Stop med at lave sikkerhedstest!

August 3, 2018 at 16:40

Når du ikke har fået implementeret forbedringerne fra sidste test.

Vi elsker årshjul, så får vi udført vores test med faste intervaller, og dermed sikrer vi, at vi overholder vores interne procedurer. Men de kriminelle er jo ligeglade med intervaller, årshjul og compliance, for dem er målet at finde en mulig vej til de informationer, som de har sat som mål.

Hvis den sidste dybtgående test, du har fået udført, viser flere kritiske sårbarheder, bør fokus være på udbedre disse, frem for at gennemføre nye tests, fordi det siger vores procedurer, vi skal.

 

Hvorfor lave sikkerhedstest af din website, hvis det ikke er en kritisk ressource?

Ofte bliver de systemer, som er vigtige for den daglige drift, fravalgt til test på grund af frygten for nedetid eller også bliver de valgt fra, fordi det er interne systemer, som ”jo ikke kan tilgås udefra”. Men begge scenarier kan jo netop være et mål for hackerne.

På den anden side, kan man i en verden med begrænset it-sikkerhedsressourcer og budgetter stille sig selv spørgsmålet om eksempelvis en hjemmeside, der bliver udtaget til en sikkerhedstest, også giver den mest optimale gevinst?

 

Gode råd er dyre eller?

Som it-sikkerhedsfirma, som blandet andet, har sikkerhedstests på hylden, kan det jo virke en smule paradoksalt med disse råd. Men vores mål er ikke at sælge et bestemt produkt eller løsning, men i stedet i dialog og samarbejde med dig at finde den bedste og mest fremtidssikrede måde på at opnå det ønskede niveau af sikkerhed.