Het gebruiken van ‘cloud’ oplossingen biedt vele voordelen maar ook mogelijke risico’s. Is jouw gevoelige data wel veilig bij je leverancier? Monit Data heeft een compliance programma voor het veilig verwerken van de data van onze partners. Onderdeel hiervan is het testen van de veiligheid van onze systemen met een ‘pen test’.
We leven in een wereld waar outsourcing en ‘cloud’ diensten ons leven veel makkelijker en efficiënter maken. Zowel voor personen als bedrijven. Zo kunnen publieke en private parkeerexploitanten met de diensten van Monit Data snel en eenvoudig heldere inzichten krijgen in mobiliteitsgedrag. Voor on- en offstreet parkeren, EV en fiets.
Maar met de beweging naar de ‘cloud’ is je gevoelige data nu verspreid over externe systemen en organisaties. Hoe weet je dat je data veilig is in deze complexe en veranderende omgeving? Door te werken met een leverancier die voldoet aan de eisen voor het veilig verwerken van je data met een robuust compliance programma. Onderdeel van de compliance maatregelen bij Monit Data is het uitvoeren van een zogenaamde pen test.
De pen test als compliance maatregel
Onderdeel van een goed compliance programma is het uitvoeren van een pen test. In een pen test, of penetratie test, testen we IT systemen op kwetsbaarheden met een gesimuleerde ‘cyberattack’. Met automatische tools, en creatief nadenken proberen professionele ‘ethische’ hackers toegang te kregen tot informatie en systemen. Zoals bijvoorbeeld via achterdeurtjes, bekende zwakheden in soft- of hardware, of een tekort schietend veiligheidsbeleid.
De resultaten van een pen test worden gebruikt of kwetsbaarheden te vinden en te herstellen, en waar nodig het veiligheidsbeleid aan te passen.
Een pen test bij Monit Data
Monit Data maakt bij een pen test gebruik van erkende onafhankelijke externe partijen. Hierbij is het belangrijk dat de organisatie en medewerkers welke de test uitvoeren over de juiste certificaten beschikken. Denk hierbij bijvoorbeeld aan een Verklaring omtrent het Gedrag (VOG). Daarnaast is natuurlijk een goede inhoudelijke kennis en creativiteit van de tester een vereiste; we willen dat onze systemen echt aan de tand gevoeld worden.
In onze laatste pen test hebben we ruim 200.000 mogelijke zwakke plekken getest die een kwaadwillende hacker zou kunnen gebruiken om onze systemen binnen te komen. Hierbij gaven onze applicaties geen data vrij, en onderging Monit Data met succes de pen test.
Je data is altijd veilig
Een pen test kan best angstwekkend klinken. Iemand zit in de systemen te rommelen waar mijn gevoelige data op staat?
Daarom werkt Monit Data alleen met erkende ervaren testers volgens een vooraf afgesproken test protocol. We maken duidelijke afspraken over de uit te voeren tests; wat we gaan testen, dat er veilig omgegaan wordt met de verkregen data, een transparant rapport van de resultaten, en over het implementeren van eventuele verbeteringen.
Op deze manier is je data altijd veilig bij Monit Data. Zowel gedurende een pen test, en daarna met systemen die beschermd zijn tegen aanvallen van kwaadwillende cybercriminelen.
Wil je meer weten over de maatregelen die Monit Data neemt om je data veilig te verwerken? Bezoek dan onze compliance pagina.
