Bij de keuze voor een webbeveiligingsexpert viel DongIT direct op door de deskundigheid waarmee ons project werd geanalyseerd. Door een flexibele opstelling en zeer doelgerichte aanpak zijn we binnen de deadlines tot het gewenste resultaat gekomen om ons systeem optimaal te beveiligen. Een goede start heeft ook geresulteerd in een blijvende constructieve samenwerking.
Proquro was al enige tijd zoekende naar een geschikte expert op gebied van beveiliging. De wijze van rapporteren liet nog wel eens te wensen over bij de voorgaande tests door andere partijen. Wij waren niet alleen op zoek naar wat fout is of beter kan, maar vooral geïnteresseerd in de wijze van testen en welke onderdelen van de applicatie getest zijn en of het resultaat goed is. Alleen dan kunnen we de kwaliteit van de tests beoordelen.
DongIT kunnen we van harte aanbevelen. Duidelijke afspraken vooraf, prettige samenwerking en vooral zeer deskundig.
Kennisontwikkeling is erg belangrijk in een wereld die razendsnel veranderd. Daarom organiseert Quintor elk jaar een congres genaamd StaQ, waarbij het hands-on toepassen van nieuwe technologieën en frameworks voorop staat. Dit jaar hebben we Wouter van DongIT gevraagd een keynote te organiseren over een topic waar iedereen dagelijks mee te maken heeft, ‘Security’. In afstemming met de organisatie van StaQ heeft Wouter een verhaal gemaakt wat uitstekend was afgestemd op een publiek met technische vakmensen op het gebied van Java, .NET, platform engineers, informatie-analisten en front-end developers.
In zijn keynote vertelde Wouter over applicaties waar iedereen dagelijks mee werkt of momenteel aan ontwikkelt. Een erg herkenbare en inspirerende keynote wat iedereen mee zal nemen in de projecten die momenteel uitgevoerd worden. De keynote werd bovendien op een erg leuke en onderhoudende manier gebracht, zodat Wouter de aandacht van iedereen wist te behouden. De bezoekers van StaQ hebben de keynote als zeer positief ervaren en er veel complimenten over gegeven.
Gemeente Zaanstad heeft een systeem ontwikkeld voor de inkoop en levering van jeugdzorg. In regionaal verband maken veertien gemeenten gebruik van dit systeem. In het systeem is informatie aanwezig van kwetsbare jongeren in de gemeentes en het is dus zaak dat deze informatie goed beveiligd wordt. Hiertoe zijn een aantal tests gedaan, waaronder een uitgebreide penetratietest door DongIT. DongIT heeft ons uiterst professioneel geholpen, een duidelijke rapportage opgeleverd en was zo flexibel om de testen eerder op te leveren dan afgesproken. Kortom wij kunnen DongIT aanbevelen.
Als internetbureau zijn wij dagelijks bezig met het bouwen van websites en applicaties. We vinden het enorm belangrijk dat hetgeen we bouwen veilig is voor gebruikers. We hebben DongIT daarom al meerdere malen ingeschakeld om onze applicaties te testen. De expertise van DongIT op het gebied van veiligheid is een goede aanvulling op onze technische kennis. Ze werken heel zorgvuldig, denken met ons mee en stellen zich flexibel op als een project hierom vraagt.
Het Hoogheemraadschap van Rijnland heeft de laatste jaren flink geïnvesteerd in haar Informatiebeveiliging. Met alle aandacht voor Cyber Security, fysieke toegankelijkheid e.d. had Rijnland behoefte aan een onafhankelijke analyse van het niveau waarop zij haar informatiebeveiliging op dit moment heeft ingericht.
DongIT heeft daarop zowel het Hoofdkantoor van Rijnland als dat van Schieland en de Krimpenerwaard onder de loep genomen. DongIT heeft dit snel en deskundig opgepakt en heeft daarbij een streng en zakelijk oordeel aan ons terug gegeven. Ik ben tevreden over de professionele en onafhankelijke aanpak die zij daarbij gehanteerd hebben. Hun adviezen hebben ons in staat hebben gesteld om meerdere concrete verbeteringen door te voeren in onze beveiliging.
“Kunnen onze patiëntengegevens in het Huisarts Informatiesysteem gehackt worden?” was een vraag die al langer bij ons speelde. Uiteindelijk hebben we de ethisch hackers van DongIT gevraagd een poging te doen. Zij hebben van binnenuit gekeken hoe veilig onze systemen waren. Het is geruststellend om te weten dat onze patiëntengegevens goed beveiligd zijn. Onderzoek op ons elektronisch afsprakensysteem en een uitgevoerde phishing actie leverde interessante resultaten op, al met al wel een wake up call.
De actie werd professioneel uitgevoerd, korte lijnen, prompte afspraken en een vlotte rapportage. Het kost wat, maar dan heb je ook wat.
ProManIT Europe, werkzaam in compliance voor de financiële sector, had in het kader van een ISO27001 certificering behoefte aan een snel advies over de gesteldheid van de informatie security. DongIT reageerde razendsnel en kon dit op korte termijn uitvoeren. DongIT’s consultant presenteerde zich als uiterst vakbekwaam, zeer servicegericht en efficiënt, rekening houdend met de omvang van onze organisatie. Het zeer snel uitgebrachte, gedegen advies heeft ons in korte termijn aangegeven waar verbetering nodig was. Een aanrader.
De Rekenkamercommissie van het Hoogheemraadschap van Rijnland heeft DongIT in juli 2017 gevraagd binnen 2 maanden een onderzoek te doen naar beleid en praktijk van informatieveiligheid bij het Hoogheemraadschap. Bij de selectie van onderzoeksbureaus sprong DongIT eruit doordat zij goede vragen stelden, en hun aanpak toesneden op eerdere acties die Rijnland had ondernomen op het gebied van informatieveiligheid. De opdracht is volgens planning en integer uitgevoerd. Het resultaat overtrof onze verwachting. De rapportage was duidelijk en is transparant gepresenteerd aan de Rekenkamercommissie.
Geen dure consultants, maar mede-vakidioten met liefde voor technologie. De beveiligingsonderzoekers van DongIT zijn bijzonder ervaren, flexibel en snel. De rapporten zijn bijzonder grondig zonder saai en droog te zijn. Erg prettig is dat ze constructief meedenken over oplossingen en met goede adviezen komen bij alles wat ze vinden.
De Aloysius Stichting vindt het zeer belangrijk, zeker gezien de kwetsbare groep kinderen waar wij onderwijs aan geven, dat privacygevoelige gegevens veilig zijn. DongIT heeft Aloysius geholpen om kwetsbaarheden duidelijk te maken en concrete en uitvoerbare voorstellen gedaan om de web security te verbeteren, op basis waarvan onze ICT-leverancier aanpassingen heeft doorgevoerd.
De deskundigheid van DongIT staat buiten kijf, de samenwerking is plezierig en zij komen hun afspraken na.
Beveiliging is iets dat je serieus moet nemen en moet overlaten aan professionals. Dat is de reden dat wij al jaren gebruik maken van de diensten van DongIT.
Bij onze zoektocht naar een geschikte beveiligingsexpert voor het uitvoeren van onze security scans kwamen we uit bij Web Security Scan / DongIT. Deskundig advies resulteerde in heldere afspraken die in de uitvoering uitstekend werden nagekomen. Wat ons betreft de start van een prettige doorlopende samenwerking.
Onze hoofdactiviteit is online examineren. Informatiebeveiliging is voor ons een constant aandachtspunt. Continue vragen we ons af wat we meer of beter kunnen doen om de beveiliging verder te optimaliseren. Zo testen we regelmatig onze omgevingen en software door middel van een penetratietest. Dit geeft een goed inzicht in welke risico’s we mogelijk lopen en wat we aan moeten passen om eventuele kwetsbaarheden in de software op te lossen.
Maar hoe denkt een hacker als deze besluit om je het volgende slachtoffer van zijn activiteiten te maken? En wat kun je als bedrijf doen om het hem zo moeilijk mogelijk te maken? Met deze vraag kwamen we bij DongIT en samen met hen hebben we een hacker workshop voor onze ontwikkelaars georganiseerd.
De workshop was een groot succes. Aan de hand van praktische voorbeelden en het zelf spelen met de tools die een hacker gebruikt, werd een goed beeld geschetst van de werkwijze van een hacker. Onze ontwikkelaars hebben hierdoor niet alleen meer inzicht gekregen in de technieken van een hacker, maar ook in de omgevingsfactoren die een grote rol kunnen spelen. Naast het feit dat men het inhoudelijk erg nuttig vond heeft iedereen het ook als een leuke en gezellige workshop ervaren. Men kijkt al uit naar een vervolg!
Sinds onze eerste scan hebben wij gemerkt dat DongIT erg bekwaam en betrokken is bij het testen van ons platform. Wij hebben gemerkt dat DongIT zich goed inwerkt in de werking van het betreffende systeem, en zo met doeltreffende tests komt, naast de standaard OWASP Top 10 die uiteraard gegarandeerd moet zijn.
Het vertrouwen dat zij geven heeft ons doen besluiten om ze een onderdeel te maken van onze kwaliteitsketen, waarbij er elk kwartaal een scan plaatsvindt, waarbinnen ruimte is voor specifieke aandachtspunten.
English