HelloFlex group is een software aanbieder die zich specifiek richt op personeelsintermediairs zoals uitzendbureaus, werving- en selectiebedrijven en detacheringsbureaus. Met de workforce management software helpt Helloflex deze partijen hun dagelijkse HR-processen te vereenvoudigen door middel van automatisering. 

De onderneming kent een hoog risicoprofiel omdat hun producten ingezet worden in een branche waar op grote schaal persoonsgegevens én bijzondere persoonsgegevens worden verwerkt.

Doordat HelloFlex met gevoelige informatie werkt, is een goed cyber security proces erg belangrijk. Zij willen koste wat het kost zien te voorkomen dat er kwetsbaarheden in hun product zitten die voor problemen kunnen zorgen. 

Periodiek pentesten met Hacksclusive

Om te voorkomen dat dit soort kwetsbaarheden over het hoofd wordt gezien, wil HelloFlex group meer en meer hun  digitale producten periodiek pentesten. Hier hebben zij recent Hacksclusive als vaste partner voor in de armen gesloten. 

Dit is niet de eerste keer dat Hacksclusive wordt ingeschakeld door HelloFlex group. Een tijd geleden heeft HelloFlex group op één van haar labels door Hacksclusive een pentest laten uitvoeren. Nu wordt Hacksclusive organisatiebreed ingezet om processen en producten te testen. 

De in eerste instantie eenmalige pentest is dus uiteindelijk het startpunt van de vernieuwde samenwerking gebleken. 

Naast een partner die kon pentesten, zocht HelloFlex group ook een partij die hen kon helpen met DevSecOps (Development, Security & Operations), een software ontwikkelingsproces waarbij cyber security in iedere fase wordt geïntegreerd om zo een robuuste en veilige applicatie te leveren. 

Pentesten in de cloud kent zo zijn voordelen! 

Het gehele pentesting proces van Hacksclusive bevindt zich in een cloud based platform. Hierdoor wordt het pentesten een interactief proces tussen opdrachtgever en ethical hacker. Op deze manier kan HelloFlex group snel schakelen en blijven kritieke kwetsbaarheden niet onnodig lang op de plank liggen. 

“Het is fijn dat op deze manier mensen vanaf onze kant kunnen aanhaken. Omdat we in real-time de bevindingen kunnen zien, kunnen we hier gelijk mee aan de slag. Wanneer we het opgelost denken te hebben, kunnen we vervolgens direct een hertest aanvragen. Deze manier van werken is voor ons dan ook een absolute meerwaarde ten opzichte van een gesloten proces waar uiteindelijk pas op het einde van het pentest proces een rapport uit rolt.”

“Door de bevindingen real-time te delen, biedt Hacksclusive ons de mogelijkheid om hier direct actie op te ondernemen. Zo kunnen we snel en stapsgewijs werken aan het verbeteren van de veiligheid van het product. Daardoor worden onze developers aan het eind van het proces niet plotseling overspoeld met een grote hoeveelheid to-do’s”.

Niet altijd even gezellig, maar wel heel belangrijk

Er spelen natuurlijk altijd nieuwe uitdagingen op het gebied van Cyber Security, in dit vakgebied vinden tenslotte razendsnel ontwikkelingen plaats. Maar wat is nu de voornaamste uitdaging voor het team van HelloFlex? 

“Dat zit hem vooral in het onderdeel cultuurwijziging”, aldus Menno. Hij geeft aan dat het nog een hele uitdaging wordt om in alle lagen van de organisatie te laten landen wat er - op het gebied van cyber security - aan de hand is, en wat er moet gebeuren. “Momenteel hebben we heel veel fundamentele policies opgesteld en het overkoepelende framework staat, maar nu moet het nog verder geïmplementeerd worden. Juist dit is in de fase waar wij nu met ons bedrijf zitten een grote uitdaging.” 

"Waarom dit zo’n grote uitdaging vormt? Wanneer we dit gaan implementeren, wordt er ook van medewerkers die niet direct iets met met security te maken hebben verwacht dat zij een aantal acties gaan ondernemen. Dit kunnen zij als vervelend ervaren - en dat is niet altijd even gezellig, maar wel heel belangrijk.”