U leest het regelmatig in de krant: websites van bedrijven die zijn aangevallen door hackers. In veel gevallen liggen websites plat of zijn klantgegevens gestolen. In het geval van dataverlies loopt u ook nog het risico een boete te moeten betalen, want vanaf 1 januari 2016 is namelijk de Wet Meldplicht Datalekken van kracht.
Onderschat de economische schade als gevolg van een hackpoging of datadiefstal niet. Gedupeerde klanten van webshops gaan klagen en nemen veelal contact op met landelijke nieuwsmedia, die over de inbraak gaan publiceren. Het vertrouwen van bestaande en nieuwe klanten in uw bedrijf zal afnemen. Heeft u bijvoorbeeld een webshop, dan zullen minder klanten een aankoop doen. Dat resulteert in minder omzet en dat zet de bedrijfsresultaten van uw organisatie onder druk.
Een aanval waarbij hackers of andere kwaadwillenden data buitmaken en andere schade aanrichten, is vrijwel altijd te herleiden tot een slecht beveiligde website, webshop of applicatie. Is uw website voldoende veilig en bestand tegen kwalijke invloeden van buitenaf? Het ontbreekt organisaties vaak aan tijd en expertise om te onderzoeken of een website daadwerkelijk veilig is. De oplossing? True biedt de Security Audit: onze experts onderzoeken periodiek uw website, online applicatie of webshop op zwakke punten en zullen aanbevelingen doen om deze gaten te dichten.
Preventief zoeken naar lekken
True heeft jarenlange ervaring met het beveiligen van hostingomgevingen. Maar deze beveiliging is nooit genoeg. Ondanks de beveiliging van de hostinginfrastructuur van True, hebben hackers nog steeds toegang krijgen tot een onveilige site, bijvoorbeeld als gevolg van een verouderde WordPress-installatie of inactieve plugins die niet zijn bijgewerkt naar de laatste versie. Het is daarom belangrijk dat u het CMS, de plugins en de widgets altijd bijwerkt naar de laatste versies. True is namelijk niet verantwoordelijk voor uw applicatie.
Kiest u voor de periodieke security audit van True, dan kunnen we uw webshop, websites en/of webapplicaties grondig onderzoeken. Met de security audit van True zoeken we intensief en preventief naar veiligheidslekken en bent u kwaadaardige hackers een stap voor. Hoogopgeleide security engineers met jarenlange praktijkervaring voeren de security scans uit. Ze maken daarbij gebruik van een combinatie van commerciële en opensource web- en applicatiescansoftware. Daarnaast heeft True zelf specialistische tools ontwikkeld om penetratietesten uit te voeren. De security engineers voeren ook manuele hackpogingen uit.
Periodieke security scan
Als u een security audit bij True afneemt, zullen we uw website minimaal twee keer per jaar aan een kritisch onderzoek onderwerpen. De security audit van True is namelijk geen eenmalige test. Dat is niet voor niets. Voortdurend liggen nieuwe gevaren op de loer. Hackers ontdekken nieuwe methoden en in software en applicaties komen dagelijks nieuwe lekken aan het licht. Elke mutatie die u zelf doorvoert, zoals bijvoorbeeld de installatie van een nieuwe plugin of widget, betekent een nieuw mogelijk gevaar. Daarom is het belangrijk dat we Security Audit een aantal malen per jaar uitvoeren.
True biedt uw organisatie de keuze tussen een Black Box Audit en een Grey Box Audit. Bij een Black Box Audit weten we helemaal niets over uw applicatie(s), website of webshop. We hebben geen gebruikersnamen, wachtwoorden of andere toegangsgegevens. We weten alleen het internetadres van uw website en met dit gegeven starten we ons onderzoek. Bij een Grey Box Audit hebben we de beschikking over iets meer informatie over uw online omgeving, bijvoorbeeld een gebruikersnaam en een wachtwoord. Met deze summiere informatie zal True de security scan starten om zwakke punten in uw website te ontdekken.
Onderzoeksrapport
Na het uitvoeren van de security audit ontvangt u van True een onderzoeksrapport met een overzicht van de gevonden kwetsbaarheden inclusief aanbevelingen om deze veiligheidheidslekken te dichten. Na enkele weken zullen we controleren of uw organisatie de gevonden lekken heeft gedicht. Dit doen we met een Security ReScan. Heeft u de gevonden kwetsbaarheden dan nog niet verholpen, dan zullen we contact met u opnemen om dit te melden.
Het verhelpen van lekken kan in bepaalde gevallen een gecompliceerde aangelegenheid zijn. Heeft u moeite met het verhelpen van een lek of kwetsbaarheid, dan kunt u een beroep doen op ons netwerk van partners die u op specialistische gebieden kunnen ondersteunen.
E-book: Security & compliance voor digitale organisaties
Wereldwijd nemen digitale aanvallen in rap tempo toe en de nieuwe privacywet staat voor de deur. In dit e-book lees en leer je:
- praktische tips voor betere websecurity;
- wat de privacywet betekent voor webbouwers;
- wat je van een hostingprovider mag verwachten.
Download het e-book
Vul onderstaand formulier in om direct het e-book te ontvangen.