Alles over penetration testing en de veiligheid van een website

Wat is penetration testing?

De term ‘penetration testing’ klinkt heel erg spannend. Het is eigenlijk een methode om te testen of het beveiling systeem van je computersysteem goed werkt. Bij een penetration test, ook wel een pentest genoemd, wordt er een neppe cyberaanvalwaarvoor toestemming is gegeven op een computersysteem gedaan. Een beveilingsexpert voert zo’n test uit. Het kan dus niet dat je computer daadwerkelijk kapot gaat of gewist wordt na zo’n aanval. Het doel van de aanval is puur om de zwakke punten in de beveiliging van je systeem te ontdekken. Zo noteer je die daarna om het te verbeteren!

Waarom is het nodig?

Steeds vaker worden systemen waar gevoelige informatie op staat aangevallen. Tegenwoordig zijn hackers zo slim en gevorderd dat ze vanuit de hele wereld jouw computer kunnen aanvallen. Als je een bedrijf hebt waarvoor u een website, web applicatie, IT-infrastructuur of mobiele apps heeft dan bent u gevoelig voor een cyberaanval. De afgelopen jaren zijn grote aanvallen in het nieuws geweest. Bijvoorbeeld wachtwoorden-lekkages en de aanval op de Universiteit van Maastricht. Omdat hackers constant van aanpak veranderen, is het nodig om je systeem te blijven testen op zwakheden en mogelijk nieuwe zwakheden. Dit doe je dus aan de hand van penetration testing. Een pentest is dus nodig om de beveiliging van je systeem up-to-date te houden.

Waar kun je penetration testing verkrijgen?

Een penetration testing kun je door verschillende bedrijven laten doen. Zo is er Northwave Security, een bedrijf dat ik heb gebruikt en erg aanraad! Bij Northwave Security werken gecertificeerde zogeheten ‘ethical hackers’ die dus als test uw systeem hacken. Ze doen dit aan de hand van verschillende testen. Een blackbox test onderzoekt welke kwetsbaarheden misbruikt kunnen worden zonder enige voorkennis van de potentiele hacker. Bij een greybox test heeft de potentiële hacker dezelfde toegangsrechten als een normale gebruiker van het systeem. Tot slot is er ook een whitebox test, die onderzoekt de broncode en configuratie van uw systemen. Deze testen voert het systeem uit aan de hand van uw belangstelling. De resultaten worden dan genoteerd in een heldere rapportage waarin meetbare resultaten staan en uitkomsten gerangschikt worden op prioriteit. Je kunt penetration testing natuurlijk eenmalig laten uitvoeren, maar je kunt ook voor een abonnement kiezen waarmee regelmatig een pentest wordt uitgevoerd. Ik vind zelf het laatste erg aan te raden, omdat de wereld van het hacken om de dag weer veranderd. Tot slot kan Northwave Security ook mensen vanuit uw eigen bedrijf opleiden tot pentester als dat wenselijk is. Zo blijft uw beveiliging dan helemaal binnen uw eigen bedrijf!