Onlangs hebben zowel AdreZ als MailingLijst een zogenaamde Pen & Hack test ondergaan. We zijn blij dat we nu mogen vertellen dat we de Pen & Hack test met succes hebben doorstaan!

Wat is een Pen & Hack test?
Bij een Pen & Hack test gaat een security expert (een hacker zonder kwade bedoelingen) op zoek naar kwetsbaarheden binnen de applicaties. En als er kwetsbaarheden worden gevonden dan worden deze gebruikt om in de applicatie te komen. Er wordt dus een daadwerkelijke ‘hack’ gesimuleerd.

Waarom een Pen & Hack test?
Uiteraard nemen we zelf diverse maatregelen om je gegevens binnen AdreZ en MailingLijst zo veilig mogelijk te houden. In opdracht van een nieuwe klant (een overheidsorganisatie) heeft er nu dus ook een externe partij grondig naar de veiligheid van AdreZ en MailingLijst gekeken.

Wat zijn de resultaten?
De eerste test die is gedaan door de security-experts leverde voor ons nog een aantal bevindingen op die verbeterd konden worden. We hebben deze resultaten uiterst serieus genomen en zijn gelijk aan de slag gegaan met deze punten. Onlangs is er een hertest gedaan, waarna de security-experts hebben aangegeven dat zowel AdreZ als MailingLijst betrouwbaar zijn!

Heb ik iets gemerkt van de Pen & Hack test?
Als het goed is heb je wel iets gemerkt van de aangepaste beveiliging, zoals het verplichte sterke wachtwoord dat nu nodig is om in te loggen bij AdreZ en MailingLijst. Verder heb je in principe nergens iets van gemerkt omdat alle aanpassingen dus achter de schermen zijn gedaan. Mocht je toch nog iets tegenkomen wat niet werkt, dan zou dat kunnen komen omdat we de beveiliging nu te streng hebben afgesteld. Neem in dat geval contact op met support@em-cultuur.nl.

En nu?
We zijn dus erg blij dat we de Pen & Hack test succesvol hebben afgerond, en dat we kunnen zeggen dat de applicaties AdreZ en MailingLijst veilig zijn! Je contacten zijn bij ons dus in ‘veilige handen’. Uiteraard blijven we scherp om de goede veiligheid te blijven waarborgen, en gaan we de test jaarlijks laten uitvoeren door een derde partij.

Vragen of advies?
In AdreZ en MailingLijst zitten ook nog een aantal features waarmee uzelf de veiligheid van- en toegang tot de applicaties kan beheren. Zoals het afschermen op basis van ip-nummers (alleen toegang vanaf kantoor) en het instellen van rechten en rollen (gebruiker A mag wel contacten exporteren en gebruiker B niet). Als je hier vragen over hebt dan adviseren we je graag.

Als er vragen zijn naar aanleiding van dit artikel dan horen we het graag via support@em-cultuur.nl.