Tegenwoordig wordt er steeds meer online gedaan. Er wordt door bedrijven steeds meer in de cloud gewerkt en er staat steeds meer gevoelige bedrijfsinformatie op computers. Door deze veranderingen in de wereld, is het belangrijk dat de data security van bedrijven op orde is. Om te kijken of dit ook daadwerkelijk zo is, kun je een penetratietest uitvoeren. Dit zorgt ervoor dat de kwetsbaarheden van het bedrijf zichtbaar worden en er direct actie ondernomen kan worden.
Wat is een penetratietest precies?
Een penetratietest, of ook wel pentest genoemd, is een test waarbij ethical hackers proberen om een systeem binnen te komen. Doordat deze hackers het systeem proberen binnen te dringen, zullen zij allerlei kwetsbaarheden tegenkomen die eventueel door echte hackers gebruikt zouden kunnen worden. Een pentest wordt altijd in opdracht uitgevoerd om de data security van een bedrijf te verbeteren. Wanneer je namelijk weet waar een hacker bij het systeem naar binnen zal proberen te komen, kun je dit stukje beter gaan beveiligen. Nadat een pentest is uitgevoerd, wordt er een rapportage opgesteld. Deze wordt vervolgens met het bedrijf gedeeld om aan te geven waar de kwetsbaarheden en risico’s van het bedrijf zit.
Hoe gaat een pentest in zijn werk?
Op het moment dat er een pentest wordt gedaan, zal er eerst een intakegesprek zijn. Hierin worden de grenzen van de test aangegeven en zal er een onderzoeksgebied worden vastgesteld. Daarnaast wordt er altijd een advies gegeven over waar de test het beste kan worden uitgevoerd. Het is erg belangrijk dat het duidelijk wordt voor beide partijen wat er wel en niet gedaan wordt, zodat er geen schade aan kan worden gericht. Uiteraard wordt er ook een tijdsverloop afgesproken en wordt het vervolggesprek ingepland om de rapportage te bespreken.