Vraag een veiligheidsanalyse aan     Contacteer SIMEG »

Hoe kwetsbaar zijn uw gegevens?

Traditioneel wordt er defensief beveiligd. Beveiligingsmaatregelen worden genomen en er wordt verder verondersteld dat deze voldoende afdoend zijn. Is dit ook zo? De beste manier om na te gaan of uw gegevens veilig zijn, is het inhuren van een hacker. U test uw beveiliging dan op een realistische, offensieve manier.

Het is echter raadzaam niet zomaar een hacker in te huren. Tijdens de veiligheidsanalyse kan er immers vertrouwelijke informatie naar boven komen. Deze data mag niet misbruikt worden. Om dit misbruik te voorkomen, werkt u best samen met ethische hackers.

Ethische hackers gaan op dezelfde manier te werk als hackers met minder goede bedoelingen (black hat hackers). Het grote verschil is dat Ethische hackers het doel hebben u te wijzen op kwetsbaarheden en advies te geven hoe deze kwetsbaarheden te eliminieren. Black hat hackers daarentegen, hebben als doel het stelen en misbruiken van uw data.

In oktober 2014 werd ik door de EC-Council erkend als Certified Ethical Hacker. Hierdoor mag u er zeker van zijn dat ik mij tijdens mijn opdracht hou de werkwijze hieronder beschreven.

Werkwijze

  1. De grenzen waarbinnen getest mag worden, zijn op voorhand afgebakend en contractueel vastgelegd. U bepaalt precies wat er getest mag worden, hoe ver er gegaan mag worden tijdens het testen, wat er moet gebeuren als er een beveiligingsprobleem gevonden wordt,...
  2. Start van de test. Afhankelijk van de aard van de afgesproken test, duurt een test een paar dagen of enkele maanden.
  3. Wanneer er belangrijke problemen gevonden worden, wordt u hiervan onmiddellijk van op de hoogte gesteld
  4. Discretie wordt gegarandeerd:
    • Bevindingen en rapporten over de test worden na de test aan u overhandigd. Ik vernietig alle gegevens die ik gedurende de test verzamelde.
    • Geen referenties naar de opdracht die ik voor u uitvoer
    • NDA: een Non Disclosure Agreement verzekert dat gegevens niet naar buiten komen
  5. Uitgebreid rapport na test voor management en technische staf.


Belangrijk

Laat uw gegevens nooit controleren door om het even wie! Door met een Ethical Hacker in zee te gaan, bent u er zeker van dat eventuele lekken niet misbruikt worden.

Wim Gemis
Certified Ethical Hacker