Naar de inhoud Naar het menu

Securitybeleid is nooit af

nieuws/230206-securitybeleid.png

Eind 2022 is er een security-audit uitgevoerd bij Freedom. Bij een security-audit wordt gekeken naar kwetsbaarheden in de systemen en de organisatie van een bedrijf. Zwakke plekken en blinde vlekken worden zichtbaar en kunnen direct door het bedrijf worden aangepakt. Aan de hand van het onderzoek wordt het bestaande securitybeleid aangescherpt. Om dit onderzoek goed te doen is een kritische blik door een externe nodig. De security-audit bij Freedom werd uitgevoerd door onderzoeker en ethical hacker Jesse van der Berg. 

Let op: we verwijzen in deze tekst naar andere websites. Deze websites hanteren een ander cookiebeleid dan wij. Je kunt meestal cookies weigeren in het cookie menu, zodra je op de website terechtkomt. Vergeet niet om op 'lijst met derden' of 'partners' te klikken. Ook daar kun je vaak nog cookies weigeren. Wat Freedom vindt van cookies lees je hier.

Privacy en security 

Freedom profileert zich vanaf de oprichting door focus op het gebied van privacy en security. Mede hierdoor onderscheiden wij ons op de Nederlandse providermarkt. Goede privacy en security zijn immers noodzakelijk in de maatschappij en dus ook op het internet. 

Securitybeleid

Om onze klanten en onszelf te beschermen heeft Freedom een securitybeleid. Hierin worden rollen en taken toegekend aan verschillende Freedom medewerkers, staat beschreven waar we aan moeten denken om veilig te blijven en is vastgelegd hoe we security incidenten afhandelen. Eigenlijk is het securitybeleid een to-do lijstje dat nooit af is, maar waar wel voortdurend aandacht voor moet zijn én wat zich blijft uitbreiden.  

Security-audit

In 2022 is de security-audit bij Freedom uitgevoerd door Jesse van der Berg, onderzoeker en ethical hacker. Hij signaleerde een aantal zwakke plekken bij ons, die deels van technische aard en deels van procedurele aard zijn. Dankzij deze audit hebben we zowel datalekken als security incidenten kunnen voorkomen. De zwakke plekken zijn in overleg met Jesse direct aangepakt. We hebben het hele proces uitvoerig geëvalueerd en er zijn verschillende vervolgstappen uit voortgekomen. Zo richten we ons de komende tijd onder andere op een strakkere uitvoer van ons exit- en enter-proces (medewerkers die in en uit dienst gaan) en het securitybeleid inclusief de documentatie daarvan in het algemeen.

Jesse, heel erg bedankt! 

Security Officer Freedom

Uit de audit bleek dat we hard moeten blijven werken om nieuwe zwakke plekken tegen te gaan en scherp te blijven op het handhaven van bestaande procedures. Voor een betere procesbewaking hebben we daarom onze collega Timo Hilbrink benoemd tot Security Officer binnen Freedom. Timo heeft ruime ervaring in deze rol en in de telecomsector. Hij heeft in het verleden aan vele security overleggen en werkgroepen deelgenomen en een aantal daarvan gecoördineerd. We zijn blij dat Timo deze belangrijke rol in het bedrijf op zich heeft genomen. 

Security in 2023

Ook dit jaar zullen we een security-audit organiseren. Zo houden we onszelf scherp en kunnen we de veiligheid van ons bedrijf en onze klanten verbeteren. Een externe, kritische blik helpt enorm om blinde vlekken te voorkomen en veiligheid te kunnen blijven garanderen.

Namens team Freedom wensen we iedereen een veilig internet in 2023 en daarna.