>>

Advocatuur kan veilig digitaal procederen door security testing ‘In Eerste Aanleg’

In Eerste Aanleg is een webapplicatie waarmee advocaten digitaal kunnen procederen. De tool speelt een belangrijke rol in de digitale transformatie van de advocatuur, waar de fax nog steeds tot de kantooruitrusting behoort. Het digitaliseren van procesrecht brengt echter ook risico’s met zich mee. Zo is het van groot belang dat de stukken die via In Eerste Aanleg worden gedeeld en verstuurd, vertrouwelijk blijven. Daarom selecteerden CEO Lennon Wiarda en CTO Marcel Meijer, Computest om de security van het platform te testen.

In Eerste Aanleg werd in 2016 door de Raad voor de Rechtspraak geselecteerd als testpartner voor het project Vereenvoudiging en digitalisering van het procesrecht. “Onze softwareontwikkelaars zijn destijds rond de tafel gaan zitten met ervaren advocaten, rechters en uiteraard met de projectorganisatie Kwaliteit en Innovatie rechtspraak (KEI). Advocaten legden ons uit hoe een procesdossier het prettigst werkt en wat een logische volgorde is. Verder werden gebruiksvriendelijkheid en toegankelijkheid als prioriteit meegegeven. Zo ontstond een blauwdruk voor In Eerste Aanleg”, vertelt Wiarda.

Naadloze aansluiting op IT-systemen

De SaaS-oplossing wordt inmiddels gebruikt door verschillende vooraanstaande advocatenkantoren om veilig digitaal te procederen. Alle termijnen en bijbehorende documenten kunnen via In Eerste Aanleg worden verstuurd. Als het aan Meijer ligt behoort de fax, een geliefd communicatiemiddel in de advocatuur, binnenkort echt tot het verleden. “Een belangrijk voordeel van ons platform is dat het naadloos aansluit op ieder IT-systeem van elk willekeurig kantoor zodat zij niets hoeven te wijzigen in hun werkwijze. Processen digitaal aanmelden via In Eerste Aanleg betekent bovendien dat dit minstens vijf keer zo snel gaat, dan voorheen het geval was. Daarmee besparen advocaten kostbare tijd.”

Het spreekt voor zich dat vertrouwelijkheid van de processtukken gewaarborgd moet zijn. Daarom is de security van het platform een continu aandachtspunt. “Security is niet alleen van belang als je een applicatie bouwt, maar ook als je werkt aan de doorontwikkeling ervan. Daarom zijn we op zoek gegaan naar een security-partner die ons hierbij kan helpen”, legt Meijer uit.

Kundige ethische hackers

“De ontwikkelaars van ons platform hadden al ervaring opgedaan met Computest. Door de enthousiaste verhalen, kwamen we daarom al snel bij hen uit. We hebben wel met meerdere partijen gesproken, maar we hadden gewoonweg het meeste vertrouwen in de expertise van Computest”, zegt Wiarda. “Zij hebben niet alleen een stevige footprint bij de overheid, maar ook zeer kundige ethische hackers in dienst. Dit zien we onder meer bevestigd in de verschillende R&D-projecten waarmee de ethische hackers van het bedrijf regelmatig het nieuws halen. Mooi voorbeeld hiervan is het ontdekken van kwetsbaarheden in het infotainmentsysteem van verschillende Volkswagen-modellen. Dit geeft bovendien aan dat zij ook het maatschappelijke belang van hun werk inzien.”

Open deuren in security

Computest kijkt verder dan een standaard security- checklist. Dit levert waardevolle inzichten op.

Marcel Meijer, CTO bij In Eerste Aanleg

Computest voerde verschillende security-testen uit op In Eerste Aanleg. Meijer: “De zaken die Computest heeft gevonden, zijn niet de problemen die doorgaans worden geconstateerd. Dit is te danken aan het feit dat security direct vanaf de start een prioriteit voor ons is geweest. Daarvoor kregen we ook een compliment van Computest. Wel kwamen zij met een aantal interessante bevindingen waar we zelf niet direct aan hadden gedacht. Hiermee was voor ons ook direct de meerwaarde van Computest duidelijk. Er zijn op het gebied van security veel open deuren en lijstjes die je kunt afvinken. Dit is echter niet de manier waarop zij werken. Het is maatwerk. Het feit dat Computest verder kijkt dan een standaard checklist leverde een aantal waardevolle inzichten op. Daarnaast geven ze ook bij de zaken waar de score goed was aan hoe het nog beter zou kunnen. Daarmee hebben we de security echt naar een hoger niveau kunnen tillen.”

“Ons doel is dat we met vlag en wimpel slagen voor security. Altijd. Onze klanten moeten niet alleen rustig kunnen slapen, maar wij ook. We hebben nu een Third Party memo van Computest voor de security waarmee we zeker weten dat we een veilige omgeving gecreëerd hebben. Het is heel fijn dat je dat tegen je klanten kunt zeggen. En het heeft als het goed is ook zijn uitwerking op nieuwe klanten”, aldus Wiarda.

Security is een way of life

Meijer ziet de test wel als een momentopname: “De situatie die we hebben getest blijft niet continu hetzelfde. We blijven immers functionaliteit toevoegen aan het platform waarmee we ook telkens opnieuw naar de overall veiligheid kijken. Security is ook geen vinkje dat je zet, het is een way of life. Daarom blijven we periodiek testen uitvoeren. Aangezien we erg tevreden zijn over de dienstverlening, de snelheid en de kwaliteit van het testrapport van Computest zijn zij daarvoor de aangewezen security-partner.”