Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Hvorfor er penetrasjonstesting så viktig?

Datasikkerhet har aldri vært så viktig som i dag, og behovet for sikkerhet er økende.

Norske bedrifter lever med konstante forsøk på inntrengning fra hele verden. Kostnadene knyttet til cyberkriminalitet er økende, og vi opplever ofte at norske virksomheter blir rammet av mer eller mindre tilfeldige angrep som f.eks. løsepengevirus, kontoovertagelser og krypto-mining.

Det siste året har også gitt oss noen eksempler på langt mer alvorlige hendelser, som angrepet mot Norsk Hydro og Visma. Dette er angrep som virker å være langt mindre tilfeldig, og mer målrettede angrep som har omgått sikkerhetstiltakene til selskapene. Angrepene virker å ha hatt relativt store konsekvenser på for begge selskaper med tanke på all mediafokus, og alt arbeid og kostnader disse selskapene blir utsatt for.

Alle virksomheter har sikkerhetstiltak for å forhindre slike angrep, eksempelvis anti-virus, brannmurer, IPS og sårbarhetsskanning osv. Men hvor sikker kan du være på at disse tiltakene faktisk beskytter deg ved et reelt angrep?

Penetrasjonstesting (eller hackertesting) er en metode for å evaluere sikkerheten av et system ved å simulere et dataangrep. Enkelt fortalt er det en planlagt test av dine systemer for å avdekke hvor godt sikret du faktisk er mot dataangrep og avdekke dine svakheter. Testen ender med en rapport på hva du bør gjøre for å sikre systemene.

Gode penetrasjonstestere er mestre i å komme rundt eksisterende tiltak, det handler ikke alltid om å lure tiltakene, men kanskje om å finne veien forbi. Det er ofte å finne unntakene, feilkonfigurasjonen eller svakhetene til tiltakene som utnyttes for å oppnå tilgang.

Penetrasjonstesting blir av mange sett på som den beste løsningen for å avdekke sårbarheter i virksomhetens sikkerhetsarbeid, fordi det også hjelper virksomheten i å trene på beredskap, oppdagelse og hendelseshåndtering i tillegg til å avdekke både teknologisk samt organisatoriske sårbarheter. Men penetrasjonstesting er ikke en engangsjobb. Penetrasjonstesting bør utføres jevnlig for å sikre at virksomheten er sikker til enhver tid.

Tenk også på at det er viktig å rullere på penetrasjonstestere. Som alle andre mennesker har penetrasjonstester lett for å falle i vane for å teste på sin egen måte, selv om de følger anerkjente metoder som PTES, OWASP eller NIST.

I dag er bare en liten del av norske virksomheter som er klare til å håndtere et avansert dataangrep. Og kostnadene knyttet til slike angrep kan være ganske formidable med tanke på bøter, arbeid og alt annet som følger med i etterkant. Dette betyr at om det ikke er på agendaen i styret og i virksomhetens ledelse pr. nå så er dette på høy tid.