ARAG is een aanbieder van juridische dienstverlening en rechtsbijstandsverzekeringen. Sinds de coronapandemie werkt een groot deel van de medewerkers van de organisatie deels vanuit huis en deels vanuit de verschillende kantoren. Daarnaast vindt de dienstverlening van ARAG tegenwoordig vaak direct en online plaats zonder tussenpersonen. Consumenten kunnen ook steeds vaker met slimme apps de juridische dienstverlening van ARAG inschakelen. Dit alles betekent dat de security-risico’s voor ARAG veranderen. Om deze risico’s goed in kaart te brengen, en te bepalen welke nieuwe maatregelen er nodig zijn, koos ARAG voor een Risk Assessment van Computest.
Risk Assessment
ARAG is al bekend met Risk Assessments. Bij de uitvoering van een Risk Assessment wordt een uitgebreide inventarisatie gemaakt van alle security-dreigingen, een analyse van de mogelijke impact op de business en een advies uitgebracht over de security-maatregelen die genomen kunnen worden om deze risico’s zo veel mogelijk te beperken.
Onafhankelijke expertise
“Het belang van een goede samenwerking met een security-partner wordt steeds groter voor ons. We schakelden de expertise van Computest al regelmatig in voor pentesten en we kregen dagelijkse vulnerability updates van ze. Daar waren we erg tevreden over. Dus voor het nog beter in kaart brengen van onze security-risico's was Computest als een onafhankelijke partij op security-gebied een logische keuze,” vertelt Paul de Werd, Local Security Officer bij het ARAG hoofdkantoor in Leusden.
De Risk Assessment bestond uit meerdere sessies die werden gehouden met de contactpersoon van ARAG en de experts van Computest. Tijdens deze sessies werden onder andere de core-applicaties van ARAG vastgesteld, de mogelijke zwakke plekken in kaart gebracht en werd gekeken naar hoe de organisatie deze kan versterken. De sessies begonnen op een breed strategisch niveau en in elke sessie vond een verdiepingsslag plaats. Door deze aanpak en door samen goed te kijken naar wat er bereikt moest worden ontstond er al gedurende deze sessies een sterk lerend effect bij ARAG.
In de weken daarna leverde Computest een uitgebreid Risk Assessment-rapport op. Eén van de leerpunten hierbij was dat het eindrapport nog meer waarde krijgt als er meer disciplines bij betrokken worden. Dit vereist echter een langere en intensievere voorbereidingstijd, iets waar in de toekomst meer rekening mee zal worden ge houden.
Ondersteuning van security-strategie
“Dit uitgebreide rapport van de experts van Computest gaf ons precies de inzichten waar we naar op zoek waren. Dit onafhankelijke rapport over nieuw te nemen security-maatregelen betrekken we in beslissingen over onze toekomstige security-strategie. Het rapport biedt ons een uitstekende basis voor het verder cyclisch verbeteren van onze security-strategie in de toekomst”, aldus de Werd.
Het Risk Assessment-rapport heeft daarnaast ook bijgedragen aan een aanzienlijke verhoging van de security awareness binnen de organisatie. Het bewustzijn dat het gebruik van beveiligingssoftware niet alle kwetsbaarheden kan voorkomen, is sterk toegenomen. Bij ARAG zijn ze nu veel alerter op zowel externe als interne security-risico’s.
Security-bewustzijn toegenomen
Ons bewustzijn dat we applicaties van onze software leveranciers regelmatig onafhankelijk moeten laten toetsen, is sterk toegenomen. Dit rapport heeft ons op dat gebied echt wakker geschud.
Paul de Werd, Local Security Officer bij ARAG
De Werd: “We hebben er veel aan gehad om met de hulp van de experts van Computest eens echt goed te kijken naar de veranderende security-risico’s bij ARAG. Ons bewustzijn dat we applicaties van onze software leveranciers regelmatig onafhankelijk moeten laten toetsen, is sterk toegenomen. Dit rapport heeft ons op dat gebied echt wakker geschud. Security wordt steeds belangrijker, omdat onze klanten door de AVG ook steeds vaker bij ons informeren naar hoe onze security is ingericht. Dankzij dit rapport hebben we mogelijke verbeteringen scherper voor ogen dan voorheen.”
“We zijn erg tevreden over de samenwerking met Computest ook als het gaat om de andere security-diensten die ze leveren zoals hun pentests en hun vulnerability scans. Vooral de expertise en de betrokkenheid van de medewerkers van Computest bij ARAG valt op. Daardoor hebben we echt het idee dat we een partnerschap hebben met Computest en van elkaar kunnen leren. We kunnen Computest dan ook zeker aanbevelen als een professionele security-partner die onafhankelijk advies levert van hoge kwaliteit”, besluit De Werd.
ARAG heeft zijn security geoptimaliseerd en security awareness verhoogd. Hoe kunnen wij jou verder helpen?
Aan de slag met security in jouw bedrijf? Lees hier meer over onze aanpak! Of neem direct contact op: mail via info@computest.nl of bel 088-7331337.