Het beveiligen van websites en online gegevens lijkt dezer dagen belangrijker dan ooit. Er worden de laatste tijd enorm veel websites gehackt en hackersgroepen als Anonymous halen regelmatig het nieuws.
Veel bedrijven in Nederland hebben een website of zelfs gehele netwerken die niet veilig zijn en waar interne gegeven en/of gegevens van klanten niet veilig zijn. Het is natuurlijk onmogelijk om een waterdichte beveiliging te hebben en je zou in principe altijd door experts kunnen worden gehackt, maar uit onderzoek blijkt dat dit soort hacks vrijwel nooit voorkomen.
Uit verschillende onderzoeken van zowel Microsoft als Verizon blijkt dat hacks in slechts een zeer aantal gevallen worden veroorzaakt door exploits die pas net bekend zijn of door exploits die zelfs nog helemaal niet ontdekt zijn. In de meeste gevallen zijn een slecht geprogrammeerde website, malware of social engineering de oorzaak van een lek.
Het hebben van een goed plan in geval van een lek is erg belangrijk. Beide onderzoeken geven aan dat er vaak dagen tussen het ontdekken van een lek en het dichten ervan zit. Het vinden van het lek duurt vaak zelfs nog langer. In ongeveer driekwart van de gevallen duurt het enkele weken tot enkele maanden voordat een lek wordt ontdekt.
Het snel vinden en dichten van een lek is natuurlijk erg belangrijk, zodat er zo min mogelijk gegevens verloren gaan. Er is speciale software die kan helpen bij het opsporen van lekken en het als er een lek wordt gevonden dan moet er direct tot actie worden overgegaan om de situatie niet uit de hand te laten lopen. Als er veel gegevens verloren gaan dan kan dit een kostbare zaak zijn en het zal de reputatie van het bedrijf beschadigen.
Je hebt als bedrijf bovendien de mogelijkheid om pentesters in te huren, deze kunnen testen of uw bedrijfsnetwerk en website veilig zijn. Ze kunnen hier zelfs via social engineering proberen om toegang te krijgen tot het netwerk.
