Partnerpagina KPN

- - - - -

Laat je hacken!

artikelen, 25 oktober 2016

Hoe veilig zijn de data van jouw organisatie? Het klinkt misschien gek, maar een hacker is dé persoon om met een zogenoemde penetratietest jouw digitale beveiligingsmaatregelen op de proef te stellen. Lees hier hoe Drinkwaterbedrijf Dunea hun beveiliging testte.

Laat je hacken- KPN-Dunea

Dunea koos voor een combinatie van de externe en interne penetratietest om een zo volledig mogelijk beeld te krijgen van eventuele verbeterpunten.


Beveiliging van de vitale sector

Dunea levert dagelijks drinkwater aan 1,3 miljoen inwoners. Een vitale taak. Het is dan ook van groot belang dat hun databeveiliging op orde is. Dunea besteedt veel tijd en geld aan preventie. Maar om te kijken hoe goed hun preventiemaatregelen in de praktijk werken, schakelden ze KPN in voor zowel interne als externe penetratietesten.

Interne en externe penetratietest

Jeffrey Bilderbeek, accountmanager KPN Zakelijk, legt uit wat deze 2 penetratietesten inhouden: ‘Bij een externe penetratietest laten we een ervaren hacker het systeem van buitenaf aanvallen om te achterhalen of er lekken zijn en of de infrastructuur te beschadigen is. Het kennisniveau van een hacker over de organisatie die zij aanvallen, is nihil. Op die manier kunnen zij blanco de aanval aangaan en ontdekken zij de blinde vlekken. Bij de interne test probeert een hacker vanaf een pc op een werkplek binnen de organisatie om bij beveiligde data te komen en om informatie mee te nemen.’

Ethische hackers in de aanval

Dunea koos voor een combinatie van de externe en interne penetratietest om een zo volledig mogelijk beeld te krijgen van eventuele verbeterpunten. Iwan Boutkan, teamleider beheer en support van Dunea: ‘Wij zijn verantwoordelijk voor de kwaliteit en de beschikbaarheid van drinkwater voor een belangrijk deel van Nederland. De veiligheid van onze systemen en informatie is dan ook van levensbelang.’

Voldoen aan de hoogste veiligheidseisen

Dunea moet daarom altijd kunnen voldoen aan de hoogste beveiligingseisen en normen. Met regelmaat laat het bedrijf zijn protocollen toetsen. Iwan: ‘Dan vragen we ons af: hebben we alle procedures goed beschreven? Zijn de verantwoordelijkheden en bevoegdheden duidelijk? Minstens zo belangrijk zijn praktijktests, zoals de penetratietests van KPN.’

Standaard onderdeel van bedrijfsvoering

ISO-normeringen en protocollen geven een aardig beeld van hoe veilig gegevens zijn. Maar door hackers los te laten op je ICT-infrastructuur, kom je er volgens Iwan pas écht achter hoe veilig data zijn. ‘De technologie gaat zo snel, dat die zich niet laat vangen in certificeringen. Een hacker wijst je altijd op punten die extra aandacht behoeven. Voor ons zijn penetratietests met ethische hackers onderdeel van de bedrijfsvoering. Ik kan het iedere organisatie aanbevelen.’


tags:

- - - - -

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie.