Pentest laten uitvoeren kan u hoge boetes besparen

Pentest

Heeft u enig idee wat een pentest, wat ook wel een penetratietest genoemd wordt, inhoudt? Er zijn steeds meer bedrijven, die baat kunnen hebben bij een dergelijke test. In het bijzonder nu de nieuwe AVG-regelgeving van kracht is gegaan. Deze regelgeving maakt het voor organisaties steeds belangrijker om op een veilige manier om te gaan met persoonsgegevens. Op het moment dat er sprake zou zijn van beveiligingslekken binnen de organisatie, kan dit vergaande consequenties hebben. Zo kan de naam van uw organisatie geschaad worden en zou de Autoriteit Persoonsgegevens u een hoge boete uit kunnen delen. In dit artikel vertellen we u meer over hetgeen zo’n pentest inhoudt en welke voordelen het u kan bieden.

Netwerk

Werking van een pentest binnen uw organisatie

Een pentest wordt vaak uitgevoerd door ethical hackers. Verwar dit type hacker niet met de hackers die u vaak in films of in het nieuws terug ziet komen. Een ethisch hacker is gericht op het vinden en rapporteren van beveiligingslekken. Voor bedrijven zijn deze hackers heel interessant, omdat het voor henzelf vaak lastig is om eventuele beveiligingslekken te traceren. Als u iets beveiligd heeft, denkt u immers dat het voldoende is! Tot het moment dat er toch nog sprake blijkt te zijn van lekken. Bij een pentest wordt er geprobeerd om deze lekken te vinden, om zo bij uw systemen binnen te kunnen komen.

AVG

Rapportage na afloop van een pentetratietest

Nadat de pentest binnen uw organisatie is uitgevoerd, ontvangt u vaak een uitgebreide rapportage van de ingeschakelde partij. In dit rapport staat heel nauwkeurig beschreven waar zich de beveiligingslekken bevinden. Ook wordt hierbij vaak een aanbeveling geschreven over de manier waarop deze beveiligingslekken gedicht kunnen worden. Het kan verstandig zijn om dit direct door deze partij uit te laten voeren. Zo voorkomt u dat onnodig veel mensen op de hoogte zijn van de lekken. Daarbij bewijst zo’n partij voldoende kennis in huis te hebben met het opsporen van beveiligingslekken.