.svg)
Cybercriminaliteit evolueert voortdurend en hackers zijn op de hoogte van de nieuwste manieren om de systemen van verschillende organisaties binnen te dringen. Dit is ook het geval voor Nederlandse gemeenten, die verantwoordelijk zijn voor hun eigen informatiebeveiliging. De gemeente Bergen (L) zocht daarom een partij die onderzoek kon doen naar de digitale weerbaarheid van de gemeente en een „Black Box-test” kon uitvoeren om cyberincidenten proactief te voorkomen.
Bij het uitvoeren van een pentest neemt een PuraSec-specialist de rol van hacker op zich en probeert hij alle digitale kwetsbaarheden te identificeren. De gemeente Bergen (L) koos voor PuraSec om hen in dit proces te ondersteunen.
"Als gemeente zijn we zelf verantwoordelijk voor de beveiliging ter voorkoming van aanvallen op onze infrastructuur. Omdat cybercriminelen op de hoogte zijn van de nieuwste manieren om systemen te hacken, zochten wij een partij die voor ons kon controleren of onze IT-infrastructuur voldoet aan de huidige standaarden en of we daarbij de juiste maatregelen hebben genomen. PuraSec is aangesloten bij ‘Cyberveilig Nederland’, de belangenvereniging van de cybersecurity sector. Dat was voor ons een geruststelling dat we dit konden neerleggen bij een betrouwbare partij."
"In 2020 zijn wij overgestapt op een nieuw werkplekconcept. De vorige pentest was van voor deze wijziging en daardoor was het extra belangrijk om dit te laten controleren. Vanuit de gemeente wilden we graag een externe kwaliteitscheck om er zeker van te zijn dat we niets over het hoofd hebben gezien."
"Veel problemen kunnen worden voorkomen door het goed inregelen van de technische beveiliging binnen een organisatie. Na overleg met een specialist van PuraSec werd vastgesteld dat een zogeheten ‘Blackbox pentest' van toepassing zou zijn waarbij er van tevoren geen informatie wordt gedeeld over systemen of locaties. Door gebruik te maken van realistische scenario’s wordt de werkwijze van een cybercrimineel zo goed mogelijk nagebootst. De specialisten van PuraSec zochten in de eerste fase naar gelekte data. In de tweede fase werd de technische test gestart met de bevindingen uit fase één: een realistische aanval werd nagebootst, op zoek naar kwetsbaarheden."
"Uit de intake kwam naar voren dat de gemeente kritisch staat tegenover online veiligheid en graag inzicht wil krijgen in de huidige status van de infrastructuur.”
"Tijdens de intake met PuraSec kwam ons doel helder naar voren en werd duidelijk afgestemd waaraan de opdracht moest voldoen. Het hele traject van aanvraag tot oplevering duurde ongeveer drie weken, wat wij als zeer vlot hebben ervaren. De specialisten van PuraSec hebben ons ondersteund bij al onze vragen omtrent cybersecurity en gaven ons waar nodig advies. Door snelle en directe lijnen met PuraSec bleef de communicatie optimaal, wat heeft geresulteerd in een fijne samenwerking met een tevreden opdrachtgever."
"Ondanks dat we een kleine gemeente zijn, moeten wij voldoen aan de hoge eisen die gesteld worden aan de (digitale) veiligheid van onze informatiehuishouding. We zijn blij dat de resultaten van PuraSec aantonen dat we goede stappen hebben gezet in de beveiliging van die informatie. We blijven periodiek controleren of onze infrastructuur voldoet aan de eisen die aan ons gesteld worden."
"Door snelle en directe lijnen met PuraSec bleef de communicatie optimaal, wat heeft geresulteerd in een fijne samenwerking met een tevreden opdrachtgever."
