>>

GoodUp biedt klanten veilig samenwerkingsplatform dankzij jaarlijkse security-test

Uitdaging: Hoe zorgen we dat we onze klanten kunnen garanderen dat ons platform goed beveiligd is?

Oplossing: Security-test van het platform en evaluatie van verbeterpunten.

Resultaat: Optimale beveiliging van het volledige platform en Third Party Memo als bewijs van goede security.

GoodUp biedt een online platform waar medewerkers van grote bedrijven kunnen samenwerken aan het realiseren van bedrijfsdoelen die mede bijdragen aan een beter milieu en maatschappij. Om te zorgen dat het platform voldoet aan de strengste eisen voor security en compliance laat het jaarlijks een security-test uitvoeren door Computest.

Interne marktplaats

Bedrijven kunnen met behulp van de GoodUp-technologie een eigen online platform starten waar medewerkers zelf projecten kunnen initiëren of zich aan kunnen sluiten bij initiatieven van collega's of partners. Ideeën kunnen vanuit de medewerkers zelf komen of vanuit het management. De organisatie werd opgericht in 2007 en runt bijna 1400 projecten in 83 landen bij grote multinationals zoals Deloitte en Unilever.

Hoge eisen aan security

“De grote internationale bedrijven waar wij voor werken, stellen vaak hoge eisen aan de security en privacy op ons platform”, vertelt Diana Krieger, CEO van GoodUp. Security is dan ook een belangrijke pijler in onze compliance-strategie. Daarom laten we elk jaar een security-test uitvoeren.”

Security is een belangrijke pijler in onze compliance-strategie. Daarom laten we elk jaar een security-test uitvoeren.

Diana Krieger, CEO van GoodUp

GoodUp werkt hiervoor al jaren samen met Computest. “Bij Computest werken echte professionals die altijd kwalitatief hoogwaardige resultaten opleveren binnen de gestelde deadlines. Ook dit jaar was dat weer het geval. Twee en een halve week nadat we de inloginformatie aan Computest hadden verschaft, lag er een uitgebreide rapportage en een Third Party Memorandum (TPM). Deze TPM kunnen we aan onze klanten en partners laten zien. Gevoelige data wordt hieruit weggelaten, maar we kunnen ze hiermee wel laten zien wat een onafhankelijke security partij vindt van onze security”, aldus Krieger.

Nieuwe release op platform

“We hebben dit jaar een grote nieuwe release gedaan op ons platform, dus het was voor onze developers best even spannend hoe de test dit jaar zou uitpakken. Gelukkig konden we trots zijn op de uitslag, want we kregen dit jaar wederom de score ‘excellent’. Onze developers zijn constant bezig een zo goed mogelijk platform te bouwen en ze worden door de ethische hackers van Computest behoorlijk uitgedaagd. Die gaan bij een security-test echt op zoek naar de kleinste kwetsbaarheden. Deze score is dan ook enorm motiverend voor hen.”

Security tips

Uit de security-test kwamen slechts een paar kleine verbeterpunten. Dit waren meer slimme tips over hoe GoodUp sommige features handiger had kunnen bouwen. De organisatie is ook erg geholpen met deze adviezen van Computest. Diana Krieger: “Gelukkig kwamen er geen directe security-dreigingen uit de test en alleen wat kleine verbeterpunten. Deze nemen we zeker mee in de volgende release van ons platform. Zo kunnen we de kwaliteit van ons platform in de toekomst nog verder verhogen.”

Third Party Memorandum geeft vertrouwen

Het Third Party Memorandum is voor ons van grote toegevoegde waarde. Je krijgt onafhankelijk getoetst dat je een goed platform hebt dat aan alle standaarden voldoet en gewoon veilig is.

Diana Krieger, CEO van GoodUp

Naast de opsteker voor de medewerkers leverde de security-test ook een Third Party Memorandum op. “Het Third Party Memorandum is voor ons van grote toegevoegde waarde. Je krijgt onafhankelijk getoetst dat je een goed platform hebt dat aan alle standaarden voldoet en gewoon veilig is. Dat geeft vertrouwen en zorgt ervoor dat eventuele twijfels over security direct wordt weggenomen. Met het TPM kunnen we grote corporates laten zien dat we in staat zijn te werken met enorme hoeveelheden data uit de hele wereld en dat er goed en veilig met de gegevens van hun medewerkers wordt omgegaan. Dat helpt ons enorm in gesprekken met hen,” zegt Krieger.

Maatschappelijk betrokken

“Bij Computest steunen we regelmatig maatschappelijke doelen omdat we vinden dat maatschappelijke betrokkenheid belangrijk is in het bedrijfsleven. GoodUp is daar een mooi voorbeeld van. We helpen ze graag om hun security op een hoog niveau te krijgen en te houden,” aldus Erwin Polman, Sales manager bij Computest.

GoodUp is geholpen. Hoe kunnen wij jou verder helpen?

Aan de slag met security in jouw bedrijf? Lees hier meer over onze aanpak! Of neem direct contact op per mail via info@computest.nl of bel 088-7331337.