Penetratietesten
U heeft te maken met de wettelijk opgelegde verplichting tot beveiliging van persoonsgegevens die u verwerkt (Wet Bescherming Persoonsgegevens) en u wilt natuurlijk ook zelf niet dat anderen bij uw bedrijfs‘informatie kunnen komen. Toch horen we regelmatig in de media dat hackers zich meester hebben gemaakt van dergelijke informatie, en nog vaker horen we helemaal niet dat dit is gebeurd omdat het angstvallig stil wordt gehouden. Dan gaat het bijvoorbeeld om klantgegevens inclusief creditcard informatie, over gegevens uit patiëntendossiers of uw (beursgevoelige) financiële bedrijfsgegevens. En als het zou gebeuren, weet u dan achteraf dat binnendringen heeft plaatsgevonden?
U neemt natuurlijk best wel maatregelen om te voorkomen dat een buitenstaander zich in uw ICT systemen binnendringt en u hoopt wellicht stilletjes dat u niet het slachtoffer zal worden. Maar hoe zeker zijn we er nu eigenlijk van dat we voldoende zijn beschermd, en hebben we wel alle noodzakelijke maatregelen genomen? In de praktijk blijkt dan ook nog regelmatig dat bij het binnendringen gebruik is gemaakt van intern vergaarde informatie over uw systemen.
Om inzicht in te krijgen over de mate van risico op binnendringen hebben De Preventie Experts de penetratietest ontwikkeld. Daarmee kunnen we u inzicht bieden in hoe makkelijk (of moeilijk) uw ICT systemen binnen te dringen zijn. We hanteren daarbij twee methodes; de black box en de white box.
Bij de black box methode gaan we testen of en hoe diep we kunnen binnendringen zonder enige voorkennis over uw systemen. Dat geeft inzicht in uw kwetsbaarheid en levert inzichten op hoe u de risico’s kunt beperken. De resultaten zijn dan uiteraard wel beperkter dan wanneer we over “inside” informatie zouden beschikken.
Bij de white box methode gebeurt feitelijk hetzelfde, alleen verzamelen we bij uw onderneming vooraf allerlei essentiële informatie waarvan we weten dat hackers die ook zouden gebruiken als zij over die informatie zouden kunnen beschikken. Dit omdat met die kennis uw huidige bescherming veel kwetsbaarder is dan zonder die voorkennis.
Bij beide methodes ontvangt u een heldere rapportage over de kwetsbaarheid en inzicht in te nemen maatregelen om die kwetsbaarheid te beperken. En acht u het wenselijk in het ontwikkelen en implementeren van dergelijke maatregelen extra expertise te gebruiken, dan zijn De Preventie Experts uiteraard graag bereid u daarin aanvullend te ondersteunen.