CCV-keurmerk toont kwaliteit van penetratietesten
Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een keurmerk ontwikkeld om de kwaliteit van door cybersecuritybedrijven geleverde pentesten zichtbaar te maken. Inmiddels zijn zes leveranciers in het bezit van dit keurmerk.
Nu alles na de coronacrisis weer normaliseert, doet het mkb er volgens het CCV goed aan om de digitale veiligheid onder de loep te nemen. Cybercriminelen maken namelijk graag gebruik van de nieuwe kwetsbaarheden. Gelukkig laten steeds meer ondernemers penetratietesten (ook wel pentesten) uitvoeren om de digitale veiligheid te toetsen. Speciaal voor deze pentesten heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) een keurmerk ontwikkeld om de kwaliteit van geleverde pentesten zichtbaar te maken.
Gevolgen van onveiligheid
Elke ondernemer is inmiddels bekend met begrippen als ransomware, phishing of DDoS-aanvallen. Elk bedrijf kan doelwit worden van een cyberaanval. De diversiteit van bedrijven die de laatste weken in Nederland zijn getroffen, is groot. Van een dierenkliniek tot het Rode Kruis. Onveiligheid bij de ene organisatie heeft tegenwoordig steeds vaker gevolgen voor andere bedrijven door de vervlechting van digitale systemen en uitwisseling van digitale informatie. Wat kun je als bedrijf of organisatie doen om je digitale veiligheid op orde te krijgen?
Pentest met CCV-keurmerk
Een goede manier om de digitale veiligheid te toetsen, is een penetratietest. Bij zo’n pentest proberen ethische hackers de organisatie op verschillende manieren binnen te dringen. Hiermee worden alle kwetsbaarheden van websites, applicaties en IT-infrastructuur zichtbaar. Als ondernemer moet je erop kunnen vertrouwen dat het bedrijf dat deze pentest uitvoert volgens de laatste digitale stand van zaken werkt, kwaliteit levert en volledig te vertrouwen is. Het CCV ontwikkelde daarvoor samen met een groot aantal belanghebbende partijen als verzekeraars, politie, VNO-NCW/MKB-Nederland en cyberexperts het CCV-keurmerk Pentesten. Inmiddels beschikken zes grote cybersecuritybedrijven over dit keurmerk en een aantal andere staan op het punt gecertificeerd te gaan worden. Een pentest met het CCV-keurmerk biedt de opdrachtgever zekerheid over de kwaliteit van de geleverde dienst, aldus het CCV.
Risicoklasse bepalen
Ondernemers die in mindere mate afhankelijk zijn van een goede beschikbaarheid van hun IT-systemen of niet over waardevolle gegevens beschikken, geven minder snel opdracht voor het uitvoeren van een pentest. Voor deze bedrijven is de Risicoklassenindeling Digitale Veiligheid een goed startpunt. Deze tool wordt aangeboden via het Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat. Aan de hand van elf vragen wordt vastgesteld in welke risicoklasse de onderneming valt en welke passende beveiligingsmaatregelen daarbij horen. Die maatregelen sluiten aan op de vijf basisprincipes van het Digital Trust Center: Inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware.
Met de Risicoklassenindeling Digitale Veiligheid heeft elke ondernemer snel inzicht in risico’s en zwakheden van zijn bedrijfsvoering en krijgt hij handvatten om dit te verbeteren.