Voor ICT in het belang van je school
MyDigitals Security Pentest
Licentie

MyDigitals Security Pentest

Laat ethische hackers jullie beveiligingsketen op de proef stellen.

  • Simulatie van een cyberaanval door expert
  • Brengt beveiligingslekken en zwakke plekken in kaart
  • Inclusief rapport van bevindingen en aanbevelingen

Het belang van een beveiligingsanalyse in het onderwijs

Persoonsgegevens die in verkeerde handen vallen, collega’s die hun werk niet kunnen doen, een beschadigde reputatie en enorm hoge kosten. Klinkt als een nachtmerrie, maar helaas zijn dit reële scenario’s voor onderwijsinstellingen. Het is zelfs niet meer de vraag óf je wordt gehackt, maar eerder wanneer. Daarom wil je graag weten waar de kwetsbaarheden in de omgeving zitten. Lees vijf redenen waarom jij moet starten met een beveiligingsanalyse.

De MyDigitals Pentest is een van de diensten die wij aanbieden. In het vergelijkingsdocument vergelijken we MyDigitals met een aantal andere moderne beveiligingsanalyses.

Wat is de Security Pentest van MyDigitals?

Een pentest (penetratietest) is een gecontroleerde aanval op een computersysteem om kwetsbaarheden te identificeren en te verhelpen. Deze Security Pentest wordt uitgevoerd door security experts/ethische hackers van MyDigitals. Net als een hacker stellen zij jullie gehele beveiligingsketen op de proef en testen zij mens, proces en techniek. Kwetsbaarheden worden niet allemaal uitgebuit, maar wel aangetoond op basis van (in ieder geval) publiekelijk beschikbare exploits of misconfiguraties.

De pentest kan uit de volgende onderdelen bestaan:

  • Website Securitytest: Tegenwoordig is je website meer dan alleen een visitekaartje. In veel gevallen zijn hier diensten aan gekoppeld, waardoor jouw website ineens een interessante voordeur wordt voor hackers om toegang te krijgen tot belangrijke databases. Om dataverlies en imagoschade te voorkomen, raadt MyDigitals aan om je website periodiek te laten controleren op kwetsbaarheden.
  • Vulnerability Scan: Een laagdrempelige manier om snel inzicht te krijgen in onbekende kwetsbaarheden en de bijbehorende risico’s van al jullie gebruikte systemen. De resultaten van de scan worden persoonlijk gepresenteerd en vormen een bruikbare basis om gerichte beveiligingsmaatregelen te treffen.
  • Pentest: Met de pentest wordt op een zeer effectieve manier achterhaald hoe het met de veiligheid van je IT-systemen is gesteld. Er zijn drie soorten pentesten: een Crystal Box, een Black Box en een Grey Box. Bij een Crystal Box krijgen testers volledig toegang tot het netwerk en beschikken zij over alle informatie. Bij een Black Box is dat niet zo. Zo’n onderzoek kan vergeleken worden met een echte aanval, zoals digitale inbrekers (crackers) die zouden uitvoeren. Een Grey Box is een tussenvorm waarbij de testers beschikken over beperkte (inlog)gegevens. De resultaten van het onderzoek ontvang je in een rapport, inclusief een managementsamenvatting en technische toelichting. Vervolgens kijk je samen met MyDigitals naar passende oplossingen om de gaten te dichten en risico’s op binnendringen te minimaliseren.
  • IT-Security Review: Zijn je beveiligingsmaatregelen effectief? MyDigitals brengt de huidige digitale beveiliging, op zowel organisatorisch als technisch niveau, in kaart. De resultaten worden persoonlijk toegelicht en je ontvangt een rapport met heldere aanbevelingen.
  • Security Awareness: Menselijk handelen is van grote invloed op de digitale veiligheid van je organisatie. Door medewerkers te trainen in het veiliger en bewuster omgaan met hun digitale activiteiten, kan een datalek of ransomware-uitbraak worden voorkomen. Met een breed aanbod van klassikale trainingen, workshops, gesimuleerde phishing aanvallen en e-learning tilt MyDigitals het veiligheidsbewustzijn in jouw schoolbestuur naar een hoger niveau.
  • OSINT: We zien vaak dat medewerkers iets van werkinformatie posten op social media. In de loop der jaren biedt dit online een uitgebreid kijkje in jullie instelling en daar maken hackers graag misbruik van. Het verzamelen van deze informatie wordt Open Source Intelligence (OSINT) genoemd. MyDigitals checkt of er misbruik kan worden gemaakt van de digitale sporen van jouw onderwijsinstelling.

De stappen in het proces

Het pentestproces van MyDigitals bestaat uit de volgende stappen:
  1. Kosteloze intake: eerst maak je kennis met de pentester en voer je een gesprek om jullie uitdagingen en de scope van het onderzoek in kaart te brengen. Dit helpt MyDigitals om de pentest efficiënt uit te voeren en een rapport van hoge kwaliteit op te leveren.
  2. Offerte van de pentest op maat: op basis van de Quick Scan maken we een offerte op met duidelijke afspraken over de pentest en een vaste prijs.
  3. Planning en vrijwaring: na akkoord neemt de pentester contact met je op voor de planning en het afstemmen van het vrijwaringsbewijs, inclusief de scope en eventuele uitzonderingen. Dit kan bijvoorbeeld systemen of applicaties omvatten die niet mogen worden getest omdat ze te gevoelig zijn voor de bedrijfsvoering. Een vrijwaringsbewijs is een document waarin je officieel toestemming geeft voor de pentest en erkent dat de tester toegang krijgt tot bepaalde systemen om kwetsbaarheden te onderzoeken. Het bewijs legt de juridische verantwoordelijkheden van beide partijen vast, zoals aansprakelijkheid voor eventuele schade en de grenzen van de test.
  4. Pentest: de gecertificeerde ethisch hacker van MyDigitals voert de pentest uit en zoekt naar kwetsbaarheden binnen de afgesproken scope.
  5. Rapportage en bespreking: de bevindingen worden overzichtelijk gerapporteerd en persoonlijk toegelicht, inclusief risicoscores en een verbeterplan.

Vragen of meer informatie?

Wil je meer weten over de MyDigitals Security Pentest? Neem bij vragen gerust contact op met onze schooladviseur Charles Hunfeld via c.hunfeld@apsitdiensten.nl of 030 - 285 68 21.

Veelgestelde vragen

Onderaan deze pagina kun je meer informatie aanvragen. Onze schooladviseur zal dan contact met je opnemen op de mogelijkheden en prijzen te bespreken. De precieze werkzaamheden en het benodigde aantal dagen worden in overleg met MyDigitals vastgesteld (zie stap 1 en 2 in het proces). Een pentest is inclusief een rapport met management samenvatting én presentatie van de bevindingen en aanbevelingen.

In het kort

  • Aanbieder
    MyDigitals
Aanvragen

Meer info

Vijf redenen waarom je beveiligingsanalyses moet uitvoeren

Offerte of meer informatie aanvragen

Meer informatie aanvragen

Heb je mogelijk interesse in de pentest van MyDigitals? Vraag via de knop hieronder meer informatie aan en we nemen snel contact met je op om de mogelijkheden te bespreken.

Aanvragen

Hulp nodig?

Neem dan gerust contact op met onze Servicedesk. We staan iedere werkdag van 8.30 tot 17.00 uur voor je klaar!

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.