DevelopmentHoe veilig zijn jouw applicaties nu echt?

Het is alweer ruim een jaar geleden dat veiligheid van applicaties, data en systemen extra aandacht kreeg vanwege de AVG wetgeving. Een positieve ontwikkeling, maar is het ‘veiligheid op papier’ geworden of is het echt zo dat de ICT omgeving van uw organisatie optimaal veilig is? Alle Nederlandse bedrijven binnen de het MKB beschikken over een internetaansluiting en maar liefst 97,3% is hier in meer of mindere mate afhankelijk van. In de afgelopen vijf jaar heeft 60% van deze bedrijven met een vorm van cybercriminaliteit te maken gehad. Deze cijfers geven aan dat een veilige ICT-omgeving van essentieel belang is voor uw organisatie. Ook al is in 91% van deze gevallen “phishing” de (menselijke) oorzaak, de aantallen pleiten om de veiligheid extra aandacht te geven.

Hoe was jouw applicatie onderhoud de afgelopen jaren?

Bij iedere organisatie bevinden zich applicaties “op leeftijd” waar nog voldoende business value in zit. De meeste applicaties zullen door de jaren heen uitgebreid zijn met nieuwe functionaliteiten waardoor de complexiteit is toegenomen. Maar zijn de onderliggende frameworks en libraries door al die jaren ook bijgewerkt tot courante en veilige versies? Het Open Web Application Security Project (OWASP), een open source-project dat zich bezig houdt met applicatie beveiliging, brengt elke drie à vier jaar een top 10 aan kwetsbaarheden uit. Bij verreweg de meeste kwetsbaarheden uit deze top 10 ligt achterstallig onderhoud hieraan ten grondslag, vaak veroorzaakt door het niet adequaat bijhouden van firmware- en library updates. De injectie aanval staat al 10 jaar lang bovenaan deze lijst. Bij een injectie aanval wordt data gemanipuleerd om de software om de tuin te leiden. Hiermee kan gevoelige data worden verkregen of gemanipuleerd (datalekken) tot aan het overnemen van het gehele bedrijfssysteem. Injectie fouten kom je vooral in legacy code tegen en zijn eenvoudig te herkennen.

De route naar een veilige applicatie

Herkent u bovenstaande situatie? Dan ligt de transitie naar een veilige ICT-omgeving vaak in het duurzaam moderniseren van uw applicaties. Aangezien dit vaak een wat langer traject is, is het raadzaam om eerst te starten met een snelle oplossing.

Stap 1: De Pen-test & Quick fix

Door middel van een penetration test, kan onderzocht worden of uw applicaties veilig zijn. Een penetration test is een gesimuleerde cyberaanval met als doel de beveiliging te testen. Hierbij wordt onder andere gekeken naar de juiste authenticaties, mogelijke design- en developmentfouten, de configuratie en complexiteit van systemen en de gebruikersinput. Elke digitale deur die een “white hat” hacker kan openen, kan immers ook open gaan voor een kwaadwillend individu. De gevonden kwetsbaarheden kunnen met snelle “patches” worden gefixt en dienen tevens als input voor de 2e fase als focuspunt voor verdere modernisering.

Stap 2: Duurzaam applicatie moderniseren

Bij de tweede stap zal veiligheid als rode draad door het herontwerp lopen. Applicaties kunnen worden gekoppeld aan security gebaseerde industriestandaarden, middels het gebruik van een identity framework als Azure Active Directory of Azure B2C. Met een transitie naar de Microsoft Azure cloud en de inzet van serverless resources kan al grote slag gemaakt worden omdat Microsoft een groot deel van de security voor je regelt.

Delta-N als partner voor een veilige ICT-omgeving

De afgelopen jaren heeft Delta-N veel geïnvesteerd in kennis op het gebied van moderne development technieken en architecturen, DevOps practices en het Azure PaaS platform. Daarnaast hebben we in diverse trajectenbij klanten ervaring opgedaan met het op een zo soepel mogelijke wijze transformeren van applicaties naar een moderne en veilige cloud omgeving. Daarnaast hebben we een awareness programma ontwikkeld om medewerkers bewust te maken van het gevaar van phishing waarbij een gratis nul-meting tot de mogelijkheden behoort.

Meer weten over de security risico’s van verouderde applicaties? Download dan onze whitepaper over Applicatie Modernisering. Specifieke vragen, aarzel niet om contact met ons op te nemen via 085 – 487 52 00.