Effective digital security for companies
Over ons

Visie

De oprichters van Tekkamaki Security BV zijn allen zeer betrokken bij het universele recht op privacy, het veilig houden van (persoonlijke) gegevens en intellectueel eigendom. Tijdens de laatste decennia hebben we ons telkens opnieuw ingespannen om de wereld een stukje veiliger te maken. Dit is een voortdurend streven, vandaag nog meer dan in het verleden. Wij zijn er vast van overtuigd dat onze passie om uw gegevens veilig te houden uw organisatie de mogelijkheiden geeft om betere en vernieuwende resultaten te leveren, maar het is, en zal nooit, een eenvoudige opgave zijn. .



Bedrijf

Tekkamaki Security BV is een een wendbare en flexibele organisatie die u helpt op alle belangrijke vlakken die horen bij wat door veel organisaties wordt aangeduid als 'Cybersecurity.' Wij gebruiken die term alleen om u naar deze website te lokken. Wij zijn wars van hypes; ze zorgen uitsluitend voor afleiding van wat werkelijk belangrijk is. Onze ervaring heeft ons geleerd dat alles draaide en draait om gegevens. Maar gegevens of data is geen sexy woord. Het lijkt stoffig en kan moeilijk gebruikt worden door gladde verkopers in dure pakken. Wij houden niet van hypes. De enige interesse die wij hebben is in onze klanten, en de veiligheid van de gegevens en/of processen waarvoor zij verantwoordelijk zijn. Zowel intellectueel eigendom als de verschillende categorieen persoonlijke gegevens. Daar zou het bij u ook om moeten gaan. We hebben Tekkamaki Security BV opgericht in 2017 omdat we het de hoogste tijd vonden om terug te keren naar de basis. Om een 'no-nonsense' IT beveiliging dienstverlening aan te bieden om organisaties te helpen om opnieuw te kunnen focussen op wat werkelijk belangrijk is.



Waarden

Tekkamaki Security BV werkt op een verantwoordelijke en aangename wijze. We hebben dit vertaald in de volgende waarden die wij belangrijk vinden:

  • Aandacht voor de klant
    • Eenvoudig om zaken mee te doen.
    • Alles doen om klantsuccessen zeker te stellen.
  • Kwaliteit
    • Klantverwachtingen overtreffen.
    • Continu streven naar verbetering in alles wat we doen.
  • Winstgevendheid
    • Noodzakelijk voor ons succes
    • Waarborgt groei en investeringen in de toekomst.
  • Teamwork
    • Stelt groep-doelen en -interesses boven persoonlijk gewin.
    • Open en eerlijke communicatie.
  • Mensen
    • Behandel elkaar met respect.
    • Streef naar win-win relaties.



Responsible Disclosure

Natuurlijk is de beveiliging van onze systemen een top prioriteit bij Tekkamaki Security. Maar als geen ander weten we ook dat er altijd een mogelijkheid is dat er op enig moment kwetsbaarheden aanwezig zijn. Als je een dergelijke kwetsbaarheid ontdekt dan willen we dat natuurlijk weten, zodat we het kunnen oplossen. We vragen je dus om ons te helpen onze klanten en onze systemen veilig te houden. Je kunt het volgende Contact Tekkamaki gebruiken om de bevindingen aan ons door te geven. Hierbij gelden de volgende regels:

Wat te doen:

  • Rapporteer de kwetsbaarheid zo snel mogelijk, om het risico dat kwaadwillenden dit probleem misbruiken te minimaliseren.
  • Rapporteer op een manier die de vertrouwelijkheid van de informatie waarborgd, zodat anderen geen toegang krijgen tot deze informatie.
  • Neem voldoende informatie op in het rapport om het probleem te kunnen reproduceren. In veel gevallen is het IP-adres of de URL van het kwetsbare systeem en een gedetailleerde beschrijving van de kwetsbaarheid voldoende, maar complexe kwetsbaarheden hebben mogelijk een aanvullende verklaring nodig.

Wat niet te doen:

  • Openbaar de kwetsbaarheid of het probleem niet aan anderen totdat we het hebben opgelost.
  • Bouw geen eigen 'backdoor' in een informatiesysteem met de intentie om de kwetsbaarheid te demonstreren. Dit kan namelijk tot additionele schade leiden en zorgt voor onnodige beveiligingsrisico's.
  • Misbruik de kwetsbaarheid niet meer dan noodzakelijk is om aan te tonen dat deze werkelijk misbruikt kan worden.
  • Laat alle gegevens op het systeem zo veel mogelijk met rust. Ga deze gegevens dus niet kopieeren, modificeren of verwijderen. Een alternatieve manier om bewijs aan te leveren is het overleggen van een directory listing van het systeem.
  • Breng geen wijzigingen aan op het systeem.
  • Benader het systeem niet meer zodra je voldoende bewijs hebt verzameld. Deel de toegang tot het systeem of de gegevens niet met anderen.
  • Gebruik geen 'brute force' aanvallen, aanvallen op de fysieke beveiliging, 'distributed denial of service'. 'social engineering', spam, of applicaties van derden om toegang tot het systeem of de daarop aanwezige informatie te verkrijgen.

Wat we beloven:

  • We sturen je een antwoord op je rapport binnen vijf werkdagen. Hierin nemen we onze evaluatie, en een datum op waarop we verwachten het probleem opgelost te hebben.
  • Als je de instructies hierboven volledig hebt gevolgd dan zullen we geen juridisch stappen tegen je nemen met betrekking tot hetgeen is opgenomen in het rapport.
  • We zullen je persoonlijke gegevens niet doorgeven aan derde partijen zonder jouw goedkeuring, tenzij dit wettelijk noodzakelijk is. Het rapporteren onder een pseudoniem of annoniem is mogelijk.
  • We houden je op de hoogte van onze voortgang om het probleem op te lossen.
  • de publiek beschikbare informatie met betrekking tot het gemelde probleem nemen we je naam (of pseudoniem) op als de ontdekker van het probleem, tenzij je duidelijk maakt daar geen prijs op te stellen.
  • We streven erna om alle problemen zo snel mogelijk op te lossen, en we willen een actieve rol spelen in de uiteindelijke publikatie over het probleem nadat we het hebben opgelost.
Deze policy is gebaseerd op een voorbeeld geschreven door Floor Terra en de Coordinated Disclosure Guideline van het NCSC.

Wat bieden wij

Tekkamaki Security BV is uw onafhankelijke Cybersecurity partner. Wij helpen u om de bedrijfsgerelateerde beveiligingsrisico's die u dagelijks tegenkomt te identificeren, te minimaliseren, en wanneer mogelijk te elimineren. Onze dienstverlening omvat ondermeer, doch niet uitsluitend:

Tekkamaki Team

Reinoud van Leeuwen

Consultant, Trainer

Bas van der Linden

Consultant, Auditor, Trainer

Floris Meester

Consultant, Trainer