Penetrační testy jsou nedílnou součástí bezpečnostní analýzy, která se provádí testováním, tedy simulací potenciálních útoků, pokusů proniknout do různých částí systému jak zevnitř, tak zvenčí. Jsou něco jako crashtest při výrobě automobilů, který odhalí, do jaké míry je vůz bezpečný, zda bezpečnostní opatření fungují dle předpokladu a auto je tedy možné uvést na trh. Výstupní hodnotou penetračních testů je odhalení slabých míst v ochraně systému a jejich následné odstranění.
Za poslední rok vzrostlo množství kybernetických útoků o 600 %. Podle statistik je v každé společnosti adekvátně chráněno jenom 5 % citlivých dat. To může mít fatální následky, a to nejen v podobě samotného zneužití citlivých dat. Při ověřování bezpečnosti webových aplikací je totiž nutné brát na zřetel také právní stránku věci, hrozí totiž sankce ze strany EU za porušení nařízení GDPR či porušení jakékoli části zákona č. 40/2009 Sb. trestního zákoníku.
Testování bezpečnosti je důležité hlavně pro organizace, které zpracovávají citlivá data a u nichž by případné porušení bezpečnosti zpracovávaných dat mělo nejen dopad v podobě sankce, ale také významné ekonomické, politické či společenské následky.
Mezi organizace, které mohou těmto následkům čelit, patří:
Před samotným testováním je třeba stanovit cíle testu, jeho rozsah a definovat části systému, které testování organizace podrobit nechce. Výsledkem je kompletní zhodnocení bezpečnostní situace organizace, seznam všech zranitelných míst a údajů, které se díky nim podařilo testerům získat, vše seřazené dle závažnosti bezpečnostního rizika společně s doporučením na zlepšení. Samotní testeři potom pracují formou manuálního testování v kombinaci s použitím specializovaných nástrojů.
Tip: Podívejte se na naše bezpečnostní doporučení.
Některé organizace zaměstnávají své vlastní penetrační testery, nebo se těmto bezpečnostním opatřením věnují přímo vývojáři. Některé zase tyto služby řeší formou outsourcingu. Výhodou simulací reálného hackerského útoku je to, že firma či zaměstnanec, kteří testy provádí, žádná data a informace organizaci neodcizí. Navíc získá podrobnou zprávu o stavu svých bezpečnostních systémů a doporučení, na čem je třeba zapracovat.
Informace jsou v dnešní době velmi cennou komoditou, proto je na místě se starat o jejich bezpečí, pen-testy jsou proto nezbytné.
Chcete mít jistotu, že jsou vaše firemní data v bezpečí? Pozvěte si profesionály, kteří u vás provedou testy a doporučí vám, jak dále postupovat.