Anledningen till att Sec24 startades är att jag, Oscar Andersson, tidigare haft flera hemsidor/E-butiker och själv utvecklat en del funktioner till dessa. Jag har alltid varit IT-säkerhetsintresserad och en dag upptäckte jag hur någon hade utnyttjat ett säkerhetshål på en av mina E-butiker och genom det kunnat ladda upp filer till min server. Tur i oturen så hade jag bra koll och lyckades åtgärda felet innan något allvarligt hände. Efter jag hade gått igenom serverloggen så insåg jag hur enkelt hackararen hade tagit sig förbi mina säkerhetssystem. Säkerhetsbristen hackaren använde sig av fanns på cirka 12.000 andra e-butiker. Även om jag läst mycket teori om IT-säkerhet var det först när jag blivit utsatt för det själv som jag verkligen bestämde mig för gå på djupet inom området. Enligt färsk statistik så har upp till 70% av alla hemsidor säkerhetsbrister i varierande omfattning som kan leda till stöld av känslig företagsdata, kreditkortsinformation eller kundlistor. En lyckad hackerattack skadar även ett företags rykte markant. Många vet inte om att deras hemsida/webbapplikation har säkerhetsbrister och de som misstänker att det kan finnas tycker det är för dyrt att utföra ett säkerhetstest (ett normalt penetrationstest brukar kosta från 40.000:- och uppåt). Här såg jag en öppning och jag började arbeta fram olika testmetoder som utgick ifrån hur flera multinationella företag och myndigheter gör i dagsläget för att kvalitetssäkra sina hemsidor och webbapplikationer. Resultatet blev en relativt automatiserad och kostnadseffektiv process som testar hemsidan/webbapplikationen mot de flesta kända säkerhetshålen.
Exempel på företag som går igenom samma tester är: NASA, US Department of Energy, US Coast Guard, US Army, US Air Force, The Pentagon, Nokia, Panasonic, Samsung, Siemens, Skype, Sony, American Express, Deutsche Bank, Barclays Bank, Deloitte, Credit Suisse, KPMG, PriceWaterhouseCoopers, ING och London Stock Exchange.
Målet är att öka förståelsen hos kunder om hur viktigt det är med IT-säkerhet. Ett kundregister kan exempelvis vara bland det viktigaste ett företag har och lika självklart som det är att låsa dörren efter sig på kontoret borde det vara att låsa ute illasinnade hackare.
Referenser:
“Ett oberoende penetrationstest kan jag rekommendera alla webmasters att göra. Sec24:as säkerhetstest uppfyllde alla våra krav och vi fick en tydlig rapportering var det fanns brister. Kommunikationen har även fungerat utmärkt med snabba och tydliga svar.” – Robert Enemård, MaxPuls AB.
“Sec24 hjälpte oss att identifiera och täppa till ett säkerhetshål innan vi släppte vår nya plattfrom. Det känns väldigt skönt att veta att våra kunder är säkra på hemsidan.”- Rinor Bllaca, Swedata.
“Vi är mycket nöjda med Sec24:as IT-säkerhetstest och kan varmt rekommendera det för både hemsidor och applikationer.”- Ola Andersson, OMMH Scandinavia AB, bestsms.se.