Privacy en Cookies

Voor een volledige werking plaatst deze website cookies op uw computer. Daarnaast worden cookies geplaatst voor het bijhouden van bezoekersgedrag binnen Google Analytics. Deze informatie helpt ons bij het verbeteren van onze website. De cookies bevatten anonieme informatie en blijven maximaal 2 jaar in uw browser aanwezig.

Enigmatry

Waarom jouw software veiliger moet zijn, dan die van de buren.

Regelmatig krijgen we van opdrachtgevers vragen over beveiliging van software. Hoeveel maatregelen moeten we nemen en hoever moeten we gaan? Deze vraag lijkt vrij eenvoudig, maar de beantwoording is vaak complexer dan gedacht. 

Security staat bij Enigmatry hoog op de agenda. Software moet altijd veilig zijn zodat gegevens, data maar ook de continuïteit van een organisatie gewaarborgd blijft. Daar staat tegenover dat we bij Enigmatry veel rekening houden met gebruiksgemak en het design van software of een applicatie. In sommige gevallen kunnen strenge veiligheidseisen het gebruiksgemak in de weg gaan staan. 

Daarom hebben we bij Enigmatry een security blueprint met daarin een aantal stappen ontwikkeld.  Security zit dan al vanaf de allereerste schets van een applicatie in het design verweven. Daar schreven we het artikel  Security by Design over.

Hacker

Kijken door de bril van een hacker

We kijken bij de ontwikkeling van een applicatie dus goed naar security op meerdere lagen. Het technische aspect, design en hosting, maar er is nog iets wat we kunnen doen om een veilige applicatie te ontwikkelen. Iets wat ethisch hackers, testers en bijvoorbeeld pen-testers continu doen. En dat is kijken door de bril van een hacker. We stellen ons daarbij een aantal vragen: Welke fouten kan een gebruiker maken? Hoe ontstaan zwakke plekken? Of zijn er misschien al voor de applicatie of software in gebruik wordt genomen zwakke plekken te vinden? Door te kijken als een hacker, leren we veel over een applicatie. 

Wil je jouw applicatie ook eens onder de loep nemen? Houd dan rekening met het volgende.

Hackers volgen gewoon het nieuws

Er zijn natuurlijk hackers die het een uitdaging vinden om de meest geavanceerde en goed beveiligde software te kraken. Net als dat er inbrekers zijn die graag de meest beveiligde bank binnendringen.

Maar het grootste deel van de hackers maakt het zichzelf makkelijk en zoekt letterlijk naar open deuren.

Ze speuren het internet af naar software waarbij veiligheidsrisico’s zijn ontstaan of kunnen ontstaan. En een van de bronnen die ze hiervoor gebruiken zijn nieuwsupdates, bijvoorbeeld over software. Ze kijken welke software een belangrijke update krijgt en waar noodzakelijke patches zijn toegepast. Dit soort berichten kunnen voor een hacker een haakje vormen om op onderzoek uit te gaan.

Dus gebruik je bijvoorbeeld gratis software en komt er een grote update aan? Zorg dat je deze op tijd doorvoert. Wanneer je dit niet doet kunnen veiligheidsrisico’s ontstaan. Dit geldt ook voor plugins van andere leveranciers. Door ervoor te zorgen dat jouw software up to date is, verminder je het risico gehackt te worden. 

Speuren naar zwakke plekken in applicaties en software

Naast simpelweg het nieuws en updates te volgen, maken veel kwaadwillende hackers ook gebruik van software die het internet afspeurt naar zwakke plekken. Ze hoeven hier niet veel moeite voor te doen, dit gaat grotendeels automatisch. Maar mochten ze een zwakke plek vinden, dan kunnen de gevolgen groot zijn. In zo’n 99 van de 100 gevallen is een hack of aanval heel random. Het is niet persoonlijk, de hacker heeft gewoon een zwakke plek gevonden. De kans is zelfs heel groot dat de informatie die op jouw server staat, helemaal niet interessant is voor de hacker.

Net als een inbreker zoekt een hacker naar woningen, of in dit geval servers, waar hij of zij zo snel mogelijk naar binnen kan ‘glippen’.

Dus de meest eenvoudige manier om dit te voorkomen, is door ervoor te zorgen dat een inbreker of hacker net iets meer moeite moet doen om binnen te dringen. 

Als jij ervoor zorgt dat jouw software up-to-date is, de deuren op slot zitten, de gordijnen dicht zijn en niemand zomaar naar binnen kan, dan is de kans groot dat kwaadwillenden op zoek gaan naar een makkelijker alternatief.

Ontwerp Zonder Titel 25

Waarom jouw software veiliger moet zijn dan de buren

Uiteindelijk is het dus vrij eenvoudig. Als je ervoor zorgt dat jouw huis beter beveiligd is dan dat van de buren. Is de kans aanzienlijk kleiner dat er bij jou wordt ingebroken. Zo werkt het met software ook. Als je ervoor zorgt dat je software of tool beter beveiligd is dan jouw ‘buren op het internet’ is de kans minder groot dat je slachtoffer wordt van een hack. 

Wil je weten hoe je dit kunt controleren? Lees dan bijvoorbeeld ons artikel over de OWASP top 10 of download hier de whitepaper

Wil je liever eens met een van onze experts van gedachten wisselen over de beveiliging van jouw software of applicatie? Plan hier dan geheel vrijblijvend een kennismakingsgesprek in, dan denken we graag met je mee.

Meer artikelen lezen over dit onderwerp?

Lees hier alles over security baseline of security by design. Ook vind je hier een handige checklist waaraan jouw software moet voldoen.