Een echte Security Quick Check, met toestemming gedeeld en volledig geanonimiseerd. Wat de check vond, wat de eigenaar ermee kon, en waarom de meeste risico's bij kleine bedrijven open deuren zijn.
Geen incident en geen paniek. De eigenaar van een kleine zelfstandige praktijk wilde gewoon weten waar ze stond: is de website op orde, kan iemand misbruik maken van het e-mailadres van de praktijk, en zijn er dingen die je als klein bedrijf zelf kunt oplossen? Met een gevoelige doelgroep weegt privacy bovendien extra zwaar.
Een Security Quick Check: een passieve controle van buitenaf. Alleen gekeken naar wat openbaar zichtbaar is, nergens ingelogd, niets aangepast en niets verstoord. Daarna een rapport in gewone taal en een persoonlijke toelichting van de belangrijkste punten.
Het algemene beeld was goed. Geen ernstige problemen: e-mail was goed beschermd tegen misbruik van de domeinnaam, de verbinding was modern en er stond niets op een spam-zwartelijst. Dat staat ook gewoon in het rapport; eerlijk is eerlijk, ook als het goed nieuws is.
Drie punten verdienden wel aandacht:
Daarnaast stond een verouderd WordPress-onderdeel open dat bots gebruiken om geautomatiseerd wachtwoorden te raden. Hier is geen gerichte aanvaller voor nodig; dit overkomt vrijwel elke WordPress-site. De fix: minder dan een uur werk.
De website stuurde niet alle aanbevolen beveiligings-headers mee. Geen acuut gat, wel een gemiste beschermlaag voor bezoekers, en in dit geval op te lossen via de webbouwer of hostingpartij.
Daardoor ging het IP-adres van iedere bezoeker naar die partij. Voor een praktijk met een gevoelige doelgroep een terecht aandachtspunt om met de beheerder van de privacyverklaring te bespreken.
Elk punt kwam in het rapport met dezelfde opbouw: wat het is, waarom het telt, en wat eraan te doen, inclusief of de eigenaar het zelf kon of de webbouwer nodig had.
De eigenaar, zonder IT-achtergrond, kon direct met het rapport aan de slag. Uit haar schriftelijke feedback:
"Ik ben geen IT'er, maar ik snap direct wat er aan de hand is, waarom het relevant is en wat ik ermee zou moeten doen. (...) Je gebruikt geen bangmakerij. Dat geeft vertrouwen."Eigenaar, kleine praktijk in de zorg
In augustus volgt de herscan: een nieuwe controle plus een voortgangsrapport dat zwart op wit laat zien wat er sindsdien is opgelost. Die herscan zit standaard in elke Quick Check.
De meeste risico's bij kleine bedrijven zijn geen exotische aanvallen, maar open deuren die niemand ooit heeft dichtgedaan. Een check van een paar uur, een rapport zonder jargon en een handvol concrete fixes brengen een klein bedrijf van "geen idee" naar "aantoonbaar op orde".
Over deze case. Gepubliceerd met expliciete toestemming van de klant, volledig geanonimiseerd. Het citaat komt letterlijk uit de schriftelijke feedback. DonderSec publiceert nooit een case zonder toestemming, en nooit iets dat naar een klant herleidbaar is.
De Security Quick Check doet dit voor jouw website, e-mail en accounts: een helder rapport, een persoonlijke toelichting, en na drie maanden een herscan. Vaste prijs, €495.
Boek een Quick Check →