HjemSå använder man ett penetrationstest för att identifiera säkerhetsbrister

Så använder man ett penetrationstest för att identifiera säkerhetsbrister

Ett effektivt sätt att identifiera säkerhetsbrister i ett system eller en miljö är att utsätta dem för ett så kallat penetrationstest. Ett penetrationstest är en praktisk analys av ett objekt där en specialist granskar och genomför en risk- och sårbarhetsanalys samt påvisar den skada ett angrepp från en illasinnad aktör hade kunnat resultera i.

Penetrationstest är alltså en auktoriserad och simulerad cyberattack på ett datorsystem och genomförs för att utvärdera systemets säkerhet genom att identifiera sårbarheter, potentialen för obehöriga att få tillgång till systemets funktioner och data samt att bekräfta de styrkor som finns i säkerheten.

Varför ska man göra ett penetrationstest?

I samband med den ökade digitaliseringen blir hackare och tekniken de använder för att ta sig in på företagsnätverk mer och mer sofistikerade. Och när man aktivt söker efter sårbarheter i sin miljö ökar möjligheten till att ha kontroll över sina system och säkerställer att inga obehöriga personer har tillträde.

Eftersom ett penetrationstest är en simulerad attack mot IT-miljön får man en realistisk uppfattning om riskerna. Alltså skapar det ett mera komplett och tillförlitligt resultat jämfört med vad en enklare sårbarhetsanalys skulle ge. Det är också viktigt att minnas att upptäckten av att ett system inte har några sårbarheter är ett resultat likväl som att sårbarheter har identifierats.

Hur funkar ett penetrationstest?

Hur ett penetrationstest ser olika ut beroende vilket objekt som ska testats och i vilket syfte det görs. Verktygen, teknikerna och angreppsmetoderna anpassas helt enkelt efter det som ska testas, och testaren måste således vara mycket kreativ och kunna sätta sig in i den kriminellas hjärna genom att tänka “hur skulle ett angrepp kunna ske?”. Tillvägagångssättet i ett penetrationstester liknar därför de metoder som en angripare eller hacker skulle använda för att attackera organisationen. På så sätt upptäcks möjliga brister under kontrollerade former och leder till slutsatser som hjälper er att stärka säkerheten.

Testerna utförs antingen objektorienterat eller målorienterat. Ett objektorienterat penetrationstest har som mål att analysera ett specifikt system (maskin, applikation eller implementation) medan ett målorienterat uppdrag snarare har ett utpekat mål, som att nå verksamhetens mest värdefulla information. Omfattningen av ett penetrationstest bestäms mellan kunden och testaren i förväg.

Nackdelar med penetrationstest

Den största nackdelen med penetrationstester är om de är dåligt utförda eller om testaren saknar rätt kompetens. Då blir risken överhängande att slutrapporten inte identifierar de säkerhetshål som faktiskt finns. Det skapar en falsk trygghet och man tror att IT-miljön klarar av attacker som den faktiskt inte gör.

Det är också bra att ha med sig penetrationstest gör sig bäst som ett komplement till en genomgående säkerhetsgranskning. Detta då penetrationstest fungerar väldigt väl för att visualisera brister men bör inte vara det enda man använder för att mäta ett systems säkerhet.

Skräddarsydda penetrationstester för ditt företag

Ett penetrationstest är en viktig del av ett proaktivt säkerhetsarbete och vi rekommenderar alla företag att utföra dem med jämna mellanrum.

Vi bjuder gärna på en granskning av er IT-säkerhet med skräddarsydda förslag och lösningar för ett genomarbetat skydd anpassad efter er verksamhet.

Boka en säkerhetsgenomgång!

Man med mikrofon
Mattias Jadesköld
IT-arkitekt, Stockholm Kista
Läs mer

Fer inlägg från Mattias

Såhär skyddar du företaget mot en brute force-attack

Läs mer

Så använder man ett penetrationstest för att identifiera säkerhetsbrister

Läs mer

Det bästa från IT-säkerhetspodden 2020

Läs mer

97 – Hacktivismens historia

Läs mer

Vill du komma i kontakt med oss? 

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!