Security maakt een steeds belangrijker onderdeel uit van ontwikkeltrajecten en beheer van IT omgevingen. Voor veel organisaties is dit nog steeds een lastig onderdeel waar ook lang niet altijd voldoende aandacht aan besteed wordt. Vaak is specialistische kennis nodig om te controleren of de beveiliging van bijvoorbeeld een webapplicatie voldoende is: een security test.
Security testen richten zich op meerdere aspecten. Denk bijvoorbeeld aan een penetratietest, privacy (AVG) en awareness van je medewerkers.
Een penetratietest is een test op één of meerdere systemen, waarbij gezocht wordt naar kwetsbaarheden, die vervolgens ook daadwerkelijk misbruikt worden om in deze systemen in te breken. Dit wordt gedaan met toestemming van de systeemeigenaar. In ieder geval daar waar Polteq deze testen uitvoert. Bij Polteq wordt er op een ethische manier een penetratietest uitgevoerd. Dat houdt in dat wij ons aan wet- en regelgeving houden, er een getekende opdracht moet zijn en dat wij ook alles rapporteren wat er gevonden wordt.
Sinds mei 2018 is de AVG officieel van kracht. Dit heeft grote consequenties wanneer je data verwerkt die onder de AVG-regels valt. Polteq kan hier een analyse van maken en daar waar nodig aangeven of je maatregelen moet treffen vanwege het soort data dat je verwerkt. Daarnaast beoordelen wij bijvoorbeeld het gebruik van cookies op je website en zijn er voldoende maatregelen getroffen om verlies van gegevens te voorkomen. Denk hierbij aan bijvoorbeeld je wachtwoordbeleid: sterk genoeg, regelmatig aanpassen en meer van dat soort zaken.
Wat vaak vergeten wordt, maar wel een rol speelt in een groot deel van de gevallen waar bijvoorbeeld een datalek geconstateerd wordt, is het gedrag van je medewerkers. Houden zij zich aan het informatiebeveiligingsbeleid, gaan ze op een goede manier om met computergebruik, letten ze goed op wat voor mail er binnenkomt? Dat soort zaken wordt vaak vergeten met soms desastreuze gevolgen. Polteq organiseert awareness sessies waarin de medewerkers van onze klanten gewezen worden waar ze aan moeten denken en waarvoor ze moeten oppassen.
Wij doen dit altijd in overleg met de klant. Deze weet tenslotte zelf vaak het beste waar de mogelijke risico’s zitten en wat men gecontroleerd wil hebben. Samen met één van onze consultants spreken we een strategie af die we vervolgens op het afgesproken moment gaan uitvoeren. Er zullen vervolgens bevindingen gerapporteerd worden die, nadat ze opgelost zijn, hertest kunnen worden. Op deze manier komen we samen met onze klant tot een goed beveiligd systeem.
Wilt u meer weten over security testen samen met Polteq, download dan deze flyer of neem contact met ons op.