Supportbook groeide de afgelopen twee jaar uit tot serieuze software as a service (SAAS) met een flink aantal gebruikers in de zorgsector. Bas van Dijk, producteigenaar van Supportbook, wilde daarom graag deze uitgebreide beveiligingstest laten uitvoeren.
Uitgebreide test
“In de zorg staat het thema ‘informatiebeveiliging’ hoog op de agenda. Dat merken we aan alle kanten. De informatie die gebruikers in Supportbook opslaan en uitwisselen is relatief beperkt vertrouwelijk. Toch merken we regelmatig dat bestaande en nieuwe klanten ons vragen om de veiligheid van het platform aan te tonen.”
Van Dijk is met deze vraag aan de slag gegaan om Supportbook verder te ontwikkelen via de behoefte van de klant. “We hebben een uitgebreide penetratietest laten uitvoeren op het platform door Insite Security. De focus lag hierbij op diverse aandachtsgebieden en de inzet van verschillende technieken.”
Zeer trots
Al direct na de eerste testronde meldde Insite dat Supportbook op de goede weg zit. “Met nog enkele gerichte adviezen konden we zaken nog steviger en strakker neerzetten. En met succes. In de hertest ontvingen we als uitslag ‘zeer veilig’, het hoogst haalbare predicaat. Daar zijn we zeer trots op!”
Voor de volledigheid benadrukt Van Dijk dat je nooit met 100 procent zekerheid kunt stellen dat een beveiliging niet doorbroken kan worden. “Een aanvaller met ongelimiteerd budget, kennis en tijd kan vrijwel altijd de beveiliging omzeilen. Maar dat geldt voor elk systeem.”