>>

Cryptocurrency-platform LiteBit versterkt security met Computest

LiteBit is een online platform waar consumenten en organisaties sinds 2014 eenvoudig cryptocurrencies kunnen kopen en verkopen. Inmiddels zijn er ruim vijftig cryptocurrencies beschikbaar op het platform. Security is vanzelfsprekend prioriteit bij een fintech-organisatie als LiteBit. Daarom werkt het samen met Computest.

“Er vinden dagelijks talloze transacties plaats op ons platform. Zowel voor ons als voor de gebruiker is het belangrijk te weten dat dit ook veilig gebeurt”, vertelt Freek Paans, hoofd IT bij LiteBit. “Daarom hebben wij een continue focus op security en werken onze specialisten samen met gespecialiseerde partijen. Om deze focus nog verder te versterken zijn we op zoek gegaan naar een security-partner waarmee we een structurele samenwerking aangaan zodat we doorlopend een extra paar oren en ogen hebben.”

Kennis van actuele kwetsbaarheden

Om een partner te selecteren nodigde Paans twee partijen, waaronder Computest, uit om een pentest uit te voeren. “Ik heb in het verleden al met Computest gewerkt en die ervaring was erg positief. Het past als bedrijf ook goed bij ons: jong, informeel, duidelijk communicerend en goed bereikbaar. Bovendien is er veel expertise in huis en weten ze precies wat er speelt op het gebied van security en actuele kwetsbaarheden.”

Een security auditor van Computest deed op locatie onderzoek naar het LiteBit-platform. Hier kwamen enkele punten uit die op korte op lange termijn een risico konden gaan vormen. “Deze zijn uiteraard direct opgepakt”, zegt Paans. “Het was prettig dat Computest het rapport persoonlijk bij ons kwam toelichten. Zo hebben we niet alleen de potentiële risico’s besproken, maar ook de oplossingen. We hebben nu een goede, eerste indicatie waar we staan met ons platform. Maar we zijn ook volop in ontwikkeling, wat betekent dat je voortdurend tegen nieuwe problemen kunt aanlopen. De test die nu is uitgevoerd zie ik dan ook als een momentopname. Verder zijn er natuurlijk veel meer factoren die je wilt laten testen. Daarom is het voor ons prettig om met een vaste security-partner te werken.”

Security als USP

Security zal in de toekomst alleen nog nog maar belangrijker worden bij LiteBit. “Je kunt het zien als een rat race waarbij security-specialisten en hackers proberen elkaar te slim te zijn”, vindt Paans. “Naarmate je als platform groter wordt, nemen ook de risico’s toe. De belangen worden groter en je zorgvuldig opgebouwde reputatie staat op het spel. Daarom investeren we continu in security en zien we het als een USP waarmee we ons willen onderscheiden van concurrerende platformen. Dit maakt het testen door een externe partij ook waardevol. Specialisten als Computest zien altijd zaken die je zelf wellicht over het hoofd zou zien. Het is een soort onafhankelijk keurmerk dat aangeeft dat je je beveiliging goed op orde hebt.”

Security Awareness Trainingen

We hebben met Computest niet alleen de potentiële risico's besproken, maar ook de oplossingen.

Freek Paans, hoofd IT bij LiteBit

Paans benadrukt dat een sterk systeem en het uitvoeren van security-testen geen garanties zijn voor een waterdichte security. Er zijn verschillende factoren die bepalen of je een betrouwbaar platform hebt. Daarom volgden medewerkers van LiteBit ook Security Awareness Trainingen van Computest. “De menselijke factor is ook een onderdeel van je security. Het is belangrijk dat iedere medewerker zich hiervan bewust is. Een aanvalstechniek als social engineering of het simpelweg gebruiken van een USB-stick waarvan de herkomst niet duidelijk is, kunnen ertoe leiden dat derden ongeautoriseerd toegang krijgen tot je systemen. Daarom gaan we de trainingen op regelmatige basis herhalen zodat iedereen op ieder moment scherp blijft op dit soort bedreigingen.”