Een pentest, ook wel een penetratietest, een securitytest, vele namen voor ongeveer hetzelfde doel: Kijken of je bedrijf goed digitaal beveiligd is.
Ondertussen weet iedereen wel dat het erg belangrijk is om jezelf digitaal te beschermen. Hackers liggen 24/7 op de loer.
Wij als penetratietesters vinden het daarom erg interessant om bij verschillende klanten het netwerk, servers en de mens te testen. Het is leuk om te zien dat verschillende klanten die totaal verschillende takken van bedrijfsvoering hebben, toch dezelfde kwetsbaarheden kennen in de digitale beveiliging. Een ziekenhuis kent dezelfde kwetsbaarheden als een pensioen instelling. Ook al zijn er vaak dezelfde bevindingen te vinden bij verschillende klanten, het blijft uitdagend omdat zo nu en dat er een kritieke bevinding wordt gevonden. Vaak is een kritieke bevinding een resultaat van achterstallig onderhoud. Denk hierbij aan services die niet geüpdatet worden en al jaren een groot gat kennen. Omdat wij zelf ook een Security Operation Center hebben zien wij de realiteit van de hoeveelheid aanvallen op het internet door hackers. Een kritieke bevinding die veroorzaakt wordt door achterstallige updates is hoogst waarschijnlijk al lang gevonden door deze hackers. Dan ben ik als pentester, als White hat hacker (the good guy), blij dat ik dit aan de klant kan melden en de klant kan helpen om dit gat te dichten.
Soms helpt een pentest niet alleen voor het in kaart brengen van je beveiligingslekken, maar wordt er ook in kaart gebracht dat er meer services aan staan dan gewenst. Als er services zijn die ‘vergeten’ zijn, worden ze vaak ook niet geüpdatet. Een pentest heeft in dit geval de klant niet geholpen in de vorm van bevindingen, maar in de vorm van een tweede blik.
Nu iedereen thuis werkt en alles online gebeurt is cyber security des te belangrijker. Medewerkers werken vanuit huis, soms met eigen computers, op een eigen netwerk wat niet gecontroleerd wordt door het bedrijf zelf. Er worden Ad-hoc services opgezet om mensen thuis te kunnen laten werken. Thuis werken is nieuw voor veel medewerkers, aanvallers maken hier gebruik van door in te spelen op deze onduidelijkheden. Cyber Security en awareness van het personeel is daarom in deze tijd extra belangrijk!
Maar wat we altijd als advies mee geven aan klanten na het doen van een pentest, is dat ze toch gewoon de gratis pennen moeten gebruiken van 123Inkt. Die komen het best uit de tests.