Waarom jouw software veiliger moet zijn dan die van de buren.

Regelmatig krijgen we van opdrachtgevers vragen over beveiliging van software. Hoeveel maatregelen moeten we nemen en hoever moeten we gaan? Deze vraag lijkt vrij eenvoudig, maar de beantwoording is vaak complexer dan gedacht. 

Security staat bij Enigmatry hoog op de agenda. Software moet altijd veilig zijn zodat gegevens, data maar ook de continuïteit van een organisatie gewaarborgd blijft. Daar staat tegenover dat we bij Enigmatry veel rekening houden met gebruiksgemak en het design van software of een applicatie. In sommige gevallen kunnen strenge veiligheidseisen het gebruiksgemak in de weg gaan staan. 

Daarom hebben we bij Enigmatry een security blueprint met daarin een aantal stappen ontwikkeld.  Security zit dan al vanaf de allereerste schets van een applicatie in het design verweven. Daar schreven we het artikel Security by Design over.

We kijken bij de ontwikkeling van een applicatie dus goed naar security op meerdere lagen. Het technische aspect, design en hosting, maar er is nog iets wat we kunnen doen om een veilige applicatie te ontwikkelen. Iets wat ethisch hackers, testers en bijvoorbeeld pen-testers continu doen. En dat is kijken door de bril van een hacker. We stellen ons daarbij een aantal vragen: Welke fouten kan een gebruiker maken? Hoe ontstaan zwakke plekken? Of zijn er misschien al voor de applicatie of software in gebruik wordt genomen zwakke plekken te vinden? Door te kijken als een hacker, leren we veel over een applicatie. 

Wil je jouw applicatie ook eens onder de loep nemen? Houd dan rekening met het volgende.

Maar het grootste deel van de hackers maakt het zichzelf makkelijk en zoekt letterlijk naar open deuren.

Ze speuren het internet af naar software waarbij veiligheidsrisico’s zijn ontstaan of kunnen ontstaan. En een van de bronnen die ze hiervoor gebruiken zijn nieuwsupdates, bijvoorbeeld over software. Ze kijken welke software een belangrijke update krijgt en waar noodzakelijke patches zijn toegepast. Dit soort berichten kunnen voor een hacker een haakje vormen om op onderzoek uit te gaan.

Dus gebruik je bijvoorbeeld gratis software en komt er een grote update aan? Zorg dat je deze op tijd doorvoert. Wanneer je dit niet doet kunnen veiligheidsrisico’s ontstaan. Dit geldt ook voor plugins van andere leveranciers. Door ervoor te zorgen dat jouw software up to date is, verminder je het risico gehackt te worden. 

Naast simpelweg het nieuws en updates te volgen, maken veel kwaadwillende hackers ook gebruik van software die het internet afspeurt naar zwakke plekken. Ze hoeven hier niet veel moeite voor te doen, dit gaat grotendeels automatisch. Maar mochten ze een zwakke plek vinden, dan kunnen de gevolgen groot zijn. In zo’n 99 van de 100 gevallen is een hack of aanval heel random. Het is niet persoonlijk, de hacker heeft gewoon een zwakke plek gevonden. De kans is zelfs heel groot dat de informatie die op jouw server staat, helemaal niet interessant is voor de hacker.

Dus de meest eenvoudige manier om dit te voorkomen, is door ervoor te zorgen dat een inbreker of hacker net iets meer moeite moet doen om binnen te dringen. 

Als jij ervoor zorgt dat jouw software up-to-date is, de deuren op slot zitten, de gordijnen dicht zijn en niemand zomaar naar binnen kan, dan is de kans groot dat kwaadwillenden op zoek gaan naar een makkelijker alternatief.

Uiteindelijk is het dus vrij eenvoudig. Als je ervoor zorgt dat jouw huis beter beveiligd is dan dat van de buren. Is de kans aanzienlijk kleiner dat er bij jou wordt ingebroken. Zo werkt het met software ook. Als je ervoor zorgt dat je software of tool beter beveiligd is dan jouw ‘buren op het internet’ is de kans minder groot dat je slachtoffer wordt van een hack.

Wil je weten hoe je dit kunt controleren? Lees dan bijvoorbeeld ons artikel over de OWASP top 10 of download hier de whitepaper.

Wil je direct advies van onze experts over de beveiliging van jouw software? Plan dan hier een vrijblijvend gesprek in, we denken graag met je mee.