalde problemen en kwetsbaarheden kan verhelpen. Soms zijn dit gemakkelijke oplossingen zoals het uitvoeren van een software update. Soms is het wat geavanceerder en hebben jullie wellicht toch de bestaande IT-partner nodig.
Wij zijn altijd bereid om het rapport na te bespreken en ook adviezen te geven over mogelijke oplossingen. Alleen je gaat ons nooit betrappen op het verkopen van een firewall of ander security tooling.
bij Tozetta bieden wij altijd kosteloos 1 uur pentesten om de mogelijke scope van een onderzoek te bepalen. Na dit uur krijgen jullie een rapportage inclusief offerte voor een opdracht. Uiteraard geheel vrijblijvend! Lees hieronder meer over een QuickScan!
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten