“Ondanks het feit dat Notapp het proces rondom veilig ontwikkelen en beheren van applicaties onder controle heeft, moeten de applicaties ook getest worden op aanvallen van kwaadwillenden via internet,” vertelt Henk Crouwel, manager IT bij Notapp. “Daarom maakt Notapp gebruik van de diensten van Vest IT engineering uit Naarden om zijn applicaties, waaronder Corporatieportaal, regelmatig te laten testen op kwetsbaarheden in de beveiliging.”
Dagenlang testen
“De mensen van Vest IT engineering proberen, net als hackers, lekken in de Notapp-systemen op te sporen,” vervolgt Henk Crouwel. “Daarbij maken ze gebruik van verschillende programma’s die dagenlang op de applicaties van Notapp worden losgelaten. Tot op heden kan geconcludeerd worden dat de beveiliging van onze systemen in orde is. Dat is echter geen reden om achterover te leunen, integendeel: beveiliging, en het testen daarvan, is een continu proces.”
Kijken als een hacker
Kees Mastwijk is security consultant bij Vest IT engineering. Hij licht toe hoe het testen in zijn werk gaat: “We zetten een bril op en kijken door de ogen van hackers naar kwetsbaarheden in systemen. Kwetsbaarheden ontstaan bijvoorbeeld door programmeercodes die verkeerd zijn geschreven, door een verkeerde configuratie of door het niet tijdig installen van updates en patches. Cybercriminelen en andere kwaadwillenden gebruiken zulke kwetsbaarheden om zich toegang te verschaffen tot IT-systemen. Vervolgens kunnen ze onder andere persoonsgegevens stelen, deze doorverkopen aan andere criminelen, er frauduleuze transacties mee verrichten of identiteitsfraude mee plegen.”
Geregistreerde en niet-geregistreerde kwetsbaarheden
“Op internet zijn hele databases te vinden met centraal geregistreerde kwetsbaarheden,” vervolgt Kees Mastwijk. “Deze zijn voor iedereen in te zien: zowel voor mensen met goede als slechte bedoelingen. Er is onder cybercriminelen echter een levendige handel in kwetsbaarheden die nog door niemand zijn gerapporteerd; en waarvoor dus nog geen beveiligingsupdates beschikbaar zijn. Dat maakt het des te noodzakelijker om voortdurend alert te zijn op mogelijke bedreigingen. Het is een creatief en iteratief proces dat de nodige kennis en kunde vereist van degenen die achter de knoppen zitten. Sinds 2012 voeren wij voor Notapp beveiligingstesten uit. We concluderen dat de beveiliging van alle systemen, websites en applicaties van Notapp, waaronder Corporatieportaal, op een volwassen niveau is.”
Vest
https://www.vest.nl/
Meer informatie over alle diensten van Notapp voor woningcorporaties?
https://www.notapp.nl/diensten
Wilt u een afspraak maken voor een vrijblijvende demo van Corporatieportaal?
Bel Jan van den Dungen of Henk Crouwel: 088 66 82 820 of mail: info@notapp.nl - www.notapp.nl
IT-Beveiligingsexpert: Beveiliging Notapp op volwassen niveau
Gepubliceerd op:
14 Maart 2017
Er gaat bijna geen dag voorbij of er verschijnt een bericht in de media over cybercrime, gehackte IT-systemen of datalekken. Notapp beschermt zijn klanten hiertegen volgens de voorschriften van het ISO 27001-certificaat. Het regelmatig laten testen van de beveiliging van IT-systemen, de bescherming van gegevens en de werkwijzen, is hier een cruciaal onderdeel van.
Meer nieuws
Het laatste nieuws op gebied van woningcorporaties: