Hoe makkelijk is het om virtueel in te breken in jouw organisatie? Onze ethische hackers testen het voor je uit

  • 14 september 2021

Hoe kwetsbaar is jouw lokale bestuur voor externe of interne cyberdreigingen? Door het stijgende aantal nieuwberichten over aanvallen op lokale besturen en andere overheidsorganisaties gaan vele besturen zich de vraag stellen.

Wil je de cybercriminelen een stapje voor zijn? Dan kan je jouw organisatie proactief laten ‘aanvallen’ door een ethische hacker. Hij voert een realistische stresstest uit van je online beveiliging, en bezorgt je een gedetailleerd rapport van zijn bevindingen. Daarmee kan je vervolgens aan de slag om de gaten in je beveiliging aan te pakken, en zo het risico op een ‘echte’ aanval minimaliseren.

Haviland stelt nu een team van ethische hackers ter beschikking aan haar vennoten, die beschikt over de nodige expertise op vlak van databeveiliging. Lokale besturen worden door hackers namelijk nog al te vaak gezien als een gemakkelijk doelwit. 

Hoe gaan de ethische hackers te werk?

Concreet gaan onze ethische hackers op zoek naar kwetsbaarheden in het netwerk van jouw organisatie. Dit kan op verschillende manieren: ze kunnen het netwerk scannen op verouderde software of te makkelijke wachtwoorden, maar ook  een phishingaanval lanceren, of zelfs een verdachte USB-stick achterlaten in het gebouw.

Afgestemd op jouw noden proberen ze het technische veiligheidsniveau van jouw organisatie in kaart te brengen. Op voorhand worden afspraken gemaakt over de gebruikte technieken, de tijdstippen waarop de tests mogen plaatsvinden, eventuele systemen die van de tests zijn uitgesloten enzovoort. De tests kunnen een volledige audit omvatten maar kan ook het opvolgen van een eerder uitgevoerde ICT-audit zijn. Bij die laatste evalueren ze of de gesignaleerde kwetsbaarheden wel degelijk opgelost zijn. De scope van de tests is volledig vrij te bepalen in samenspraak met de verantwoordelijken binnen jouw organisatie.

Wie kan gebruik maken van deze dienstverlening?

Zowel organisaties die zelf een DPO voorzien en als vennoten die een DPO van Haviland hebben kunnen ons team van ethische hackers inschakelen. Deze dienstverlening is verenigbaar met DPO omdat het gaat om een ondersteunende opdracht die wel omschreven is en beperkt in de tijd. Dit ligt in lijn met recente rechtspraak zoals vermeld in onze vorige nieuwsbrief