SparkLogo

Newsroom

#DDoS-aanvallen #ransomware #cyberaanvallen #cybersecurity

Veiligheid als integraal onderdeel van ontwikkel– en beheerproces

Image

Garansys werkt samen met beveiligingsspecialist The S-Unit aan optimale veiligheid

Image

Grootschalige DDoS-aanvallen, ransomware of complete systemen die gehackt worden: steeds meer organisaties zijn slachtoffer van cyberaanvallen. Deze aanvallen zijn steeds geraffineerder en goede beveiliging is daardoor complex. Om haar dienstverlening verder professionaliseren is Garansys daarom een partnership aangegaan met beveiligingsspecialist The S-Unit.

De gevolgen van cyberaanvallen zijn groot. Het kan leiden tot trage systemen, dataverlies of erger: privacygevoelige informatie die in verkeerde handen terecht komt. Het verliezen van informatie brengt bovendien vaak hoge herstelkosten en reputatieschade met zich mee. Garansys is een samenwerking met The S-Unit aangegaan om zo veilig mogelijk en kwalitatief hoogwaardige software te garanderen. Ook wil Garansys haar klanten ondersteunen in het beter bewaken van hun IT-systemen.

Ultieme veiligheid bestaat niet
Als zogenaamde ‘ethisch hacker’ helpt Barry van Kampen van The S-Unit organisaties bij het beveiligen van hun systemen. Barry: “De wereld verandert continu en hackers vinden steeds nieuwe manieren om in te breken. Ultieme veiligheid bestaat niet. Wij wijzen onze klanten op kwetsbaarheden in hun systemen zodat ze bewust kiezen welke risico’s acceptabel zijn.”

Patrick Severijns van Garansys vult aan: “De ontwikkelingen in Cybersecurity volgen elkaar in hoog tempo op. Het partnership met een specialist op dat gebied is daarmee logisch als we de systemen die we voor onze klanten ontwikkelen en beheren continue willen laten voldoen aan de hoogste veiligheidseisen.”

Continue controle
In het verleden gebruikte Garansys de kennis in huis voor het borgen van veiligheidsstandaarden. In specifieke situaties werd externe hulp ingeschakeld. Gezien de ontwikkelingen op het gebied van cybersecurity is dat tegenwoordig in de ogen van Garansys niet meer voldoende. Veiligheid moet vanaf de start een integraal onderdeel zijn van het ontwikkel –en beheerproces.

Concreet betekent dit dat per systeem met de klant, op basis van een risicoanalyse, bepaald wordt welke veiligheidseisen er zijn. Bij een zorgverzekeraar spelen namelijk andere risico’s dan bij een fabrikant van vliegtuigonderdelen. The S-Unit kijkt vooraf, tijdens en na de bouw van een systeem kritisch naar de veiligheid. “Naast geautomatiseerde pen-tests[1] zoeken onze hackers continu naar manieren om in te breken in de systemen van Garansys,” zegt Barry. “In plaats van een eenmalige check van de systemen bieden wij continue controle. Hiervan brengen wij verslag uit met adviezen om de systemen te verbeteren.”

“Onze hackers zoeken continu naar manieren om in te breken in de systemen van Garansys.”

Partnership
Het Partnership tussen The S-Unit en Garansys tilt de veiligheid naar een hoger niveau. Barry: “Laatst was het ons gelukt om in de testfase in een systeem van Garansys te komen. Wat mij opvalt is dat medewerkers van Garansys écht willen weten hoe het komt dat dit gelukt is. Dit is prettig, want wij willen Garansys leren hoezij hun systemen zelf veiliger kunnen maken. Ons doel is om onszelf overbodig te maken.”

Barry van Kampen noemt zichzelf ‘ethisch hacker’. Al van jongs af aan is hij geïnteresseerd in techniek en manieren om in te breken in systemen. Bij The S-Unit gebruikt hij zijn jarenlange ervaring om organisaties veiliger te maken.  

 

[1] Een penetratietest is een (geautoriseerde) poging om een beveiligingssysteem te omzeilen of te doorbreken, om zo inzicht te krijgen in de effectiviteit van dat systeem en om verbeterpunten te definiëren.

Bron:      Jun 19, 2018

Logo