AFAS Software ontwikkelt innovatieve softwareproducten voor bedrijven en consumenten en levert deze ook via de cloud. Het garanderen van de beveiliging van deze toepassingen is van groot belang. Hoewel er veel kennis in huis is, koos AFAS ervoor de security-aspecten van zijn software te laten controleren door Computest.
Security-controles
Er is bewust gekozen om de security-controles uit te besteden. Volgens Jeroen van Stokkum, manager ICT bij AFAS, is dit haast niet intern te doen. “Je moet er dan iemand fulltime opzetten en diegene moet ook nog eens van alles afweten. En hij of zij heeft het de ene dag drukker dan de andere; er is niet op te plannen. Bij Computest heb ik op afroep een team van specialisten beschikbaar die continu met deze zaken bezig zijn. Zij hebben ook echt een ‘ethical hacker-mindset’. Dat ga je intern niet evenaren.”
Sparringpartner
Een andere eis aan een externe partij was dat de business niet uit het oog verloren mag worden. Het is daarbij belangrijk dat een controlerende partij niet alleen technisch op de hoogte is, maar ook zakelijk gezien snapt wat de belangen zijn. “Wij spreken liever over partners wanneer we het over leveranciers hebben”, zegt Van Stokkum. “Zo werken we ook echt samen met Computest. Ze zijn een sparringpartner op security-gebied, denken mee en gaan veel verder dan alleen een technische test.”
AFAS deed eerst zaken met Pine Digital Security totdat het werd overgenomen door Computest. Van Stokkum is daar enthousiast over: “We werken nu alleen nog samen op security-gebied, maar de kennis van Computest op bijvoorbeeld performance is voor ons natuurlijk ook erg interessant. Zeker als de identiteit en kwaliteit van Pine gehandhaafd blijft, zie ik daar enkel de voordelen van in.”
Meer lezen over de samenwerking tussen AFAS Software en Computest? Lees de volledige klantencase.
