Wat wordt er gedaan bij een DigiD Assessment?

Bij een DigiD assessments proberen onze hackers toegang te krijgen tot uw gegevens. Ja, u leest het goed. Wij gebruiken penetratietesten (pentesten) en ethische hackers om de beveiliging van uw omgeving te testen. Dit doen we niet alleen voor de DigiD assessment, maar ook voor andere online omgevingen, zoals applicaties en websites, plus koppelingen of infrastructuren.

Kunnen onze hackers toegang krijgen, dan weten we direct dat de beveiliging niet in orde is. Uw omgeving heeft dan aanpassingen nodig. Na de DigiD Assessment wordt u uiteraard voorzien van een rapportage.

Hoe helpt de DigiD assessment mijn bedrijf dan eigenlijk verder?

Gehackt worden klinkt wellicht niet echt als een goed plan. Toch is dat wel het geval wanneer het gedaan wordt door ethische hackers. Wij zorgen er namelijk voor dat de zwakke punten van de beveiliging en het netwerk zichtbaar worden. Dit vertalen we naar een duidelijk en helder rapport, waardoor u precies weet waar u mee aan de slag moet.

Daarbij zorgen we er altijd voor dat we de urgentie van de aanpassingen aangeven in het rapport. Sommige beveiligingsproblemen hebben een zeer hoge urgentie, omdat zij uw netwerk onveilig maken. Andere aanpassingen zijn wel belangrijk, maar kunnen minder urgentie hebben. Deze aanpassingen kunnen dan op de wat langere termijn geschoven worden.

Hoe gaat het hacken in zijn gang bij een DigiD assessment?

Onze ethische hackers zijn creatieve hackers met veel creativiteit. Dat betekent dat zij ook in goed beveiligde systemen toegang kunnen vinden. Net als echte hackers zouden doen tijdens het hacken. U kunt erop rekenen dat verschillende manieren en strategieën geprobeerd worden, om zo toegang te krijgen tijdens de DigiD assessment. Zo weet u zeker dat uw netwerk optimaal getest wordt. Als onze ethische hackers er niet in kunnen komen, dan is de kans erg klein dat het andere hackers wel lukt.

Voor welke bedrijven is dit geschikt?

We stellen altijd dat online beveiliging bijzonder belangrijk is voor alle bedrijven. Kleinere bedrijven worden namelijk vaak aangevallen omdat zij weinig aandacht besteden aan de online beveiliging. Hackers maken dan gebruik van het netwerk om andere netwerken aan te vallen vanuit uw omgeving.

Bij een DigiD Assessment is het echter iets breder. Het hebben en vernieuwen van een ICT Beveiligingsassessment is namelijk verplicht wanneer er een DigiD omgeving aangeboden wordt voor bezoekers en klanten. De organisatie die de eisen hiervoor opstelt, is Logius. WebSec is op de hoogte van alle eisen en werkt volgens de standaarden zodat we u ervan kunnen verzekeren dat alles in orde is wanneer wij klaar zijn.

U heeft twee opties. U kunt ervoor kiezen om alleen te laten testen op de minimale eisen. Dat is de optie die het vaakst gekozen wordt. U kunt er ook voor kiezen om ons een uitgebreid onderzoek te laten doen, zodat we in diepte kunnen testen waar mogelijke lekken te vinden zijn in uw beveiliging.

U kiest zelf wat het beste bij u past. Weet u niet goed wat het beste bij uw onderneming past? Dan kunt u altijd contact met ons opnemen. Wij kijken dan persoonlijk naar uw bedrijf, de DigiD assessment en de behoeftes die voortvloeien uit uw online omgeving. Zo krijgt u bij WebSec altijd precies wat u nodig heeft.