Geschreven door: Chantal Stekelenburg

Om de goede naam van je bedrijf te handhaven is het essentieel om de gegevens goed te beveiligen. Ondanks dat deze opmerking klinkt als een open deur zijn er nog steeds veel bedrijven die weinig of niets doen aan de beveiliging van hun data. Volg deze drie stappen om de databeveiliging van je bedrijfswebsite op poten te zetten.

1. Scannen

Een beveiligingsscanner voert exact dat uit dat je waarschijnlijk al verwacht: deze gaat langs de verschillende beveiligingspoorten van je data en kijkt of deze te openen zijn. Om het nog makkelijker te maken zijn er een rij aan gratis van die scanners op de markt. Zo kun je gebruik maken van Arachni of Nessus. Uiteraard bieden we bij Zerocopter ook een eerste gratis scan aan.

2. Responsible disclosure

De tweede stap is het online zetten van een responsible disclosure. Met het opzetten van een responsible disclosure beleid voor je bedrijf geef je je gebruikers de kans om kwetsbaarheden in je systemen te melden als ze deze tegenkomen.

In het responsible disclosure beleid worden mensen die een kwetsbaarheid ontdekken verzocht om deze zo snel mogelijk bij je te melden zodat je er zo snel mogelijk mee aan de slag kunt. Ook maak je de afspraak dat als de gebruiker in je bedrijfssysteem kan komen hij of zij niet verder gaat dan nodig is om uit te zoeken waar je beveiligingsgat zit en op geen enkele manier gebruik maakt van de gegevens die hij of zij aantreft.

Dit beleid is voor iedereen vindbaar op jouw website door het bijvoorbeeld onderaan je homepage te vermelden. Ook bij Zerocopter hebben we een dergelijk statement online staan, deze kun je hier vinden.

3. Geef beloningen

Met de eerste twee stappen heb je een goed beeld gekregen van de eventuele beveiligingsgaten, nu is het tijd om iets terug te geven. Om inzicht te krijgen in de onbekende kwetsbaarheden van je systeem, netwerk of webtoepassing kan je de hulp inroepen van een selecte groep professionele ethical hackers (researchers). Deze groep test je online omgeving en doet verslag van de kwetsbaarheden in jouw online omgeving. Een beloning voor deze researchers is gepast en kan uiteenlopen van een t-shirt of taart tot een beloning in de vorm van geld. De hoogte van de beloning ligt aan de grootte van de kwetsbaarheid en het bedrijf dat de beloning uitreikt.

Olivier Beg, verantwoordelijk voor de researchers bij Zerocopter, wist enkele maanden geleden 20 fouten te vinden in de beveiliging van vliegtuigmaatschappij United Airlines. Als beloning kreeg hij één miljoen award miles van het bedrijf, waarmee hij gratis kan vliegen. Een grote beloning, omdat hij een hele rij aan kwetsbaarheden wist aan te tonen. Hoe groter de potentiële schade die je beveiligingsgat had kunnen aanrichten, hoe groter de meeste bedrijven de bijbehorende beloningen maken.