CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab
Klantcase: waarom Tech2B koos voor een penetratietest
Een van de oprichters van Tech2B komt uit de maakindustrie en zocht een oplossing om verder te digitaliseren. De offerteafhandeling, administratie, de communicatie met opdrachtgevers en toeleveranciers, het sturen van mails: alles kon veel veiliger en efficiënter. Daar hebben ze een oplossing voor ontwikkeld: een online platform voor makers.

Lees deze klantcase in dit document.


Tech2B: het platform voor de maakindustrie

Hun missie? “De achterstand van digitalisering van de kleine MKB-er sluiten, met als einddoel een effectieve, eenvoudige en veilige ketenintegratie voor de maakindustrie. Op een collectieve manier veiligheid optimaliseren, AI gebaseerde calculatie software ontwikkelen, realtime chatten i.p.v. eeuwen oude email, etc.” vertelt Sjors Hooijen, een van de oprichters.

“Het zijn mensen die goed met handen kunnen werken, maar vaak geen tijd of geld hebben voor een website. Die willen we op deze manier ook een podium geven”. Dat is zeker gelukt. Begin dit jaar is Tech2B in Nederland gelanceerd en verwelkomde direct meer dan 125 bedrijven. In samenwerking met Brainport Development zijn we op dit moment grote stappen aan het zetten”

Inmiddels maken nu al bijna 200 bedrijven gebruik van Tech2B


Alles in één applicatie

De mogelijkheden van het platform? Tech2B voorziet in bijna elke online behoefte die een maker kan hebben. “Er is een openbare marktplaats waar opdrachten toegankelijk zijn voor alle toeleveranciers in iemands netwerk. Ook kan je persoonlijke opdrachten maken, van bedrijf naar bedrijf.” introduceert Hooijen de functionaliteiten.

Tech2B vergroot daarnaast de zichtbaarheid van bedrijven in de maakindustrie aanzienlijk. Dat is gunstig voor de gebruikers, want in de praktijk heeft niet elk bedrijf een (uitgebreide) website. Nu komen ze veel eenvoudiger in contact met toeleveranciers en potentiële klanten. Bedrijven kunnen eigen netwerken bouwen en deze uitbreiden met betrouwbare toeleveranciers.


100% veilige online processen & AVG-ready

Ook verlopen alle online processen een stuk efficiënter en veiliger. Naast het aanmaken en versturen van offertes en facturen, openen gebruikers van Tech2B eenvoudig 3D ontwerpbestanden in de applicatie. Voorheen vonden ze hun toevlucht in veel te dure software of zelfs illegale kopieën. Dat is nu niet meer nodig!

In de webapplicatie bekijk je eenvoudig de 3D ontwerpbestanden, zonder iets te hoeven installeren.

Voor Tech2B is het belangrijk dat hun klanten niet meer na hoeven te denken over zaken als dataveiligheid en de wet AVG. “Veel bedrijven komen helaas in aanraking met gijzelsoftware. Als individueel bedrijf is het budget er alleen vaak niet om de boel af te sluiten tegen hackers.” Dat is – als het aan Tech2B ligt – verleden tijd: “We willen collectief cybercriminelen buiten houden.” vertelt Hooijen.


Hoe beviel de samenwerking?

“Voor mij als ondernemer is het voor het eerst dat ik een penetratietest uit laat voeren voor iets als dit.” Die penetratietest is goed bevallen. “Het heeft ons weinig energie gekost. Na het eerste gesprek hebben we de gegevens doorgestuurd en mailcontact gehad, en toen heeft Stan van der Vleuten (red. de pentester van IP4Sure) eigenlijk in een week de applicatie getest vertelt Hooijen over hun ervaringen met IP4Sure.

Ze hebben er veel aan gehad. Er werd uitgebreid getest op beveiligingslekken en de bevindingen kregen ze in een uitgebreid rapport aangeleverd. De documentatie was helder en bruikbaar: ze konden meteen de week erna alles verwerken en aanpassen. Hierdoor konden ze de applicatie met een gerust hart lanceren en was de release een succes!


Waar kijk IP4Sure naar tijdens een penetratietest?

Een penetratietest – ook bekend als pentest – is een zeer uitgebreide analyse naar kwetsbaarheden binnen applicaties waar cybercriminelen misbruik van kunnen maken. Is het bijvoorbeeld mogelijk zomaar bij alle gegevens te komen, ook zonder speciale rechten? En hoe verloopt het login-proces? Is het mogelijk in te breken zonder login? Lees hier meer over de penetratietest.


Tech2B’s penetratietest: de uitslag

De ene keer legt een penetratietest belangrijke kwetsbaarheden bloot. De andere keer bevestigt de test dat een applicatie met inachtneming van security is geschreven. Bij Tech2B was het laatste het geval: er zijn enkel minor issues gevonden. Dat betekent dat de applicatie – op een aantal kleinigheden na – behoorlijk solide is op het gebied van security.

Tech2B heeft bij de ontwikkeling duidelijk het doel gehad de achterliggende gegevens in de applicatie veilig te stellen. Die kleinigheden moeten natuurlijk wel opgelost worden, maar ze leveren niet echt een verhoogd risico op.

Tech2B mag trots zijn op deze uitslag.

Er is duidelijk goed nagedacht over de applicatie en gebouwd met security in het achterhoofd. Dat is niet vanzelfsprekend! Vaak staan uiterlijk en functionaliteit hoog op het lijstje van ontwikkelaars en is security een ondergeschoven kindje. Bij Tech2B gaan deze 3 elementen hand in hand.

En die minor issues? Die zijn onvermijdelijk: een webapplicatie bouwen is en blijft mensenwerk. Het is belangrijk op de hoogte te zijn van deze kwetsbaarheden en erop in te spelen. Tech2B doet dat heel goed, mede door te kiezen voor een penetratietest.


Gaat Tech2B vaker samenwerken met IP4Sure?

Tech2B is volgens Hooijen zeker van plan in de toekomst nog een penetratietest uit te laten voeren. Waarom? Omdat ze dan zwart op wit bewijs hebben dat ze alle issues die nu gevonden zijn, hebben verholpen. Dat hun webapplicatie zoals ze beloven 100% veilig is. Een tweede penetratietest staat dus zeker op de planning!
 

 

Suggesties?

Laat het ons weten als u over een specifiek onderwerp wilt lezen.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor