Sleutel en sleutelgat

Beveiliging berichtenverkeer dg DIALOG BGT: getest en geslaagd

Als er één thema in 2018 het nieuws bepaalde in het ICT-domein, dan was het wel privacy & veiligheid. Vanzelfsprekend hechten we hier vanuit Sweco zeer veel belang aan. Vorig jaar lieten we dan ook de beveiliging van het StUF-Geo berichtenverkeer van dg DIALOG BGT uitvoerig testen door SecureLabs, een toonaangevend specialist in ICT-veiligheid.

Analyse van kwetsbaarheden

Een kwetsbaarheden-analyse, ook wel bekend als vulnerability assessment of penetratietest, is een proces dat de gaten in de beveiliging in een computer, netwerk of communicatie-infrastructuur definieert, identificeert en classificeert. In oktober 2018 heeft SecureLabs een dergelijke test uitgevoerd op het StUF-Geo berichtenverkeer in de testomgeving van Sweco. Voor het assessment is informatie over de API en een certificaat als authenticatiemiddel aangeleverd.

Er is door SecureLabs antwoord gegeven op de volgende vragen:

  • Kan een kwaadwillende kwetsbaarheden misbruiken om de beschikbaarheid van de organisatie, haar infrastructuur of (web)applicaties aan te tasten?
  • Kan een kwaadwillende kwetsbaarheden misbruiken om toegang te krijgen tot vertrouwelijke gegevens (zoals financiële data, privacygevoelige gegevens, bedrijfsgeheimen, etc.)?
  • Kan een kwaadwillende kwetsbaarheden misbruiken om de integriteit van data aan te tasten?

Onderzoeksresultaten en opvolging

Het onderzoek resulteerde in 11 bevindingen waarvan er één was geclassificeerd als ‘hoog’ kwetsbaar. Deze bevinding is direct aangepakt en opgelost en is vanaf versie 2.1.4 van het berichtenverkeer beschikbaar. Ook waren er 2 meldingen met classificatie ‘laag’ kwetsbaar. Deze zijn in de volgende versie van het berichtenverkeer opgelost.

Operationeel én veilig!

We kunnen dus nu niet alleen zeggen dat het berichtenverkeer in dg DIALOG BGT volledig operationeel is, maar ook dat het als veilig is beoordeeld door beveiligingsexperts!

Meer weten?

Bent u gebruiker van dg DIALOG BGT en wilt u meer weten over de mogelijkheden van berichtenverkeer en/of de beveiliging daarvan, neem contact op met een van onze adviseurs. Maakt u nog geen gebruik van dg DIALOG BGT, laat u dan informeren over onze overstapservice of vraag een vrijblijvende demo-sessie aan. Wij helpen u graag verder!