Impact corporate logo design
Image default
Computers / Internet / Searching

Beschik over een sterke beveiliging door middel van een penetratietest

Sinds de bloei van de online wereld neemt het verkeer vrijwel dagelijks toe. Door deze voordelige eigenschap is het voor bedrijven aantrekkelijk deze wereld toe te treden en te profiteren van de mogelijke voordelen.

Toch heeft de online wereld ook een andere zijde. Niet enkel klanten, maar ook hackers kunnen de website gemakkelijk bezoeken. Helaas met de verkeerde intenties. Om als bedrijf zeker te zijn van een sterke beveiliging om de gegevens binnen handbereik te houden, is het raadzaam een penetratietest uit te laten voeren.

Wat houdt zo’n test in?

Een penetratietest, ook wel bekend als een pentest, wordt uitgevoerd door ethical hackers. Specialisten worden ingezet om de systemen van bedrijven te onderzoeken op mogelijke kwetsbaarheden. Door op diverse manieren zwakke plekken in de systemen te testen, wordt het betreffende bedrijf op de hoogte gesteld van de sterkte van de beveiliging. Een penetratietest wordt enkel uitgevoerd als er toestemming wordt gegeven vanuit de partij waarvan het systeem wordt getest. Als er geen toestemming wordt gegeven en de test alsnog plaatsvindt, is er sprake van een computervredebreuk. Aan het eind van de penetratietest worden de resultaten beschreven in een rapportage die zal worden gedeeld met de opdrachtgever.

Hoe gaat het in zijn werk?

Penetratietesten zullen worden uitgevoerd in verschillende onderdelen. Vooraf zal er een intakegesprek plaatsvinden tussen beide partijen; de opdrachtgever en het bedrijf dat de testen zal uitvoeren. Tijdens het gesprek zal er worden bepaald wat het onderzoeksgebied zal zijn en zal de opdrachtgever geadviseerd worden over de wijze waarop er een waardevolle test kan worden uitgevoerd. Er zal een offerte opgesteld worden voor de opdrachtgever met diverse informatie, onder meer de opdrachtomschrijving, de scope, de pentestmethode en het tijdsverloop. Verder zullen er vereisten worden benoemd voor de start van de test. Indien er gebruik zal worden gemaakt met persoonsgegevens zal er vooraf een verwerkersovereenkomst aangeboden moeten worden door de opdrachtgever. Na deze overeenkomsten zal de penetratietest van start gaan.

http://rootsec.nl