Doen jouw securitymaatregelen nog wat je denkt dat ze doen? Het opzetten van een goede cybersecurity is een belangrijke eerste stap in de beveiliging van jouw data en resources, maar het ervoor zorgen dat het allemaal in orde blijft is weer een paar stappen verder.
Als je verantwoordelijk bent voor de cybersecurity van je organisatie heb je doorgaans een dubbel gevoel over penetratietesten en vulnerability scans. Het is een beetje als je zeurende verstandskies: je hoeft eigenlijk niet naar de tandarts te gaan om te weten dat daar iets mee moet gebeuren, maar je hebt het nu even te druk.
Vorige week berichtten de internationale media over de onthulling van Duitse onderzoekers dat de radiologiebeelden van miljoenen burgers vrij in te zien zijn op honderden met het Internet verbonden systemen waarin onder meer MRI- en CT-afbeeldingen worden opgeslagen.
Wij merken dagelijks dat bedrijven zich meer en meer bewust zijn van de noodzaak van goede securitymaatregelen, en dat er steeds meer aan wordt gedaan om aanvallen van buitenaf te voorkomen. Dit blijkt ook uit de onlangs door het CBS gepubliceerde Cybersecuritymonitor 2019.
Nederlandse organisaties hebben hun digitale beveiliging nog altijd niet op orde. Dit is een van de zorgwekkende conclusies uit het Cybersecuritybeeld Nederland (CSBN) 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid.
Regelmatig krijgen wij de vraag of we bij een organisatie een pentest kunnen uitvoeren. Als we vervolgens doorvragen, blijkt vaak dat het niet om een pentest gaat, maar om een security assessment, ofwel vulnerability scan.
