Kako poteka penetracijski test?
Penetracijski test poteka v več fazah. Prva faza predstavlja zbiranje informacij o sistemu. Strokovnjaki analizirajo strukturo omrežja in določijo potencialne vstopne točke. Nato sledijo simulirani napadi, pri katerih se preverja odzivnost sistema in učinkovitost zaščite. V naslednji fazi se preveri, ali je mogoče pridobiti dostop do zaupnih podatkov. Preizkuša se tudi, kako hitro organizacija zazna napad in ukrepa. Na koncu se pripravi poročilo s podrobno analizo in priporočili za izboljšave.
Kadar se podjetje odloči, da bo za preizkus svojih varnostnih mehanizmov najelo zunanje strokovnjake, se morajo določiti cilji samega napada, pojasnjen pa mora biti tudi namen preizkusa, s katerim se morata strinjati obe strani in to tudi pisno potrditi.
Pomembno je poudariti, da lahko penetracijski test povzroči tudi kritično okvaro produkcijskega sistema. Zato je pomembno, da naročnik zagotovi ustrezno zavarovanje odgovornosti. Podrobnosti preizkusa morajo biti predstavljene zavarovalnici, ki s mora s temi strinjati.
Testiranje ni le enkratno dejanje, temveč del stalnega procesa upravljanja varnosti. V kombinaciji z usposabljanjem zaposlenih in rednim nadzorom varnostnih politik zagotavlja visoko raven zaščite. Tisto podjetje, ki redno izvaja teste, dokazuje svojo odgovornost na področju informacijske varnosti. S tem se krepi zaupanje partnerjev in strank.
