Een heleboel IT-updates tijdens 2022 - ontdek hier de grootste upgrades

Technologie staat nooit stil. Ook bij Thalento® zetten we iedere dag stappen in de juiste richting om ons platform beter en veiliger te maken. In 2022 werden alvast verschillende grote updates gelanceerd.

In deze blog gaan we dieper in op diverse verbeteringen aan de Thalento® Cloud in termen van veiligheid, gebruiksgemak, versleutelen van data, user experience, omgaan met noodsituaties en het integreren met onze systemen. We gidsen je graag doorheen sommige upgrades.

Klik op de iconen om te navigeren doorheen de blog.

 
 


Pentesting voor een optimale beveiliging

Wat?

Een penetratietest (ook wel pentest of binnendringingstest genoemd) is een methode waarbij de beveiliging van je systeem of netwerk stevig op de proef wordt gesteld. Tijdens een pentest probeert een ethische hacker binnen te dringen in je software door het uitvoeren van een gecontroleerde cyberaanval. Deze aanval toont dan perfect hoe goed je systemen daadwerkelijk beveiligd zijn.

Een pentest kent allerhande technieken om mogelijke kwetsbaarheden bloot te leggen: zoals het scannen van poorten, het testen van wachtwoorden, het uitvoeren van kwetsbaarheidsscans en het proberen van verschillende aanvalstechnieken om zwakheden te exploiteren.

Waarom?

Het doel van een penetratietest is om alle kwetsbaarheiden te identificeren die een hacker kan misbruiken om ongeautoriseerde toegang te verkrijgen tot gevoelige informatie of om schade aan te richten aan je systemen of software.

Na afloop van de cyberaanval krijg je een gedetailleerd rapport waarin alle bevindingen en aanbevelingen worden beschreven. Met het rapport kan je dan aan de slag om de veiligheid van je netwerk te verhogen en de kans om een succesvolle aanval aanzienlijk te verminderen.

Resultaten?

Tijdens de pentest van de Thalento® Cloud zijn er geen “critical findings” gevonden. Met andere woorden is de ethische hacker er niet in geslaagd om onze systemen volledig over te nemen.

Vervolgens kregen we wel enkele aanbevelingen om de veiligheid extra te verbeteren. Het IT-departement stak meteen de handen uit de mouwen om hier werk van te maken. Tussen de eerste penetratietest, het oplossen van alle findings & aanbevelingen en de uiteindelijke hertest, zat ongeveer een drietal maanden.

Voordelen?

  • Beveiliging verhogen

  • Kans op succesvolle cyberaanval verminderen

  • Verbeterde reputatie van systemen

  • Compliancy (in overeenstemming zijn met vastgestelde richtlijnen of specificaties)

Toekomst?

Thalento® plant een jaarlijkse hertest van de systemen.

 

Gegevens versleutelen via database-encryptie

Wat?

Data zijn het nieuwe goud. Bij Thalento® zetten we dan ook sterk in op het beschermen van onze data. Afgelopen jaar stond het versleutelen van onze gegevens bovenaan de agenda. Database-encryptie is het proces van gegevensversleuteling die zijn opgeslagen in een database wanneer ze inactief of “in rust” zijn. De gegevens worden omgezet in een geheime code om de betekenis ervan te verbergen. Met een sleutel, een encryptie-algoritme, kan je de data opnieuw decoderen en leesbaar maken.

Waarom?

De encryptie van een database in rust geeft een extra beveiligingsmechanisme voor gevoelige informatie opgeslagen in de database. Als ongeautoriseerde partijen toegang hebben tot de gegevens, bijvoorbeeld door diefstal of hacking, kunnen zij de versleutelde informatie niet lezen zonder het decoderingsalgoritme. Zonder sleutel is de data onleesbaar.

Voordelen?

  • Beschermen van je data

  • Extra beveiligingsmechanisme voor gevoelige informatie

  • Zonder sleutel zijn gegevens onleesbaar

 

Een noodsituatie snel het hoofd bieden door een Business Continuity plan (BCP) en Disaster Recovery Plan (DRP)

Wat

Business Continuity Plan (BCP)

Een Business Continuity Plan (BCP) is een set van documenten die beschrijven hoe een organisatie in staat is om te blijven functioneren tijdens een noodsituatie, zoals een natuurramp, cyberaanval, stroomuitval of andere verstoringen die de normale bedrijfsvoering verstoren.

Het is een plan dat is ontworpen om de impact van de noodsituatie op de organisatie te minimaliseren en om ervoor te zorgen dat de belangrijkste bedrijfsprocessen zo snel mogelijk worden hersteld. Het beschrijft de te volgen procedures om te kunnen blijven opereren tijdens die ongeplande onderbreking of noodsituatie.

Disaster Recovery Plan (DRP)

Een Disaster Recovery Plan (DRP) is op zijn beurt een plan dat beschrijft hoe een organisatie in staat is om de IT-systemen en gegevens te herstellen na een ernstige storing of uitval als gevolg van een natuurramp, cyberaanval, menselijke fout of andere noodsituatie. In het kort is het een soort draaiboek om zo snel mogelijk opnieuw up-and-running te zijn.

Waarom?

Het hebben van een BCP helpt ons om snel te herstellen van een noodsituatie of ongeplande onderbreking en op die manier de continuïteit van de bedrijfsvoering te waarborgen. Daarnaast was het ook een goede oefening om in kaart te brengen welke afhankelijkheden we allemaal hebben en daarbij stil te staan wat er al dan niet gebeurt bij een potentiële uitval daarvan.

Voordelen?

  • Hoofdactiviteiten operationeel houden/snel terug opstarten bij crisis

  • Weten waarmee rekening te houden bij onverwachte gebeurtenissen

  • Stappenplan of procedures volgen wanneer het alle hens aan dek is

Toekomst?

In de toekomst volgen we het onderhoudsplan waar we het BCP & DRP regelmatig zullen herzien en bijwerken waar nodig. Deze set van documenten moeten ten allentijden actueel blijven en voldoen aan mogelijke crisissen en veranderende omstandigheden die op ons pad komen.

Jaarlijks testen we het Disaster Recovery Plan (DRP).

 

Integraties made easy door onze nieuwste API-upgrades

Waarom?

In het verleden merkten we dat de integratie van de Thalento® Cloud binnen andere systemen, bijvoorbeeld een ATS (Applicant Tracking System), te omslachtig is geworden. Om dit een halt toe te roepen staken we de koppen bij elkaar. Het development team ging rond de tekentafel zitten om de integratiemogelijkheden drastisch te versimpelen.

Wat?

Onze conclusie was om een nieuwe REST API te ontwikkelen waarbij een integrator een minimumaantal aan gegevens zou bezorgen om een kandidaat uit te nodigen tot een assessment, alsook het ophalen van de testresultaten. Daarnaast hebben we de functionele documenten van deze API sterk verbeterd.

Door duidelijke omschrijving van de mogelijkheden: functioneel & technisch, in combinatie met de simpliciteit is het integreren in zijn geheel een stuk eenvoudig geworden. Hierdoor kunnen beide partijen focussen op de essentie.

Voordelen?

  • Integreren met Thalento® is veel eenvoudiger

  • Partijen focussen op de essentie

Toekomst?

Thalento® blijft de API uitbreiden met diverse nieuwe functionaliteiten. Dit geeft een integrator nog meer mogelijkheden in de toekomst. Een volgende mogelijke stap in de ontwikkelingen is om de integrator genormaliseerde scores te laten ophalen via de API.

 
 

Bouw in de toekomst je eigen assessments binnen de Thalento® Cloud

Wat?

Met onze nieuwe assessment builder bouwden we onze eigen Thalento® Assessments in een sterk verbeterd systeem.

Deze vereenvoudigde builder laat ons toe om makkelijker nieuwe assessments te lanceren, nieuwe normgroepen toe te voegen, bijkomende talen te uploaden en de look & feel van het assessment te customizen naar eigen noden. Niets dan voordelen voor onze huidige & toekomstige assessments.

Op termijn kunnen wij voor klanten hun eigen vragenlijsten bouwen binnen de Thalento® Cloud. 

Waarom?

Onze vorige BYTE builder was achterhaald, had te veel opties en was hierdoor te ingewikkeld geworden. Dit allemaal leidde tot een wildgroei van vragenlijsten die moeilijk te beheren zijn. Voor klanten zonder technische bagage was het complex en lastig om te managen.

Een nieuwe, moderne assessment builder drong zich op waar we in slechts enkele klikken en een drag-en-drop-systeem nieuwe vragenlijsten kunnen bouwen.

Voordelen?

  • Op technisch vlak: alle testen beschikken nu over dezelfde structuur, waardoor bijvoorbeeld API’s veel eenvoudiger zijn geworden

  • Op basis van onderhoud: we hebben veel legacy code verwijderd, dit heeft ook gezorgd voor minder technische diepgang en complexiteit

  • Op gebied van gebruiksgemak: veel makkelijker assessments beheren zonder technische kennis

  • Voor toekomstige vertalingen: vertalingen zijn op een eenduidige manier opgezet, wat zorgt voor simpliciteit en minder kans op fouten

  • Op gebied van integraties: door het gebruik van open source tools kunnen integrators nu makkelijker integreren met Thalento®

  • In termen van validiteit: ook normgroepen zijn makkelijker bij te voegen omdat alle vragenlijsten eenzelfde structuur volgen

  • Algemeen: assessments bouwen en beheren op een efficiënte en eenvoudige manier

Toekomst?

In de toekomst willen we de assessment builder openstellen voor onze klanten. Zo kunnen wij al hun eigen assessments bouwen binnen de Thalento® Cloud.

Verder gaan we al onze huidige vragenlijsten omzetten naar deze nieuwe, vereenvoudigde en eenduidige structuur.

 
Jeffrey Excelmans