Executives Guide: Penetration Testing and Ethical Hacking
SALT Cyber Security schrijft regelmatig via de Executives Guide van security blogger Thomas van den Nieuwenhoff over de beveiligingsmaatregelen die je al jaren geleden had moeten implementeren, om ongevallen te voorkomen waar je waarschijnlijk momenteel niet direct door bedreigd wordt. Het is iets wat Cyber Security Specialisten vaker doen: de vinger op de wond leggen. We zijn als specialisten opgeleid in het herkennen van beveiligingsrisico s en gebruiken onze ervaring en kennis om hier oplossingen voor te bedenken. Het enige wat we dan nog missen is de wijde implementatie van die oplossingen, om in onze ogen de wereld veiliger te maken. SALT Cyber Security wil met behulp van dit blog eens een ander geluid laten horen. Niet een van angst en beschaming, maar van kansen en mogelijkheden.
De wereld van technologie is vele dingen: vernieuwend, innovatief, een oneindige cash cow, een redder, maar ook relatief jong, altijd veranderend, duur en gevaarlijk. Daarom willen wij als securityspecialisten orde scheppen in de chaos, om je te kunnen vertellen over het oplossen, of nog liever voorkomen van catastrofale beveiligingsincidenten. In dit artikel behandelt SALT Cyber Security pentesting en ethical hacking, een efficiente stap naar betere bescherming van je organisatie en je medewerkers.
Pentesten: wat is het?
Penetratietesten, ook wel pentesten genoemd, is het proces waarbij een applicatie of netwerk wordt aangevallen om de beveiligingsstatus te evalueren (bron: Forbes). Het doel is om kwetsbaarheden, beveiligingsbugs die kunnen worden aangevallen, te identificeren en te verhelpen voordat kwaadwillende actoren ze misbruiken. Waarom is dit belangrijk voor jouw organisatie? Een simpele reden: pentesten is hetgeen wat onvolwassen organisaties onderscheidt van de volwassenen. Met deze onderscheiding breek ik eigenlijk meteen al een van mijn belangrijkste doelen voor deze serie: geen beschamende taal gebruiken. Maar, het gevecht tussen hackers en security professionals is een ongelijke strijd, er moet constant geanticipeerd worden op het veranderende IT- en business landschap. Door actief bezig te zijn met aanvallen van je eigen bedrijf, blijf je deze kwade actoren voor.
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
- De Cloud Act en digitale soevereiniteit ontrafelt - 2 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen |