Als boekhouder of accountant werk je met gevoelige gegevens.
De veiligheid van boekhoudsoftware is daarom een topprioriteit. Bij Cash houden we onze software veilig met behulp van ethische hackers. Zij maken deel uit van ons Visma Security Programma en nemen deel aan het zogenaamde bug bounty-programma.
Mede dankzij de inzet van ethische hackers in het Visma Security Programma scoort onze software ontzettend hoog op het gebied van veiligheid. We hebben hier zelfs een platinum status mee bereikt. Wil je daar meer over weten? Senior developer Arthur Los en managing director John Dijns vertellen je hoe ethische hackers jouw data veilig houden.
Wat is een ethische hacker?
De kans is groot dat je al eens van de term ethisch hacken hebt gehoord. Maar wat doet een ethische hacker precies? En welke rol speelt die in de beveiliging van software? Een ethische hacker is een computerspecialist die netwerken en beveiligingssystemen test op zwaktes. Het doel van de hacker is om mogelijke veiligheidslekken en fouten op te sporen en deze te melden aan de opdrachtgever.
Een ethische hacker wordt ook wel een ‘white hat’ hacker genoemd. Dat wil zeggen dat de hacker met goede bedoelingen te werk gaat. Het doel van de hacker is immers om digitale systemen te penetreren en vervolgens advies uit te brengen over het verbeteren van de beveiliging.
Zo houden ethische hackers onze software veilig
Bij Cash maken we gebruik van ethische hackers omdat we zeker willen weten dat onze systemen ondoordringbaar zijn voor kwaadwillenden. We noemen deze hackers ook wel ‘security researchers’. Deze digitale onderzoekers maken deel uit van ons zogenaamde bug bounty-programma.
Maak kennis met ons bug bounty-programma
Senior developer Arthur Los van Cash: “We nodigen een geselecteerde groep ethische hackers uit om tegen betaling kwetsbaarheden te vinden in onze software. Voor elk issue dat ze vinden en als eerste melden, ontvangen ze een bounty. Hoe groter het issue, hoe hoger de vergoeding. Dit veiligheidsprogramma maakt onze software aantoonbaar veiliger. Alles wat gevonden wordt, kan niet langer door een kwaadaardige hacker worden misbruikt.”
Strenge regels en voorwaarden
Om deel te nemen aan het bug bounty-programma gelden strenge voorwaarden. Voordat de hackers aan de slag gaan, maken ze kennis met de wettelijke grenzen van hun werk. Ze krijgen toestemming om een vooraf bepaald deel van de software te hacken. Alle onderdelen daarbuiten mogen niet aangetast worden. We kiezen hiervoor omdat we op detailniveau willen onderzoeken of onze software kwetsbaarheden bevat.
Senior developer Arthur Los:
“Dit veiligheidsprogramma maakt onze software aantoonbaar veiliger.”
Fouten opsporen en verhelpen
Indien de hacker een fout of veiligheidsrisico vindt, maakt hij daar melding van bij het bug bounty-team van Visma. Arthur Los: “Wij beoordelen de melding en bepalen wat de mogelijke impact hiervan is. Pas als de melding geldig is verklaard, wordt de hacker betaald.”
De volgende stap is dat we het risico elimineren. Dit wordt niet door de ethische hacker gedaan, maar door ons eigen veiligheidsteam. Zodra dat is geslaagd, vragen we de hacker om de oplossing te testen. Het systeem wordt dan wederom aan de tand gevoeld, zodat we zeker weten dat het is opgelost.
Jouw financiële data is veilig bij Cash
Dankzij de kennis en inzet van ethische hackers en ons eigen veiligheidsteam, heeft Cash een platinum status behaald op het gebied van veiligheid. “Het is een heel uitgebreid proces,” aldus managing director John Dijns van Cash. “Je bereikt niet zomaar de platinum status. Ons team heeft daar enorm hard aan gewerkt en daar zijn we super trots op.”
Dankzij de platinum status kan Cash jouw bedrijf optimale digitale veiligheid bieden. Zo is je financiële data maximaal beschermd tegen kwaadwillenden.
