SpinOffice CRM is in de afgelopen jaren steeds meer gebruik gaan maken van de mogelijkheden om de software in de cloud te hosten. Wij hebben voor Amazon Web Services (AWS) gekozen als platform want deze omgeving biedt de meeste zekerheid en kwaliteit voor onze klanten. Ondanks dat alle data versleuteld wordt opgeslagen moet je als software leverancier alles toch periodiek tegen het licht houden om de veiligheid te garanderen. Wij hebben hiervoor Penetra Cyber Security B.V. ingeschakeld en hen gevraagd een pentest uit te voeren.
Wat is een pentest?
Een penetratietest of pentest (binnendringingstest) is een toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Een penetratietest vindt normaal gesproken om rechtmatige redenen plaats, met toestemming en vrijwaring van de eigenaar van de systemen die getest worden, met als doel de systemen beter te beveiligen. Indien het niet om rechtmatige redenen plaatsvindt, zonder toestemming van eigenaars van systemen, is er sprake van een inbraak, zelfs als de bedoeling van de persoon die de test uitvoert opbouwend bedoeld is. De persoon die de penetratietest uitvoert heet een penetratietester / pentester of ethical / white hat hacker.
Bron: Wikipedia wikipedia.org/wiki/Penetratietest
Met verschillende technieken probeert de pentester kwetsbaarheden te vinden en uit te buiten. Hij gaat gericht op zoek naar kwetsbaarheden en valt aan. Daarnaast zet de pentester ook tools in om als het ware met hagel te schieten op de software. Zo komen vaak uiteenlopende kwetsbaarheden naar voren.
Waarom een pentest uitvoeren?
Het doel van een pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.
Nadat wij Penetra Cyber Security B.V. hebben benaderd voor het uitvoeren van de uitvoerige pentest kwamen er conform verwachting aanbevelingen die het systeem moeten verbeteren tegen indringers. Deze aanbevelingen hebben wij allemaal overgenomen en binnenkort zal een tweede test door Penetra Cyber Security B.V. worden uitgevoerd om te bevestigen dat de aanpassingen goed zijn uitgevoerd.
Ook in de toekomst zullen wij het systeem met enige regelmaat laten testen om de veiligheid van uw data te garanderen. Hackers zullen nieuwe manieren zoeken om systemen binnen te komen en nieuwe mogelijkheden zullen door ons gebruikt worden om het systeem te optimaliseren. Ondanks alle stappen die wij zetten vragen wij u ook uw verantwoordelijkheid te nemen. Gebruik twee-factor verificatie en neem geen onnodige risico’s die de veiligheid van uw data in gevaar kunnen brengen. En laat uw computer beheren door Spinware Solutions om te zorgen dat Windows updates worden geïnstalleerd en anti-virus software de meest gebruikelijke virussen zal blokkeren.