Toegang tot jouw bedrijfsnetwerk. Kinderspel of meesterstuk?
Dat hackers koningen zijn in het zaaien van paniek en creëren van chaos, daar zijn de meeste bedrijven wel van doordrongen. Toch is de gangbare gedachte in veel bedrijven: dat overkomt ons niet. Helaas: in veel gevallen blijkt het kinderspel. Het goede nieuws is: je kunt er iets aan doen.
Nodig eens een hacker uit
Een ethische hacker is net zo slim – misschien nog wel slimmer – als een hacker met kwade bedoelingen. Als bedrijf kun je een ethische hacker vragen om een penetratietest te doen: een test waarmee je inzicht krijgt in kwetsbaarheden in bedrijfsnetwerk en -systemen of in een specifieke applicatie. Zo kun je een applicatie die je zelf hebt laten maken of een applicatie van een third party grondig laten testen op veiligheid voor je het in gebruik neemt.
Van buiten naar binnen of van binnenuit?
Een systeem of bedrijfsnetwerk is zwak als iemand van buitenaf kan binnenkomen. Maar ook als je zeker weet dat er onmogelijk ongewenst bezoek van buitenaf kan komen, is het verstandig intern een penetratietest of pentest te doen. Soms vinden hackers toch hun weg naar binnen – of erger nog: komen ze van binnen je bedrijf - en hoe staat het dan eigenlijk met de veiligheid van je interne systeem?
For your eyes only
Onze cybersecurityspecialisten kunnen uitgebreide pentesten uitvoeren. Soms worden we gevraagd zonder enige voorinformatie te proberen binnen te komen. Soms is een organisatie er zeker van dat het met het binnenkomen in het bedrijfsnetwerk wel goed zit, maar willen ze weten wat een hacker kan achterhalen als hij of zij eenmaal binnen is. In zo’n geval krijgen we vooraf informatie zoals gebruikersnamen en wachtwoorden om in te loggen, en gaan we daarna op speurtocht. Meer dan eens is het ons gelukt om binnen een halve dag een systeem volledig over te nemen, en toegang te krijgen tot kritische bedrijfsinformatie en privacygegevens. En lukt het ons niet alles volledig over te nemen, dan vinden we vrijwel altijd wel iets wat niet voor hackers’ ogen bestemd is.
En dan?!
Als wij kwetsbaarheden vinden, worden die in een adviesrapportage vastgelegd, in combinatie met een mogelijke oplossing. Door met deze adviezen aan de slag te gaan, zorg je voor een hoger beveiligingsniveau van je organisatie en voorkom je ongewenste activiteiten in de toekomst.
Meer weten?
Heb je eerder te maken gehad met cybercriminaliteit, wil je jezelf of je organisatie preventief beveiligen tegen deze vorm van criminaliteit en ben je benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op via 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.