Last Updated: 19:19PM 2/14/2023
We kunnen niet meer zonder het internet, zowel in het privéleven als in het werkveld. Tegenwoordig werken we massaal vanaf onze laptop en kunnen we op ieder gewenst moment de werkuurtjes maken. Toch heeft het werken via het internet ook een keerzijde, want het internet is immers de plek waar virussen, hackers of andere cyberaanvallen nog weleens tevoorschijn willen komen.
Het is belangrijk dat de ICT-infrastructuur veilig is voor jouw bedrijf en dat het internet een geschikte plek is om te werken, waarbij onder andere deze bovengenoemde aanvallen tegen te houden. Om te achterhalen of jouw digitale werkomgeving daadwerkelijk zo veilig is, lees je hieronder.
Is jouw ICT-infrastructuur veilig?
Iedereen die werkt met het internet weet natuurlijk wel dat er voorzichtig moet om worden gegaan met documenten en gegevens. Mail daarom niet zomaar Jan en alleman de laatste cijfers van het bedrijf, maar ga hier bewust mee om en vraag jezelf af of er belangrijke gegevens in het mailtje zitten. Daarnaast kan het ook slim zijn om een dubbele authenticatie in te stellen voor het inloggen van een bedrijfssysteem. In dat geval krijg je op jouw mail of telefoon een code toegestuurd, zodat echt alleen jij kunt inloggen.
Toch is het voor cybercriminelen zo gepiept om zo’n mailtje te achterhalen of in het systeem te kunnen inbreken. Het is daarom enorm belangrijk om jouw systemen binnen het bedrijf goed te beveiligen, zodat zelfs de cybercriminelen niet weten binnen te komen. Om te achterhalen of jouw ICT-infrastructuur veilig is, kun je twee testen uitvoeren. Wellicht zijn deze testen ook wel iets voor jouw bedrijf. We bespreken hieronder de zogenoemde pentest en de Red Teaming Test.
Pentest: wat is het?
Weet jij eigenlijk wel hoe veilig jouw ICT-infrastructuur is? Zo niet, dan is dat al een reden genoeg om de pentest eens uit te voeren. Een pentest, ook wel een penetratietest genoemd, is een manier om aandachtspunten in de bedrijfssystemen aan het licht te brengen. Deze zogenoemde aandachtspunten kunnen nog weleens aantrekkelijk zijn voor hackers en criminelen. Hoogtijd om deze aandachtspunten te ontdekken en vervolgens op te lossen, dus.
Een pentest vertelt je dus eigenlijk hoe goed of slecht de systemen in jouw bedrijf beveiligd zijn. Jouw systemen moeten namelijk zo beveiligd zijn dat ze aanvallen van binnen- en buitenaf kunnen tegenhouden, zodat zowel de werknemer als jij veilig kunt werken binnen de werkomgeving. Vervolgens komt er een advies uit hoe jij als bedrijf jouw ICT-infrastructuur beter kunt beveiligen.
Red Teaming Test: wat is het?
Een andere test die je kunt laten uitvoeren, is de zogenoemde Red Teaming Test. Het is overigens meer een oefening dan een test. Tijdens deze oefening wordt jullie bedrijfssysteem zogenaamd aangevallen door een groep hackers. Hackers willen namelijk in jullie systeem zien te komen. Of dat lukt? Daar kom je achter tijdens de Red Teaming Test.
Het ‘red team’ valt aan, het ‘blauwe team’ moet verdedigen. De groep hackers is het rode team en jouw bedrijf is in dit geval het blauwe team. Het is belangrijk om deze aanval tegen te gaan en te voorkomen dat het rode team daadwerkelijk in jouw systeem kan komen. Zo’n oefening is waardevol om te achterhalen of jouw ICT-infrastructuur daadwerkelijk wel zo veilig is als jij in eerste instantie gedacht had.
Het doel is natuurlijk niet dat het rode team in jouw systeem kan komen, maar wat nou als dat wél gebeurt? Dat is een goed moment om actie te ondernemen en jouw ICT-infrastructuur beter te beveiligen. Gelukkig kan het rode team jou hierbij helpen, aangezien er na de oefening een uitgebreid rapport wordt gepresenteerd inclusief adviezen en tips. Alles voor een veilige werkomgeving!