of 59045 LinkedIn

Laat je hacken!

Reageer

Hoe veilig zijn de data van jouw organisatie? Het klinkt misschien gek, maar een hacker is dé persoon om met een zogenoemde penetratietest jouw digitale beveiligingsmaatregelen op de proef te stellen. Lees hier hoe Drinkwaterbedrijf Dunea hun beveiliging testte.

Beveiliging van de vitale sector

Dunea levert dagelijks drinkwater aan 1,3 miljoen inwoners. Een vitale taak. Het is dan ook van groot belang dat hun databeveiliging op orde is. Dunea besteedt veel tijd en geld aan preventie. Maar om te kijken hoe goed hun preventiemaatregelen in de praktijk werken, schakelden ze KPN in voor zowel interne als externe penetratietesten.

 

Interne en externe penetratietest

Jeffrey Bilderbeek, accountmanager KPN Zakelijk, legt uit wat deze 2 penetratietesten inhouden: ‘Bij een externe penetratietest laten we een ervaren hacker het systeem van buitenaf aanvallen om te achterhalen of er lekken zijn en of de infrastructuur te beschadigen is. Het kennisniveau van een hacker over de organisatie die zij aanvallen, is nihil. Op die manier kunnen zij blanco de aanval aangaan en ontdekken zij de blinde vlekken. Bij de interne test probeert een hacker vanaf een pc op een werkplek binnen de organisatie om bij beveiligde data te komen en om informatie mee te nemen.’

 

Ethische hackers in de aanval

Dunea koos voor een combinatie van de externe en interne penetratietest om een zo volledig mogelijk beeld te krijgen van eventuele verbeterpunten. Iwan Boutkan, teamleider beheer en support van Dunea: ‘Wij zijn verantwoordelijk voor de kwaliteit en de beschikbaarheid van drinkwater voor een belangrijk deel van Nederland. De veiligheid van onze systemen en informatie is dan ook van levensbelang.’

Voldoen aan de hoogste veiligheidseisen
Dunea moet daarom altijd kunnen voldoen aan de hoogste beveiligingseisen en normen. Met regelmaat laat het bedrijf zijn protocollen toetsen. Iwan: ‘Dan vragen we ons af: hebben we alle procedures goed beschreven? Zijn de verantwoordelijkheden en bevoegdheden duidelijk? Minstens zo belangrijk zijn praktijktests, zoals de penetratietests van KPN.’

Standaard onderdeel van bedrijfsvoering
ISO-normeringen en protocollen geven een aardig beeld van hoe veilig gegevens zijn. Maar door hackers los te laten op je ICT-infrastructuur, kom je er volgens Iwan pas écht achter hoe veilig data zijn. ‘De technologie gaat zo snel, dat die zich niet laat vangen in certificeringen. Een hacker wijst je altijd op punten die extra aandacht behoeven. Voor ons zijn penetratietests met ethische hackers onderdeel van de bedrijfsvoering. Ik kan het iedere organisatie aanbevelen.’

 

Afbeelding




Lees hier meer over deze casus

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers