Det høres kanskje lite intuitivt ut: Du har allerede mer enn nok med å holde cyberkriminelle ute, du trenger ikke betale noen for å legge stein til den byrden. Likevel er penetrasjonstesting, eller etisk hacking som det også kalles, en av de viktigste metodene en bedrift kan bruke for å oppdage risiko knyttet til IT-systemene sine.

Penetrasjonstesting avslører svakhetene

Det er vanlig å oppdage sårbarheter knyttet til sikkerhet i et IT-system i løpet av levetiden, dette er noe av årsaken til den jevne strømmen av oppdateringer som kommer til Microsoft Windows. I tillegg kan sårbarheter oppstå i ellers sikre produkter på grunn av feilkonfigurasjon eller annen menneskelig svikt.

Den mest effektive metoden for å avgjøre om slike sårbarheter utgjør en reell risiko for virksomheten er ved å la kvalifisert personell med innsikt i de cyberkriminelles verktøy, taktikk og prosedyrer utføre en penetrasjonstest.

Les mer om penetrasjonstesting

Tenk som en cyberkriminell

I en penetrasjonstest brukes samme teknikkene som en cyberkriminell ville benyttet for å oppdage sårbarheter. På den måten kan man se hvordan det er mulig å komme inn i og utnytte systemet ditt, uten å gjøre skade. Formålet er å gi virksomheten en prioritert liste over de tiltakene som er nødvendige for å eliminere sårbarheten, og dermed øke sikkerheten. 

Funnene blir presentert i en rapport som dokumenterer konkrete mangler i virksomhetens IT-sikkerhet, og konsekvensene det kan ha dersom disse hullene ikke blir lukket helt.

Overlat penetrasjonstesting til proffene

Penetrasjonstesting bør kun utføres av kvalifisert, sertifisert personell, og med klare avtaler og regler for omfang og utstrekning. Metoden kan brukes på alle slags IT-systemer, og er også et egnet verktøy for å vurdere den fysiske sikringen av virksomhetens lokaler. 

Når man skal vurdere IT-sikkerhet er det viktig å ha en helhetlig tilnærming. Vi ser ofte at man gjerne har klart å skille virksomhetens infrastruktur på en grei måte, men at skadevare som løsepengevirus likevel får fotfeste på grunn av for dårlige forsvarsverker bak brannmuren. Forsvar i dybden er essensielt – det er i vår erfaring ikke et spørsmål om man blir utsatt for et cyberangrep, men når det kommer.

Test hele infrastrukturen

Det er helt avgjørende at man gjennomfører penetrasjonstesting på alle deler av infrastrukturen der angrep kan forekomme. Tradisjonelt har fokuset på penetrasjonstesting som regel vært for å vurdere sårbarhet mot angrep fra internett. Den dramatiske økningen i løsepengevirus de siste årene har vist hvorfor det er også er nødvendig å gjennomføre testing på innsiden av brannmuren. . Da får man sett hva konsekvensene blir hvis en cyberkriminell får lurt en ansatt til å kjøre et program eller åpne et e-post-vedlegg med skadevare. Penetrasjonstesting er meget effektivt for å vurdere virksomhetens evne til å stå imot en slik hendelse, og for å synliggjøre hvilke forbedringer som trengs. Tør du stole på at de ansatte aldri gjør feil på dette området?

Fokus på forbedringspotensialet

Til syvende og sist handler penetrasjonstesting om å hjelpe virksomheten til å bli bedre på IT-sikkerhet, og ikke som en revisjon av om virksomhetens IT-avdeling har gjort en god nok jobb. 

Gode penetrasjonstestere ivaretar bedriftens behov for oppetid, konfidensialitet og etikk. Samtidig bruker testerne sin spesialkompetanse for å oppdage virksomhetens sikkerhetshull, før de cyberkriminelle gjør det.