Cybercriminaliteit staat niet stil, hackers zijn op de hoogte van de nieuwste manieren om binnen te dringen in systemen van verschillende organisaties. Zo ook bij Nederlandse gemeenten, waar de verantwoordelijkheid voor informatiebeveiliging bij henzelf ligt. Gemeente Bergen (L) ging daarom op zoek naar een partij die voor hen de digitale weerbaarheid van de gemeente kon onderzoeken en die een ‘Black Box test’ uit kon voeren om zo cyberincidenten proactief te ondervangen.
Bij het uitvoeren van een pentest kruipt een specialist van PuraSec in de huid van een hacker en probeert zo alle digitale zwakke plekken inzichtelijk te maken. Gemeente Bergen (L) koos voor PuraSec om hen daarbij te ondersteunen.
Download deze reference case!Als gemeente zijn we zelf verantwoordelijk voor de beveiliging ter voorkoming van aanvallen op onze infrastructuur. Omdat cybercriminelen op de hoogte zijn van de nieuwste manieren om systemen te hacken zochten wij een partij die voor ons kon controleren of onze IT-infrastructuur voldoet aan de huidige standaarden en we daarbij de juiste maatregelen hebben genomen ter voorkoming van informatiebeveiligingsincidenten. PuraSec is aangesloten bij ‘Cyber Veilig Nederland’, de belangenvereniging van de cybersecurity sector. Dat was voor ons een geruststelling dat we dit konden neerleggen bij een betrouwbare partij.
In 2020 zijn wij overgestapt op een nieuw werkplekconcept. De vorige pentest was van voor deze wijziging en daardoor was het extra belangrijk om dit te laten controleren. Vanuit de gemeente wilden we graag een externe kwaliteitscheck om er zeker van te zijn dat we niets over het hoofd hebben gezien.
Veel problemen kunnen worden voorkomen door het goed inregelen van de technische beveiliging binnen een organisatie. Na overleg met de specialist van PuraSec werd vastgesteld dat een zogeheten ‘Blackbox’ test zou worden gedaan waarbij er van tevoren geen informatie wordt gedeeld over systemen of locaties. Door gebruik te maken van realistische scenario’s wordt de werkwijze van een cybercrimineel zo goed mogelijk nagebootst.
De specialisten van PuraSec zochten in de eerste fase naar gelekte data. In de tweede fase werd de technische test gestart met de bevindingen uit fase één; een realistische aanval werd nagebootst, op zoek naar kwetsbaarheden.
Wij hebben al eerder een pentest laten doen, alleen was dit al een tijdje geleden. Deze pentest was ad hoc geïnitieerd.
In de intake, die we met Purasec hadden, kwam ons doel helder naar voren en werd helder en duidelijk afgestemd waaraan de opdracht moest voldoen. Het hele traject van aanvraag tot oplevering duurde ongeveer drie weken, wat wij als zeer vlot hebben ervaren. De specialisten van PuraSec hebben ons ondersteund bij al onze vragen omtrent cybersecurity en gaven ons waar nodig advies. Door snelle en directe lijnen met PuraSec, bleef de communicatie optimaal, wat heeft geresulteerd in een fijne samenwerking met een tevreden opdrachtgever.
Ondanks dat we een kleine gemeente zijn, moeten wij voldoen aan de hoge eisen die gesteld worden aan de (digitale) veiligheid van onze informatiehuishouding. We zijn blij dat de resultaten van PuraSec aantonen dat we goede stappen hebben gezet in de beveiliging van die informatie. We blijven periodiek controleren of onze infrastructuur voldoet aan de eisen die aan ons gesteld worden.