Heeft u ook één of meer laptops in uw bedrijf waar belangrijke bedrijfsgegevens zoals contracten of werknemersinformatie op de harde schijven staan? Of werkt u misschien vanuit huis en beheert u bijvoorbeeld een webwinkel met vertrouwelijke klantgegevens? Zodra u dergelijke gegevens digitaal bezit, moet u ook zorgen voor een veilige beveiliging ervan. Een plotseling verlies of diefstal van persoonlijke gegevens of bedrijfsgeheimen kan anders pijnlijk zijn.
De vrees is groot dat IT-structuren die eigenlijk heel veilig zijn, door hackers worden ondermijnd. Het is in principe geen zeldzaamheid meer dat criminelen zich toegang verschaffen tot buitenlandse netwerken, zoals uit vele recente voorbeelden blijkt. Het aanvalsoppervlak voor virussen is niet alleen voor particuliere gebruikers groot, vooral als men zich niet voldoende met beveiliging bezighoudt.
Inhoudsopgave
Probleem voor veel bedrijven
Volgens statistieken van Statista is het aantal cyberdelicten in Duitsland tussen 2000 en 2013 snel gestegen. Waren er in 2000 nog 10.117 overtredingen, 13 jaar later waren er al 64.426 geregistreerd. De financiële schade als gevolg van cybercriminaliteit bedroeg in 2013 in heel Duitsland 42,6 miljoen euro. Dergelijke misdrijven omvatten bijvoorbeeld het onderscheppen van gegevens of computersabotage. Volgens een studie van Bitkom wordt elk tweede bedrijf in Duitsland getroffen door diefstal van bedrijfsgeheimen, spionage of sabotage.
Bescherming door simulaties
De penetratietest is een optimale basis om erachter te komen hoe goed de beveiliging in het eigen netwerk werkelijk is. Dit is een complexe test die door deskundigen moet worden uitgevoerd. Omdat het een inbreuk op de privacy is, mag een dergelijke test alleen met uitdrukkelijke toestemming worden uitgevoerd.
De penetratietest
Sommige aanbieders, zoals Blue Frost Security, zijn gespecialiseerd in penetratietesten en zijn een ideaal aanspreekpunt voor iedereen die wil weten of en hoe goed zijn netwerk beveiligd is.
Het is belangrijk dat een penetratietester zich in de mindset van een hacker kan verplaatsen. Hij moet denken en handelen als een hacker om uit te vinden waar de gebreken in het systeem zitten. Elk onderdeel van het systeem wordt gecontroleerd. Dat betekent bijvoorbeeld dat de IT-infrastructuur, de webapplicaties of de netwerken worden bekeken. Het is ook belangrijk om de mobiele eindapparaten in de gaten te houden, want ook hier zitten grote beveiligingslekken. Steeds meer zakenmensen maken bijvoorbeeld gebruik van mobiel bankieren en geven hun bedrijfsgegevens door aan apps die misschien niet eens voldoen aan de beveiligingsvoorschriften.
Als de test is uitgevoerd, krijgt de klant vervolgens belangrijke informatie over eventuele risico’s die zijn ontdekt. Vaak worden juist op die plekken gaten gevonden waar ze eigenlijk niet verwacht worden.
Intrografisch: © Stauke – Fotolia.com