Beveiliging bedrijfsnetwerk, website en e-mail testen

Je kunt de beveiliging van je bedrijfswebsite, en als je wilt die van het hele bedrijfsnetwerk, laten testen door een extern bedrijf dat is gespecialiseerd in cybersecurity. Zo'n bedrijf kan dan verschillende soorten security onderzoeken uitvoeren die enorm variëren in diepgang en complexiteit. Zo kun je bijvoorbeeld kiezen voor een snelle geautomatiseerde scan op het bedrijfsnetwerk maar je kunt ook de volledige broncode van de website en achterliggende systemen laten onderzoeken.

Soort security test kiezen

Welke security test je kiest is sterk afhankelijk van wat je wil beschermen en welke systemen en diensten daarvoor onderzocht dienen te worden. Het bepalen van de omvang en diepgang (scope) doe je idealiter in overleg met de experts van een dergelijk securitybedrijf.

Penetratietest

Een van de bekendste varianten van een security test is een zogenaamde penetratietest, ook wel pentest genoemd. Hierbij worden  kwetsbaarheden ook echt als aanvalstechniek gebruikt om in de systemen in te breken. Er zijn tal van bedrijven in de markt die de beveiliging kunnen testen.

ICT-Beveiligingsrichtlijnen

Het lezen van de ICT-Beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC) is nuttig als leidraad voor het veiliger ontwikkelen, beheren en aanbieden van je bedrijfswebsite en -netwerk.

Internet.nl

Op de website Internet.nl kun je controleren of je website en e-mailadres voldoen aan de laatste internetstandaarden. Hoewel deze controle géén beveiligingstest is, levert het wel informatie op die je met je systeembeheerder en/of de expert die de cybersecurity van je bedrijf gaat testen, kunt bespreken.