curve

Er dit website sikret mod hackerangreb?

Morten Hoffmann

CEO 26. marts 2019 øje

Er dit website sikret mod hackerangreb?

En bruger skrev, at vi havde et alvorligt sikkerhedsproblem, der kunne give uautoriseret adgang til licenser og kundedata. Vi lukkede sitet og fik foretaget en sikkerhedstest og derefter lukket alle hullerne. Nu kører vores site sikkert, men tænk, hvis brugeren ikke havde været venligtsindet?

Sådan fortæller en af de kunder, vi har hjulpet med at lukke sikkerhedshuller. Er du sikker på, at det ikke kunne ske for dig?

Hack dig selv

Det er en katastrofe, hvis forretningskritiske data kommer i de forkerte hænder. GDPR-lovgivningen har gjort det klart, at alene læk af persondata kan ruinere os. Derfor beskytter vi vores data med adgangsstyringsmekanismer og lukker vores programmer, så man ikke kan komme uretmæssigt ind.

Det samme gør sig gældende, når vi beskytter andre kritiske data som fx transaktioner, sensordata, diagnoser, virksomhedshemmeligheder og meget andet, der kun må deles og udveksles med gyldige kendte og autoriserede tredjeparter.

Men er du ordentligt sikret, hvis hackeren kommer forbi dit website?

En måde at besvare det spørgsmål på, er at se, hvor svært det er for en hacker at bryde ind, men uden at drage fordel af sårbarhederne.

En sådan hacker er en white-hat, eller på dansk en ”etisk” hacker.

En white-hat peger på problemet, men fikser det ikke

White-hats lever af at afdække potentielle sikkerhedshuller uden at udnytte dem, men de er dyre, svære at finde, og du har i virkeligheden brug for mange forskellige etiske hackere med forskellige indbrudsspecialer og hvordan ved du i øvrigt, at de faktisk er kompetente eller for den sags skyld ”etiske”?

1.000 white-hats er en løsning

Virksomheden Synack er blevet eksponent for ”crowdsourced penetrereringstest”, som giver dig sikker adgang til en stor pool af dokumenteret dygtige white-hats. Synack udlover en dusør proportional med alvorligheden af de svagheder, som hackerne kan afdække og har tusindvis af dedikerede hackere verden over i sit netværk. Synack styrer samtidig hele interaktionen mellem hackere og de hackede, så man reelt aldrig ”slipper tyven løs”.

Sikkerhed i softwareudvikling og -design er et særligt kompetenceområde for STRONGMINDS’ erfarne Software Craftsmen og indgår som disciplin i vores post-graduate uddannelse. Vi har den nødvendige viden og kompetence til at lukke de blottede sårbarheder.

STRONGMINDS hjælper dig med at finde og fjerne sårbarheder

Derfor har vi etableret et samarbejde med Synack om at hjælpe danske virksomheder med at lukke sikkerhedshuller via crowdsourced penetreringstests, med følgende skridt:

  1. Vi hjælper dig med at identificere applikationer og API’er, der bør gennemgå en penetreringstest.
  2. Vi hjælper med at definere test- og omkostningsniveau og sørger i samarbejdet med Synack for den praktiske opsætning af testen.
  3. Vi udbedrer de identificerede kritiske sårbarheder.
  4. Vi gennemgår den afsluttende status og score med jer, og vi rådgiver om anbefalede ændringer i teknologi og udviklingspraksis fremover.

Du får et certifikat på din indsats

Når vi har gennemgået de fire punkter, vil du modtage vores certifikat som bevis på din indsats for at værne om datasikkerheden.

 

 

 

i samarbejde med

Kontakt os for at høre, om du bør bestille en sikkerheds-pakke

Vil du vide mere om, hvordan vi kan forbedre sikkerheden på dit site?

Morten Hoffmann

CEO

T: (+45) 3095 6416