Bezpieczeństwo systemów IT jest niezwykle istotne. Składa się na nie zarówno ich przewidywanie, jak i zapobieganie. Jednym z podstawowych sposobów ochrony systemów IT przed atakami hakerów są testy penetracyjne. Na wykonanie testów penetracyjnych powinny decydować się wszystkie firmy, a szczególnie te działające w branży e-commerce. Wyniki, które zostaną uzyskane podczas testów penetracyjnych pozwalają wykryć słabe punkty systemu informatycznego. Uzyskana w ich trakcie wiedza pozwoli usunąć luki i błędy w systemie bezpieczeństwa IT.

Testy penetracyjne - na czym to polega?

Testy penetracyjne są swoistym atakiem hakerskim. Oczywiście atak ten jest przeprowadzany w całkowicie kontrolowany sposób. W czasie testów penetracyjnych strona firmy hakowana jest w taki sam sposób, jak czynią to hakerzy. Testy penetracyjne mogą obejmować cały firmowy system IT lub tylko jego część. Jaki obszar systemu zostanie poddany testom penetracyjnym zależy tylko od właściciela firmy. Testy penetracyjne powinny być wykonywane regularnie. Tylko wtedy zapewnią bezpieczeństwo firmowego systemu IT na najwyższym poziomie.

Co mogą obejmować testy penetracyjne?

Testy, których celem jest sprawdzenie bezpieczeństwa systemów informatycznych mogą dotyczyć bardzo różnych obszarów. Mogą nimi zostać objęte:

-aplikacje mobilne;

-sieci wi-fi;

-aplikacje webowe;

-sieci LAN oraz WAN;

-serwery.

Odkąd coraz więcej osób pracuje w trybie home office, testy penetracyjne wykonywane są również po to, aby sprawdzić czy praca zdalna jest bezpieczna. W czasie testów penetracyjnych system IT analizowany jest pod kątem występowania ewentualnych błędów bezpieczeństwa, które mogą wynikać z luk w oprogramowaniu czy niewystarczającymi środkami zabezpieczającymi.

Jakie są rodzaje testów penetracyjnych?

Firmy zlecające wykonanie testów penetracyjnych udostępniają bardzo różne informacje. Dlatego też w zależności od wiedzy, którą otrzyma zespół wykonujący testy dzielą się one na:

 -black box – to testy z minimalną wiedzą;

-white box. Zespół testujący dysponuje wieloma dodatkowymi informacjami na temat testowanego systemu;

-grey box. To testy pośrednie między black box a white box.

 Wszystkie informacje na temat testowanego systemy testerzy otrzymują oczywiście od zleceniodawcy.

Informacje, które dostarczają testy penetracyjne są niezwykle istotne dla bezpieczeństwa firmowych systemów informatycznych. Test penetracyjny to kontrolowany atak, który pozwala wypróbować istniejące zabezpieczenia. Test umożliwia ocenić ryzyko związane ze słabością sprzętu lub systemu. Umożliwia też sprawdzenie czy użytkownicy stosują wszystkie procedury bezpieczeństwa.

 Monika Zygmunt - Jakuć (Inspektor ochrony danych)