Klantervaringen

DongIT hielp de Provinciale rekenkamer in Zeeland bij een onderzoek naar cyberveiligheid. Een mystery guest onderzocht de fysieke weerbaarheid tegen een aanval op het Provinciehuis in Middelburg door een onbevoegd persoon. Bij de aan de Provincie Zeeland verbonden partijen RUD Zeeland, Westerscheldeferry BV en NV Westerscheldetunnel werd het in- en externe netwerk getest door een ethisch hacker. De rekenkamer is als opdrachtgever erg tevreden over de samenwerking van DongIT. De deskundigheid van de onderzoekers werd gewaardeerd door de ICT-medewerkers van de betrokken organisaties. Daar waar dat nodig was, werden aandachtspunten toegelicht en werd advies gegeven over mogelijke vervolgstappen. Hiernaast vormden de rapportages van DongIT voor de rekenkamer een prima basis voor het brengen van de bestuurlijke boodschap aan Provinciale Staten. Deze boodschap werd onder andere gebracht in een opname van een tafelgesprek over het onderzoek. DongIT was als één van de tafelgasten betrokken bij dit gesprek. Tevens kon de rekenkamer rekenen op adequate en tijdige ondersteuning bij het beantwoorden van vragen bij de behandeling van het rapport in Provinciale Staten.

Voor diverse klanten laten we Pentesten uitvoeren in het kader van de DigiD-audit. Bij DongIT weet je waar je aan toe bent; professionele insteek, snelle reactietijden, inzichtelijke prijzen en een heldere offerte. De rapportages van DongIT bevatten duidelijke management-informatie en, minstens zo belangrijk, duidelijke bewijsvoering en reproductie-informatie. Zeker een aanrader.

Als internetbureau zijn wij dagelijks bezig met het bouwen van websites en applicaties. We vinden het enorm belangrijk dat hetgeen we bouwen veilig is voor gebruikers. We hebben DongIT daarom al meerdere malen ingeschakeld om onze applicaties te testen. De expertise van DongIT op het gebied van veiligheid is een goede aanvulling op onze technische kennis. Ze werken heel zorgvuldig, denken met ons mee en stellen zich flexibel op als een project hierom vraagt.

De Rekenkamercommissie van het Hoogheemraadschap van Rijnland heeft DongIT in juli 2017 gevraagd binnen 2 maanden een onderzoek te doen naar beleid en praktijk van informatieveiligheid bij het Hoogheemraadschap. Bij de selectie van onderzoeksbureaus sprong DongIT eruit doordat zij goede vragen stelden, en hun aanpak toesneden op eerdere acties die Rijnland had ondernomen op het gebied van informatieveiligheid. De opdracht is volgens planning en integer uitgevoerd. Het resultaat overtrof onze verwachting. De rapportage was duidelijk en is transparant gepresenteerd aan de Rekenkamercommissie.

De Aloysius Stichting vindt het zeer belangrijk, zeker gezien de kwetsbare groep kinderen waar wij onderwijs aan geven, dat privacygevoelige gegevens veilig zijn. DongIT heeft Aloysius geholpen om kwetsbaarheden duidelijk te maken en concrete en uitvoerbare voorstellen gedaan om de web security te verbeteren, op basis waarvan onze ICT-leverancier aanpassingen heeft doorgevoerd.

De deskundigheid van DongIT staat buiten kijf, de samenwerking is plezierig en zij komen hun afspraken na.

Bij onze zoektocht naar een geschikte beveiligingsexpert voor het uitvoeren van onze security scans kwamen we uit bij Web Security Scan / DongIT. Deskundig advies resulteerde in heldere afspraken die in de uitvoering uitstekend werden nagekomen. Wat ons betreft de start van een prettige doorlopende samenwerking.

Kennisontwikkeling is erg belangrijk in een wereld die razendsnel veranderd. Daarom organiseert Quintor elk jaar een congres genaamd StaQ, waarbij het hands-on toepassen van nieuwe technologieën en frameworks voorop staat. Dit jaar hebben we Wouter van DongIT gevraagd een keynote te organiseren over een topic waar iedereen dagelijks mee te maken heeft, ‘Security’. In afstemming met de organisatie van StaQ heeft Wouter een verhaal gemaakt wat uitstekend was afgestemd op een publiek met technische vakmensen op het gebied van Java, .NET, platform engineers, informatie-analisten en front-end developers. 

In zijn keynote vertelde Wouter over applicaties waar iedereen dagelijks mee werkt of momenteel aan ontwikkelt. Een erg herkenbare en inspirerende keynote wat iedereen mee zal nemen in de projecten die momenteel uitgevoerd worden. De keynote werd bovendien op een erg leuke en onderhoudende manier gebracht, zodat Wouter de aandacht van iedereen wist te behouden. De bezoekers van StaQ hebben de keynote als zeer positief ervaren en er veel complimenten over gegeven.

Het Hoogheemraadschap van Rijnland heeft de laatste jaren flink geïnvesteerd in haar Informatiebeveiliging. Met alle aandacht voor Cyber Security, fysieke toegankelijkheid e.d. had Rijnland behoefte aan een onafhankelijke analyse van het niveau waarop zij haar informatiebeveiliging op dit moment heeft ingericht.

DongIT heeft daarop zowel het Hoofdkantoor van Rijnland als dat van Schieland en de Krimpenerwaard onder de loep genomen. DongIT heeft dit snel en deskundig opgepakt en heeft daarbij een streng en zakelijk oordeel aan ons terug gegeven. Ik ben tevreden over de professionele en onafhankelijke aanpak die zij daarbij gehanteerd hebben. Hun adviezen hebben ons in staat hebben gesteld om meerdere concrete verbeteringen door te voeren in onze beveiliging.

Afgelopen week (12-11-2019) heeft Wouter van Dongen van DongIT een presentatie over Cybercrime gegeven voor onze ondernemersvereniging in Bunschoten-Spakenburg. Een leuk en interessant verhaal met grappige anekdotes verteld door een enthousiaste Wouter. Aanwezigen waren stil en dat wil heel wat zeggen in Bunschoten. Ook uit de vragen die achteraf gesteld werden bleek dat allen getriggerd waren om hier eens verder over na te denken. Ik kan Wouter aanraden als spreker voor je bijeenkomst. Dank voor je mooie bijdrage aan onze bijeenkomst Wouter.

Dong-IT heeft in opdracht van de Rekenkamer Arnhem op een bekwame, zorgvuldige, deskundige en snelle wijze een ethical hack uitgevoerd op de ICT-omgeving van de gemeente Arnhem. Daarbij zijn kwetsbaarheden aangetoond, die in samenspraak met de gemeentelijke organisatie zijn opgelost. Het onderzoek is namens Dong-IT uitgevoegd door Wouter van Dongen. Wouter is zeer deskundig en professioneel in zijn vak en komt zakelijke afspraken keurig na. Van harte aanbevolen!

Voor een applicatie van een klant waar wij aan ontwikkelden waren we op zoek naar een goede partner om een pentest uit te laten voeren. Na een stuk of 10 verschillende offertes te hebben ontvangen hebben we besloten om voor DongIT te gaan. Deze keuze was gemaakt omdat ze een duidelijke flexibele offerte hadden gemaakt waar wij de keuze hadden tussen verschillende manieren van aanpak. Over de uitvoeren van de pentest hebben we ook niet te klagen. Duidelijke communicatie, goed rapport waarmee we uit de voeten konden, en een prettige verdere samenwerking. Ik zou DongIT aanraden voor uw projecten.

Proquro was al enige tijd zoekende naar een geschikte expert op gebied van beveiliging. De wijze van rapporteren liet nog wel eens te wensen over bij de voorgaande tests door andere partijen. Wij waren niet alleen op zoek naar wat fout is of beter kan, maar vooral geïnteresseerd in de wijze van testen en welke onderdelen van de applicatie getest zijn en of het resultaat goed is. Alleen dan kunnen we de kwaliteit van de tests beoordelen.

DongIT kunnen we van harte aanbevelen. Duidelijke afspraken vooraf, prettige samenwerking en vooral zeer deskundig.

Onze hoofdactiviteit is online examineren. Informatiebeveiliging is voor ons een constant aandachtspunt. Continue vragen we ons af wat we meer of beter kunnen doen om de beveiliging verder te optimaliseren. Zo testen we regelmatig onze omgevingen en software door middel van een penetratietest. Dit geeft een goed inzicht in welke risico’s we mogelijk lopen en wat we aan moeten passen om eventuele kwetsbaarheden in de software op te lossen.

Maar hoe denkt een hacker als deze besluit om je het volgende slachtoffer van zijn activiteiten te maken? En wat kun je als bedrijf doen om het hem zo moeilijk mogelijk te maken? Met deze vraag kwamen we bij DongIT en samen met hen hebben we een hacker workshop voor onze ontwikkelaars georganiseerd.

De workshop was een groot succes. Aan de hand van praktische voorbeelden en het zelf spelen met de tools die een hacker gebruikt, werd een goed beeld geschetst van de werkwijze van een hacker. Onze ontwikkelaars hebben hierdoor niet alleen meer inzicht gekregen in de technieken van een hacker, maar ook in de omgevingsfactoren die een grote rol kunnen spelen. Naast het feit dat men het inhoudelijk erg nuttig vond heeft iedereen het ook als een leuke en gezellige workshop ervaren. Men kijkt al uit naar een vervolg!

Sinds onze eerste scan hebben wij gemerkt dat DongIT erg bekwaam en betrokken is bij het testen van ons platform. Wij hebben gemerkt dat DongIT zich goed inwerkt in de werking van het betreffende systeem, en zo met doeltreffende tests komt, naast de standaard OWASP Top 10 die uiteraard gegarandeerd moet zijn.

Het vertrouwen dat zij geven heeft ons doen besluiten om ze een onderdeel te maken van onze kwaliteitsketen, waarbij er elk kwartaal een scan plaatsvindt, waarbinnen ruimte is voor specifieke aandachtspunten.

Gemeente Meierijstad heeft in de fusie flink geïnvesteerd in haar informatiebeveiliging. Security-by-Design was een van de speerpunten van de aanbesteding voor het nieuwe bedrijfsnetwerk. Nu de drukke fusie periode achter de rug is, had de gemeente Meierijstad behoefte aan een penetratietest op de publieke omgeving.

DongIT heeft onze externe infrastructuur onder de loep genomen. DongIT heeft dit deskundig opgepakt. Naast de rapportage van de risico’s, stonden in het compleet opgeleverde rapport ook meerdere mogelijke oplossingen welke meteen toegepast zijn door de gemeente Meierijstad.

Gemeente Zaanstad heeft een systeem ontwikkeld voor de inkoop en levering van jeugdzorg. In regionaal verband maken veertien gemeenten gebruik van dit systeem. In het systeem is informatie aanwezig van kwetsbare jongeren in de gemeentes en het is dus zaak dat deze informatie goed beveiligd wordt. Hiertoe zijn een aantal tests gedaan, waaronder een uitgebreide penetratietest door DongIT. DongIT heeft ons uiterst professioneel geholpen, een duidelijke rapportage opgeleverd en was zo flexibel om de testen eerder op te leveren dan afgesproken. Kortom wij kunnen DongIT aanbevelen.

“Kunnen onze patiëntengegevens in het Huisarts Informatiesysteem gehackt worden?” was een vraag die al langer bij ons speelde. Uiteindelijk hebben we de ethisch hackers van DongIT gevraagd een poging te doen. Zij hebben van binnenuit gekeken hoe veilig onze systemen waren. Het is geruststellend om te weten dat onze patiëntengegevens goed beveiligd zijn. Onderzoek op ons elektronisch afsprakensysteem en een uitgevoerde phishing actie leverde interessante resultaten op, al met al wel een wake up call.

De actie werd professioneel uitgevoerd, korte lijnen, prompte afspraken en een vlotte rapportage. Het kost wat, maar dan heb je ook wat.

Geen dure consultants, maar mede-vakidioten met liefde voor technologie. De beveiligingsonderzoekers van DongIT zijn bijzonder ervaren, flexibel en snel. De rapporten zijn bijzonder grondig zonder saai en droog te zijn. Erg prettig is dat ze constructief meedenken over oplossingen en met goede adviezen komen bij alles wat ze vinden.

KCM Group als lerende organisatie verstrekt haar klanten niet alleen waardevolle inzichten maar verschaft zich middels DongIT ook waardevolle inzichten op het gebied van informatiebeveiliging. Dit om zichzelf steeds te verbeteren en om het veiliger voor iedereen te maken die van onze diensten gebruik maakt. Hiervoor maakt KCM Group gebruik van de perfecte dienstverlening van DongIT. Deskundige onderzoeken, heldere en duidelijke rapportages, alsmede een fijne samenwerking. Kortom, KCM Group is zeer tevreden over DongIT.

ProManIT Europe, werkzaam in compliance voor de financiële sector, had in het kader van een ISO27001 certificering behoefte aan een snel advies over de gesteldheid van de informatie security. DongIT reageerde razendsnel en kon dit op korte termijn uitvoeren. DongIT’s consultant presenteerde zich als uiterst vakbekwaam, zeer servicegericht en efficiënt, rekening houdend met de omvang van onze organisatie. Het zeer snel uitgebrachte, gedegen advies heeft ons in korte termijn aangegeven waar verbetering nodig was. Een aanrader.

Voor één van de keynote-speakers van het Gelders Ondermijningscongres 2022 waren we op zoek naar een spreker op het thema cybercrime. Wouter van Dongen heeft de deelnemers vanuit diverse ambtelijke organisaties moeiteloos meegenomen in de wereld van digitale (on)veiligheid. Door een combinatie van persoonlijke anekdotes en actuele voorbeelden werd duidelijk wat er allemaal gebeurt in deze wereld. Daarbij laat Wouter niet alleen de dreigingen zien, maar geeft ook praktische tips wat organisaties en individuen kunnen doen hier tegen. Het resultaat was een zeer gewaardeerde bijdrage op een geslaagd evenement!

Als redacteur voor het televisieprogramma Rambam heb ik veel contact gehad met ethisch hacker Wouter van Dongen van DongIT. Ik heb het samenwerken met DongIT en voornamelijk met Wouter als zeer prettig ervaren. Voor vragen kon ik altijd bij hen terecht en ik vertrouwde op hun deskundigheid. In de toekomst zou ik DongIT zeker weer benaderen als ik vragen heb over hacken, IT en cybersecurity.

Bij de keuze voor een webbeveiligingsexpert viel DongIT direct op door de deskundigheid waarmee ons project werd geanalyseerd. Door een flexibele opstelling en zeer doelgerichte aanpak zijn we binnen de deadlines tot het gewenste resultaat gekomen om ons systeem optimaal te beveiligen. Een goede start heeft ook geresulteerd in een blijvende constructieve samenwerking.

Uni-Life was onder de indruk en zeer tevreden over de dienstverlening van DongIT. Wij zijn een bedrijf met opdrachtgevers in de onderwijssector (universiteiten), dus technische standaarden zijn enorm belangrijk. Onze klanten, en wij, waren onder de indruk van de rapportagestandaard, technische kennis en snelheid van levering. Waarschijnlijk kloppen we in de toekomst weer bij DongIT aan.

Waggl was erg blij met de pentestservice van DongIT. Ze waren ontzettend professioneel en konden kwetsbaarheden in ons cloudsysteem ontdekken waarvan we ons niet bewust waren. Ze boden ook technische begeleiding bij het oplossen van de gevonden kwetsbaarheden. Bovendien hebben ze ons systeem opnieuw getest nadat ze wekenlang geduldig hadden gewacht totdat de kwetsbaarheden in ons productiesysteem waren opgelost. Uiteindelijk konden ze ons een professioneel pentestrapport bezorgen dat we gebruiken voor onze beveiligingsaudits en aan onze klanten geven die het willen zien. Gedurende het hele proces boden ze responsieve en zorgzame ondersteuning via e-mail. Je kunt hun prijzen ook echt niet verslaan voor testen door derden. Over het algemeen zijn ze een geweldig bedrijf om zaken mee te doen en we zullen ze in de toekomst elk jaar blijven gebruiken.

Beveiliging is iets dat je serieus moet nemen en moet overlaten aan professionals. Dat is de reden dat wij al jaren gebruik maken van de diensten van DongIT.

Voor Myndr staat veiligheid en privacy op nummer 1. We doen ons best om oplossingen te verzinnen waarin de hoeveelheid informatie die we opslaan minimaal is. En wat we opslaan moet absoluut veilig zijn. DongIT ging voor ons op onderzoek. We lieten een white-box pentest uitvoeren, zodat zij zoveel mogelijk konden onderzoeken en testen. Gelukkig kwam hier niet veel uit en waren de kleine issues snel verholpen. We zijn nu de trotse bezitters van een Web Security Scan trustmark logo. De samenwerking was heel prettig. DongIT geeft goed aan wat ze verwachten en wat wij moesten doen qua voorbereiding. Daarna hebben ze snel hun werk gedaan. De hertests zijn snel ingepland en uitgevoerd. De rapportage is helder en informatief. Ook in de toekomst kunnen we dit gebruiken als naslagwerk.