4 augustus 2020 Nina Peeters

Wees hackers te snel af met een penetratietest!

Is jouw applicatie ooit gehackt? “Geen idee”. Dat is het antwoord dat wij vaak van ondernemers horen wanneer wij ze deze vraag stellen. Deze bedrijven testen hun applicaties niet omdat het veel geld kost. Als ze handmatig uitgevoerd worden klopt dit. Certigon voert deze penetratietesten geheel automatisch uit vanaf €250. Interessant, toch?

Vind de kwetsbaarheden

‘Pentest’ is een afkorting van penetratietesten (penetration testing). Bij een geautomatiseerde pentest, ook wel vulnerabilityscan genoemd, wordt er in de huid gekropen van een hacker. Zij gebruiken alle mogelijke middelen om toegang te krijgen tot de applicatie of (privacy-)gevoelige gegevens.

“Door deze test uit te voeren leg je de kwetsbaarheden van je applicatie bloot.”

Na afloop van een penetratietest kun je aan de hand van het rapport deze kwetsbaarheden verhelpen.  

Zijn pentesten iets voor jou?

Een pentest is belangrijk voor iedereen die software via het internet ter beschikking stelt of afhankelijk is van software voor de bedrijfsvoering. Zij zouden deze test periodiek moeten laten uitvoeren  om de veiligheid van hun software te garanderen. Sla je persoongegevens op? Dan moet je vanuit de Algemene Verordening Gegevensbescherming (AVG) hier zo veilig mogelijk mee om gaan. De AVG stelt dat je alles moet doen, wat (kosten-)technisch mogelijk is, om je software zo veilig mogelijk te houden. Daar draagt een pentest aan bij. Komen er kwetsbaarheden aan het licht? Dan moeten deze ook opgelost worden.

AVG en penetratietest ( vulnerablityscan)

Volgens de AVG artikel 25 moet je als onderneming maatregelen treffen om de beheerde persoonsgegevens te beschermen tegen elke vorm van misbruik. Wanneer je als onderneming persoonsgegevens opslaat van klanten, werknemers en leveranciers, heeft de organisatie ook de taak om deze gegevens zo goed mogelijk te beschermen.

Als organisatie zul je dan ook altijd kritisch moeten blijven om zo goed mogelijk met deze wettelijke verantwoordelijkheid om te gaan.

Penetratietesten, of vulnerabilityscans, op applicatieniveau zijn een goed begin om dit inzicht te verkrijgen. Penetratietesten op netwerkniveau zijn een gangbaarder verschijnsel dan pentesten op applicaties. Dit betekent echter niet dat de applicatie voor altijd AVG-proof is. Toekomstige updates, nieuwe hacktechnieken of kwetsbaarheden kunnen toch voor gaten in de beveiliging zorgen. Om deze kwetsbaarheden te ondervangen zit er een actieve community achter deze vulnerabilityscans. Hierdoor is dit collectief continu op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden. Deze kennis zorgt ervoor dat ze hun scans telkens kunnen updaten en aanscherpen om ook de nieuwste hacks te kunnen voorkomen.

Minimaal eens per half jaar

Zelf voeren wij bij Certigon maandelijks een penetratietest uit en adviseren dit ook aan onze klanten. Is dit te vaak? Zorg dan dat een pentest minimaal een keer per zes maanden wordt uitgevoerd. Wordt er tijdens zo’n test een kwetsbaarheid ontdekt, dan is er werk aan de winkel.

Hackers zijn inventief en ontwikkelen dagelijks nieuwe technieken. Naast de nieuwe technieken worden er ook maandelijks nieuwe security items in software, frameworks en softwarecomponenten ontwikkeld.

CONTACT

Stuur ons een bericht, bel ons of kom langs.