Klar til angreb?
·Ved du, hvordan din virksomhed vil klare sig imod et målrettet cyberangreb? Det kan du få svar på ved at udføre en penetrationstest. En penetrationstest er en yderst effektiv måde at få testet infrastrukturens reelle sikkerhed. Penetrationstesten er en proces, som undersøgelser, om der er sårbarheder i dit netværk.
Der er forskel på at udføre en penetrationstest og at udføre en sårbarhedsvurdering. Begreberne penetrationstest og sårbarhedsvurdering er ofte sammenblandet, men i virkeligheden er det to forskellige ting.
-En penetrationstest indebærer metoder, som anvendes for at kunne bevise, at der er et sikkerhedsproblem som eksisterer.
-En sårbarhedsvurdering henviser til processen, hvor man evaluerer netværkssystemer og de tjenester, der kan levere potentielle sikkerhedsproblemer.
Penetrationstesten er designet til at gøre det bedre end en sårbarhedsvurdering, ved at udføre en simulering af det samme scenario som en hacker ville bruge til at trænge ind i et netværk – lidt lige som hvis du får en erfaren indbrudstyv til at prøve at bryde ind i dit hus, for så finde ud af hvordan han vil gøre det.
At foretage en penetrationstest kan give dig svar på følgende:
- Virker de implementeret systemer efter hensigten
- Hvad skal der til for at forbedre dit nuværende sikkerhedsniveau
- Har udefrakommende mulighed for at få adgang til virksomhedens infrastruktur samt data og systemer
- Hvor er de sårbare huller, hvordan skal de lukkes
- Har din virksomhed evnen til at modstå et angreb fra en hacker
IT-kriminelle er blevet mere snedige og de ved præcis, hvordan de skal udnyttes. Det er derfor altafgørende, at du tager stilling til hvilke data og systemer der er vigtigst at beskytte i din virksomhed.
En penetrationstest skal udføres før et angreb opstår. Mange gør det først når det er for sent – når de allerede har mistet data. En penetrationstest er ikke en engangsforestilling – man bør foretages løbende.