Sårbarhetsskanning och penetrationstest är två viktiga verktyg för att skydda ditt företag mot dataintrång. Sårbarhetsskanning ger dig en mer övergripande analys och kan rikta fokuset mot vilka områden som mest troligen behöver bli testade med ett penetrationstest. Genom att börja med en övergripande analys kan ert företag i nästa steg besluta om ni behöver genomföra ett penetrationstest eller om det är bättre att lägga tid och fokus på andra områden.
Så hur fungerar egentligen en sårbarhetsskanning? Med hjälp av automatiserade system analyseras de olika systemen inom ert företag, det rör sig om allt från datorer, skrivare, nätverk och programvaror. Under analysen jämförs era system mot redan kända brister, det kan röra sig om gamla protokoll, osäkra program, certifikat och patchar eller uppdateringar som inte har en senaste versionen.
Genom att identifiera dessa kända sårbarheter eller CVE:er (Common Vulnerabilities and Exposure) så kommer ert företag få en lista med åtgärder som måste genomföras. Många system eller verktyg som utför en sårbarhetsskanning kommer ge företaget ett betyg gällande hur säkra deras system är. Detta betyder att om systemen får höga betyg med få risker är det inte alltid värt att genomföra ett penetrationstest.
Ett penetrationstest eller pentest är en attack mot era system och miljöer utförda av en eller flera säkerhetsexperter. Målet med attacken är att hitta, identifiera och använda svagheter i era system på samma sätt som en cyberbrottsling skulle ha gjort vid en riktig attack. Penetrationstester behöver inte utföras lika ofta men säkerhetsexperter rekommenderar att företag genomför testerna minst en gång per år eller vid större systembyten.
Säkerhetsexperternas mål under pentestet är att hitta luckor och ingångar i ert system som inte är kända sedan tidigare, därför krävs det en hög kunskap och expertis hos dessa specialister. Efter att de har genomfört ett penetrationstest är det minst lika viktigt att de kan presentera resultatet till beställaren samt komma med en åtgärdsplan för hur företaget ska kunna reparera luckorna i deras system.
Resultatet presenteras oftast i en rapport som skickas till beställaren där ska kunden kunna se båda vilka luckor som hittades, möjliga åtgärder samt riskerna som säkerhetshålen orsakar.
Även om ditt företag är litet och du känner att du inte vill lägga tid och resurser på sårbarhetsskanning och penetrationstester finns det andra områden som du bör se över inom ditt företag. Du kan bland annat läsa mer om phishingtester i en av våra andra artiklar. Andra säkerhetsåtgärder som du definitivt borde börja med vare sig det rör sig om ett företag eller dig som privatperson är att använda en lösenordshanterare. Lösenordshanteraren säkerställer att du aldrig mer kommer använda samma lösenord två gånger så om informationen från något av dina konton skulle läckas finns det ingen risk att den informationen kan användas för att komma åt något annat konto.