Neem direct contact op: +31(0)20 364 2909
Om tot de situatie te komen waarin software minder lekken vertoont, is het niet meer voldoende om te vertrouwen op een pentest aan het einde van een ontwikkelcyclus. Maar hoe komen we er dan wel?..
Hold Security is een Amerikaans commercieel bedrijf en zij heeft een grote dataset van toegangsgegevens opgekocht die op ondergrondse illegale fora rondzwierven. In augustus 2014 verkreeg ons NCSC ook deze gegevens van Hold Security om te bepalen of en waar digitaal Nederland kwetsbaar was; het bleek dat er 5600 Nederlandse websites kwetsbaar waren voor SQL injection en dat er ook via deze websites 1,3 miljoen Nederlandse emailadressen met wachtwoorden waren verzameld.
Nog geen 10 jaar geleden stond uw data nog gewoon op een server op zolder en uw back up op een CD. Een heleboel data anno 2014 staat inmiddels gewoon in de 'cloud' beveiligd met gebruikersnaam en wachtwoord. De kosten zijn laag, het gemak groot omdat data overal toegankelijk is en de continuïteit en beschikbaarheid van systemen door grote organisaties gewaarborgd is. Maar hoe meer data erbij komt, hoe meer risico organisaties lopen. Hoe brengt u die data risico's in kaart en zijn de maatregelen nog in balans met uw risico's?
Meer weten over onze eigen cyber security & privacy consultants?
