HjemSlik bruker man en penetrasjonstest for å identifisere sikkerhetshull

Slik bruker man en penetrasjonstest for å identifisere sikkerhetshull

En effektiv måte å identifisere sikkerhetshull på i et system eller et miljø er å utsette dem for en såkalt penetrasjonstest. En penetrasjonstest er en praktisk analyse av et objekt der en spesialist gransker og gjennomfører en risiko- og sårbarhetsanalyse samt viser hvilken skade et angrep fra en ondsinnet aktør hadde kunnet føre til.

En penetrasjonstest er altså et autorisert og simulert cyberangrep på et datasystem og den gjennomføres for å evaluere systemets sikkerhet ved å identifisere sårbarheter, potensialet for at uvedkommende får tilgang til systemets funksjoner og data samt for å bekrefte de styrker som finnes i sikkerheten.

Hvorfor bør man utføre penetrasjonstester?

I forbindelse med den økte digitaliseringen blir hackerne og teknologiene de bruker for å ta seg inn i bedriftsnettverk mer og mer avanserte. Men hvis man aktivt leter etter sårbarheter i sitt miljø, øker muligheten til å ha kontroll over sine systemer og sikre at ingen uvedkommende personer har tilgang.

Ettersom en penetrasjonstest er et simulert angrep mot IT-miljøet, får man en realistisk oppfatning av risikoene. Det skaper altså et mer komplett og pålitelig resultat sammenlignet med hva en enklere sårbarhetsanalyse ville ha gitt. Det er også viktig å huske at det å oppdage at et system ikke har noen sårbarheter, er et resultat på samme måte som at sårbarheter er blitt identifisert.

Hvordan fungerer penetrasjonstester?

Penetrasjonstester er ulike avhengig av hvilket objekt som skal testes og hva formålet er. Verktøyene, teknologiene og angrepsmetodene tilpasses ganske enkelt etter det som skal testes, og testeren må derfor være svært kreativ og kunne sette seg inn i den kriminelles hjerne ved å tenke ”hvordan kan et angrep skje?”. Fremgangsmåten i en penetrasjonstest ligner derfor på de metodene som en angriper eller hacker ville ha brukt for å angripe organisasjonen. På den måten oppdages mulige svakheter under kontrollerte former og det leder til konklusjoner som hjelper dere med å styrke sikkerheten.

Testene utføres enten objektorientert eller målorientert. En objektorientert penetrasjonstest har som mål å analysere et spesifikt system (maskin, applikasjon eller implementering), mens et målorientert oppdrag snarere har et utpekt mål, f.eks. å få tilgang til virksomhetens mest verdifulle informasjon. Omfanget av en penetrasjonstest bestemmes i samråd mellom kunden og testeren på forhånd.

Ulemper med penetrasjonstester

Den største ulempen med penetrasjonstester er at de kan være dårlig utført eller at testeren ikke har rett kompetanse. Da er det stor risiko for at sluttrapporten ikke identifiserer de sikkerhetshullene som faktisk finnes. Det skaper en falsk trygghet og man tror at IT-miljøet kan håndtere angrep som det faktisk ikke gjør.

Det er også verdt å huske på at en penetrasjonstest egner seg best som et supplement til en gjennomgående sikkerhetsgranskning. Dette fordi en penetrasjonstest fungerer veldig bra for å visualisere svakheter, men den bør ikke være det eneste man bruker for å måle et systems sikkerhet.

Skreddersydde penetrasjonstester for din bedrift

En penetrasjonstest er en viktig del av et proaktivt sikkerhetsarbeid og vi anbefaler at alle bedrifter gjennomfører dem med jevne mellomrom.

Vi byr gjerne på en undersøkelse av deres IT-sikkerhet med skreddersydde forslag og løsninger for en gjennomarbeidet beskyttelse tilpasset etter deres virksomhet.

Bestill en sikkerhetsgjennomgang!

Man med mikrofon
Mattias Jadesköld
IT-arkitekt, Stockholm Kista
Read more

Flere innlegg av Mattias

Slik beskytter du bedriften mot et brute force-angrep

Read more

Slik bruker man en penetrasjonstest for å identifisere sikkerhetshull

Read more

Skytjenester

Read more

Vil du komme i kontakt?

Vi elsker kundedialoger og utfordringer. Ta kontakt med oss, så hjelper vi deg!