Penetrační testy pomáhají chránit vaše podnikání

Nejvíce skloňovaným pojmem v oblasti technologií je v posledních několika letech kybernetická bezpečnost. Tato problematika ovšem není nic nového, obrana proti kybernetickému zločinu existuje již celá desetiletí, a to od doby, kdy se začal celý svět digitalizovat.
Kybernetická bezpečnost
Penetrační testy pomáhají chránit vaše podnikání

Co nám hrozilo dříve

Už v době oddělených přístrojů, počítačů či jiných elektronických zařízení a sítí existovaly maligní nástroje či programy, jejichž tvůrci se snažili tato zařízení využít či zneužít. Pamatujete dobu, kdy jsme se snažili najít slabé místo nějaké počítačové hry nebo herního automatu či kdy se šířily jednoduché viry v boot sektorech disket?

Co nám hrozí dnes

Tehdejší problémy jsou ve světle dnešní doby zanedbatelné. Je pro to několik důvodů. Jednak se svět propojil – málokdy je jakákoliv elektronika izolována od internetu – a jednak se vyvinuly prostředky útoků, a to jak výpočetní síla, tak množství a kvalita nástrojů pro útočení, hacking či prostá rekognoskace digitálního terénu. Navíc jsou takové nástroje každému lehce dostupné. Představa, že hacker je chlápek v kapuci, který nespí a buší do počítače, je opravdu mylná.

Dnes si může každý (i včetně dětí) relativně levně pořídit ne jeden, ale celou síť virtuálních počítačů např. ve formě tzv. botnetu, které budou trpělivě útočit na celou řadu potenciálních cílů jejich snažení. A v mnoha případech si zranitelné systémy podmaní. Domácí wifi či přístupové routery a jejich varianty používané v kancelářích, chytrá domácnost či chytré město jsou příklady obvykle slabě zabezpečených – a tedy zranitelných – systémů.

Jak vás penetrační testy chrání

V poslední době si ovšem vzrůstající počet kybernetických útoků a nutnost se před nimi bránit uvědomují menší i větší organizace, firmy i státní úřady. Všichni se totiž dnes starají o citlivá data a musí je chránit. Ne každému odborníkovi zodpovědnému v organizaci za bezpečnost či IT se daří ve složitém světě kyberbezpečnosti správně orientovat.

Pro takovou orientaci je jedním z prvotních kroků na cestě k bezpečným systémům provedení penetračních testů. Ty patří do skupiny bezpečnostních testů a slouží zejména k:

  • Zjištění hrozeb z vnějšího prostředí (testují se obvyklé hrozby externím penetračním testem).
  • Zjištění slabých míst v technologiích a potenciál jejich převzetí (test zranitelností).
  • Zjištění, jaká data může hacker získat na všech úrovních technologií.
  • Zjištění, kde máme slabá místa v interních procesech (systémy řízení bezpečnosti – tedy interní směrnice nebo fyzické penetrační testy – věřte, že najatý herec může například proniknout do kanceláře finančního ředitele a zanechat mu tam nebezpečný flashdrive).
  • Zjišťování slabin lidského faktoru pomocí sociotechnických kampaní (třeba formulace emailu ve smyslu „jsem Váš IT expert a potřebuji vaše heslo“). Není náhodou, že 95 % útoků se podaří realizovat díky selhání lidského faktoru.
  • Plánování, co bychom měli udělat pro prevenci útoků (auditní zpráva z penetračního testu).
  • Přípravě podkladů pro zvýšení všech úrovní bezpečnosti na základě výsledků bezpečnostních testů

Testujte pravidelně

K udržení a zvyšování komplexní bezpečnosti je potřeba mimo jiné testovat kontinuálně, resp. opakovaně. Doporučeným scénářem je provádění penetračních testů a testů zranitelností několikrát ročně. Není výjimkou, že po organizaci je vyžadován soulad s obecně platnou bezpečnostní legislativou (kybernetický zákon, GDPR a jiné) či je takový soulad klíčovým faktorem pro spolupráci s obchodním partnerem, jenž si je vědom důležitosti bezpečnostních opatření.

Po skončení testování dostanete kompletní zhodnocení své bezpečnostní situace. Seznam všech slabých míst a údajů, které se skrz ně podařilo získat, společně s doporučením, jak systém vylepšit. Seznam bude řazen podle velikosti bezpečnostního rizika a plný technických podrobností, vaši IT pracovníci už budou vědět, co s tím.

Penetrační testy jsou dnes v podnikání v podstatě nezbytné. Data jsou vaší nejcennější komoditou a jejich ochrana by pro vás měla být na prvním místě. Na českém trhu se pohybuje celá řada odborníků, kteří vám poskytnou, co potřebujete. Získejte bezplatnou konzultaci na penetrační test, nejlépe ještě dnes.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích
<-- Zpět na blog
Oddělení IT Security mimo TOTAL SERVICE
<--
Předchozí článek
Oddělení IT Security mimo TOTAL SERVICE
BigFix
-->
Další článek
BigFix

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Obchodní divize

Technická divize
-

Help Desk:

helpdesk.totalservice.cz
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

-

Facebook
TOTAL SERVICE

Linkedin
TOTAL SERVICE

Užitečné stránky
Služby
O nás
Kontakt