Hoe voorkom ik dat de software die wij leveren gehackt wordt?

Voor softwareleveranciers is het steeds belangrijker dat zij aan hun klanten kunnen aantonen dat zij informatiebeveiliging op orde hebben. Klanten willen niet alleen dat de software die zij in gebruik nemen veilig is, ook bij nieuwe releases is dit van groot belang. Een ISO 27001-implementatie is een goed begin, maar niet toereikend. Veel hacks blijken veroorzaakt te worden door menselijk falen of onwetendheid.

De aanpak van Insite

Om de informatiebeveiliging aantoonbaar op orde te brengen, én te houden, helpen we organisaties vaak met een ISO 27001-certificering. Niet als doel op zich, maar als vertrekpunt: na een risicoanalyse en nulmeting weet een organisatie wat zij moet doen om gecertificeerd te worden. En dus ook precies welke maatregelen zij moet implementeren om de veiligheid te waarborgen. Wij helpen softwareleveranciers bij dit traject.

We besteden ook nadrukkelijk aandacht aan het veiligheidsbewustzijn en de kennis van medewerkers. Een training veilig programmeren maakt medewerkers bewust van de veiligheidsrisico’s en biedt handreikingen om invulling te geven aan security. Deelnemers leren met welke security-aspecten ze rekening moeten houden bij het programmeren van software, mobiele apps en webarchitectuur. Aan de orde komen raamwerken voor veilig programmeren, mogelijke kwetsbaarheden en handvatten om deze op te lossen. De theorie wordt afgewisseld met live demo’s, waarin wordt aangetoond hoe de veiligheid in gevaar gebracht kan worden.

Door voorafgaand aan belangrijke releases een broncode review uit te voeren, waarborgt u dat alleen veilige software wordt uitgebracht. Tot slot is het goed om periodiek, in ieder geval jaarlijks, te testen of uw software (nog steeds) veilig is. Een pentest maakt inzichtelijk of de bestaande beveiligingsmaatregelen – in de applicatie, maar ook in de onderliggende infrastructuur – te doorbreken zijn.

Zo maakt u aantoonbaar dat uw software veilig is:

  • Besteed niet alleen aandacht aan de organisatie en techniek, maar ook aan de menselijke kant
  • Een ISO 27001-certificaat toont aan dat u informatiebeveiliging structureel aanpakt
  • Periodiek testen maakt u minder kwetsbaar voor nieuwe hacks

Hoe kunnen we u helpen