Meer weten over onze diensten?

Je weet dat er online mogelijkheden zijn. En dat je als organisatie een grote hoeveelheid aan data verzamelt. Maar hoe kun je dit het beste benutten, op een manier die past bij jouw bedrijf? Wij ontwikkelen digitale oplossingen voor deze uitdagingen. Onze mensen, expertise en support zorgen ervoor dat je alles kunt halen uit jouw team, middelen en online interactie

Dienstenoverzicht bekijken

Cyber Security heeft bewuste aandacht nodig

De minor Smart Industry van de HAN geeft ons de mogelijkheid om gericht met projecten bezig te gaan rondom dit thema. Afgelopen periode hebben we voor de tweede maal een project mogen doen met medewerking van studenten, die deze minor volgen. Ditmaal waren het Sjuul en Tamer, die ons hebben geholpen met het onderwerp Cyber Security. Iets waar we dagelijks mee bezig zijn, maar soms te weinig bij stil staan. Een onderzoek om tot een ‘nulmeting’ te komen binnen onze eigen applicaties, leek ons een goede stap.

Online veiligheid is binnen onze applicaties die wij bouwen van levensbelang. Er wordt gewerkt met persoonlijke gegevens en veel van onze klanten zijn in hun omzet (deels) afhankelijk van het gebruik van deze online systemen. Kortom, er moet aandacht zijn voor veiligheid. In onze programmatuur houden we hier rekening mee, maar een echte nulmeting om te checken of alles veilig is hadden we nog niet gedaan. Dit was de opdracht van Sjuul en Tamer.

Onderzoek door tests

Binnen het project hebben we samen onderscheid gemaakt in drie type applicaties die we onderzocht wilden hebben: Magento shops, ParkWebshops en Sites. Hierbij hebben we ook de samenwerking gezocht met enkele klanten, die hun medewerking hebben verleend in de uitvoering van het project. Hierdoor konden de studenten ook onderzoek doen in de omgeving waarin wordt gewerkt en dit resulteerde in een goed beeld voor de nulmeting.

De belangrijkste activiteit was het uitvoeren van een “penetration test”. Hiermee is snel inzichtelijk te maken welke kwetsbaarheden er zijn rondom de applicatie en welke impact deze (potentieel) hebben. De test bestond uit enkele onderdelen: een scan van de infrastructuur, de webapplicatie zelf en het gebruik. De studenten hadden hierbij een lijst van bijna honderd punten, met daarop de score die uit de test kwam. Vanuit deze score volgden aanbevelingen om de veiligheid verder te vergroten. Deze aanbevelingen hebben we inmiddels opgepakt en worden doorgevoerd.

Bewustwording

Wij hebben gemerkt dat we dankzij dit onderzoek ons nog meer bewust zijn van de kwetsbaarheid van online applicaties en het nut om met regelmaat dergelijke tests uit te voeren. Door dit samen met studenten op te pakken, merk je dat het inzicht ook leidt tot kennis voor de HAN. Immers, het geeft de HAN een indruk van het niveau waarop bedrijven met Cyber Security bezig zijn. Ik denk dat het thema alleen maar belangrijker gaat worden en dus is het zinvol voor ieder bedrijf om hier bewust mee om te gaan.