Wie is STIC.one

STIC.one is een professionele speler in de IT Security, met jarenlange ervaring op het gebied van cybercrime, security audits en netwerkbeveiliging. Verder zijn wij experts met betrekking tot Data Protection, Security, Privacy, en Informatisering. Vanuit die specialisaties adviseren wij bedrijven over de kwaliteit van hun ICT. 

STIC.one speelt in op de toenemende behoefte van bedrijven van groot tot klein om de beveiliging van hun bedrijfsnetwerk te verbeteren. Wij zijn actief in verschillende sectoren zoals de publieke sector, non-profit organisaties, financiële dienstverlening, zorgsector en industrie.  

Als security specialist weet STIC.one als geen ander hoe belangrijk het is om security op het hoogste niveau te houden. Door de complexiteit, snelle ontwikkelingen op security gebied en het aantal, snel van aard veranderende bedreigingen; nemen de risico’s alleen maar toe. 

Virtualisatie, mobility, cloud, datacenter, diensten, outsourcing, consolidatie, centralisatie van IT solutions, authenticatie voor cloud applicaties. Zo maar enkele zaken waar uw dagelijks mee in aanraking komt. Deze processen stellen nieuwe eisen aan de beveiliging van netwerk- en security infrastructuur. 


Ondernemers, vooral diegene met een groot aantal werknemers, gebruiken steeds minder vaak lokale servers, maar zijn overgestapt naar Cloudoplossingen. Kunt u als ondernemer zeggen waar deze Cloud zich bevindt en met welke privacywetten u rekening dient te houden?

Als u eigenaar bent van een bedrijf, dan is de kans groot dat u klant- en personeelsgegevens in uw beheer heeft. 

Vandaag de dag is het vaak heel praktisch om die gegevens in de Cloud te hebben omdat u hiermee deze gemakkelijk kunt verwerken en hierdoor ook voor iedereen bereikbaar is.

Er lijkt wel sprake te zijn van een keerpunt in het denken over cyber crime. Steeds meer bedrijven, overheden en organisaties hebben een duidelijk besef dat cyber security niet een ‘one-day-fly’ is, maar bittere noodzaak. Dit is mede het gevolg van dat bedrijven steeds meer producten en diensten aanbieden via internet; ze moeten wel willen ze niet achterop raken op de concurrentie. 

Vaak liggen websites of email-adressen onder vuur als we kijken naar cybercriminaliteit en dus ook data die via een webserver benaderbaar is. Na de werknemer zorgt de webserver voor de grootste security risico’s; dit is omdat een webserver een open deur is vanuit een organisatie naar de rest van de wereld. 

Belangrijke stappen om dit risico zo klein mogelijk te houden zijn: de server goed te onderhouden, de updates van de webapplicaties op orde hebben en de codering van uw website bepalen uiteindelijk hoe groot uw deur is. Als u uw bedrijf kritische data linkt aan het internet of u wordt via website of webshop “zichtbaar” gemaakt dan kunt u er zeker van zijn dat uw web security getest gaat worden. 


Op uw website is het voor bezoekers mogelijk gemaakt om:       

  •       een nieuwe pagina te laden met dynamische content;
  •       zoeken naar een product of dienst;
  •       invullen contactformulier;
  •       zoekfunctie op de site;
  •       mogelijkheden om via web aankopen te doen
  •       een account creëren of het inloggen via een bestaand account. 

In elk van de bovenstaande gevallen is het voor uw bezoeker mogelijk om een commando via of door uw webserver te versturen en in veel gevallen is dit een database. Een veel voorkomend probleem is dat uw site bestaat uit meerdere programmeer lagen, die door verschillende programmeurs is ontwikkeld en geschreven. Sommige van de codes zijn oud en zijn aangepast of voorzien van nog meer codes door de webdesigner of webmaster. Ook software die jaren geleden is aangeschaft, die misschien niet meer gebruikt wordt en draaiend op verschillende resources zorgen voor grote security risico’s en dan vooral door het missen van de belangrijke updates. Elk formulier of script geïnstalleerd op uw site kan zwakheden of zelfs bugs bevatten en zorgen voor beveiligingsproblemen bij u, maar ook bij uw bezoekers. Uw webpagina is namelijk niet het eindstation want dat is vaak uw bezoeker die via uw website wordt besmet. 


Het zijn voornamelijk oude beveiligingslekken die cybercriminelen inzetten om exploits te initiëren. Vaak zijn er wel patches uitgebracht, maar het wordt dan vergeten om deze updates te installeren. Hackers maken veel gebruik van deze bekende vulnerabilities omdat betreffende organisaties of websites interessant zijn, maar ook om te kijken of het mogelijk is om ergens in te breken. Ook gezien het feit dat er maar weinig hackers zijn die daadwerkelijk een nieuwe manier vinden om de web security weer te omzeilen.


De rode draad van het verhaal is dat wij u helpen een nieuw, beter beveiligingsbeleid te ontwikkelen dat de organisatie steunt in de bescherming van haar kostbaarste bezit, zoals confidentiële persoonsgegevens of intellectueel eigendom.