Een pentest, of ‘penetratietest’ is een bewuste, doelgerichte aanval, of meerdere aanvallen, op de systemen en netwerken van een organisatie. De testen worden uitgevoerd door professionele bedrijven en gebeuren bijna in alle gevallen op verzoek van het bedrijf zelf. Met de pentesten worden zwakke plekken van de netwerken blootgesteld, waardoor een bedrijf weet waar nog aan gesleuteld moet worden.

Cyberaanval

Een pentest is geen sinecure

Een penetratietest zorgt voor zeer waardevolle informatie over de zwakke plekken binnen je netwerk. Kies daarom een gespecialiseerde en gerenommeerde partij om de testen te laten uitvoeren. Vaak wordt vooraf een kennismakingsgesprek gevoerd, waarin de wensen van de organisatie worden verteld. Het kan zijn dat de pentesten nodig zijn voor een traject voor ISO-certificering, dan zullen de testers daar rekening mee kunnen houden. Voordat de testen worden uitgevoerd, worden vaak de afspraken over en weer met elkaar vastgelegd. Verstandig is hierbij om een geheimhoudingsverklaring te laten tekenen. Dit houdt in dat de ethical hackers die vaak de pentesten uitvoeren, contractueel gebonden zijn en informatie die zij tegenkomen, niet met andere mogen delen.

Veiligheid

Niet een test; kies voor een follow up

Als de pentest gedaan is, volgt er een verslag met daarin de uitkomsten. Wat hebben de testers ontdekt? Waar zitten de zwakke plekken in de beveiliging. Het bedrijf dat de testen uitvoert, zal vaak aanbevelingen doen om de problemen op te lossen. Het is raadzaam om vooraf al af te spreken dat er een follow up plaatsvindt. Op die manier kan er, nadat de gaten zijn gedicht, nog een keer worden gecontroleerd of alle problemen daadwerkelijk en naar behoren zijn opgelost. Bewaar de rapportages goed en laat pentesten regelmatig uitvoeren. Er verandert veel en er worden continu nieuwe manieren ontwikkeld om in systemen binnen te dringen. Het maar een keer laten uitvoeren van een pentest heeft daarom weinig zin.