Toetsen en preventief verbeteren door pentesten

Vertrouwelijke informatie uit bedrijfssystemen zomaar op straat? Het overkomt helaas nog steeds veel organisaties. Om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie te beschermen, volstaat het niet om alleen aan wet- en regelgeving en andere normenkaders ten aanzien van informatiebeveiliging te voldoen. Het is ook essentieel om de software en infrastructuur regelmatig door een penetratietester te laten toetsen om potentiële dreigingen het hoofd te bieden.

Wat is een penetratietest?

Een penetratietest, soms ook wel pentest genoemd is een bewezen manier om de beveiliging van computersystemen te toetsen.

Het huidige beveiligingsniveau wordt bij een pentest afhankelijk van het doel van de test op verschillende manieren onderzocht en in kaart gebracht. Of het nu gaat om het toetsen van de technische beveiliging vanwege een intrinsieke motivatie om de beveiliging van software of de infrastructuur op orde te brengen, dan wel om compliant te zijn aan de AVG, ISO, ENSIA en/of BIO-audit, de werkwijze bij een penetratietest is in de basis gelijk. Op basis van de bevindingen uit een pentest kunnen de kwetsbaarheden in de informatiebeveiliging preventief verbeterd worden.

Een vulnerability assessment is een specifieke vorm van pentest, waarbij de ‘ethical hackers’ van Parell via het lokale netwerk van de organisatie de veiligheid van de software of IT-infrastructuur toetsen. De uitkomst geeft vaak aanleiding voor een uitgebreider onderzoek, de pentest, waarbij een of meerdere computersystemen via het internet worden getoetst.

Het testen van je systemen kan op incidentele basis of periodiek plaatsvinden. Regelmatig laten testen zorgt er echter wel voor dat de veiligheid van de data op niveau blijft.