Co nám hrozilo dříve
Už v době oddělených přístrojů, počítačů či jiných elektronických zařízení a sítí existovaly maligní nástroje či programy, jejichž tvůrci se snažili tato zařízení využít či zneužít. Pamatujete dobu, kdy jsme se snažili najít slabé místo nějaké počítačové hry nebo herního automatu či kdy se šířily jednoduché viry v boot sektorech disket?
Co nám hrozí dnes
Tehdejší problémy jsou ve světle dnešní doby zanedbatelné. Je pro to několik důvodů. Jednak se svět propojil – málokdy je jakákoliv elektronika izolována od internetu – a jednak se vyvinuly prostředky útoků, a to jak výpočetní síla, tak množství a kvalita nástrojů pro útočení, hacking či prostá rekognoskace digitálního terénu. Navíc jsou takové nástroje každému lehce dostupné. Představa, že hacker je chlápek v kapuci, který nespí a buší do počítače, je opravdu mylná.
Dnes si může každý (i včetně dětí) relativně levně pořídit ne jeden, ale celou síť virtuálních počítačů např. ve formě tzv. botnetu, které budou trpělivě útočit na celou řadu potenciálních cílů jejich snažení. A v mnoha případech si zranitelné systémy podmaní. Domácí wifi či přístupové routery a jejich varianty používané v kancelářích, chytrá domácnost či chytré město jsou příklady obvykle slabě zabezpečených – a tedy zranitelných – systémů.
Jak vás penetrační testy chrání
V poslední době si ovšem vzrůstající počet kybernetických útoků a nutnost se před nimi bránit uvědomují menší i větší organizace, firmy i státní úřady. Všichni se totiž dnes starají o citlivá data a musí je chránit. Ne každému odborníkovi zodpovědnému v organizaci za bezpečnost či IT se daří ve složitém světě kyberbezpečnosti správně orientovat.
Pro takovou orientaci je jedním z prvotních kroků na cestě k bezpečným systémům provedení penetračních testů. Ty patří do skupiny bezpečnostních testů a slouží zejména k:
- Zjištění hrozeb z vnějšího prostředí (testují se obvyklé hrozby externím penetračním testem).
- Zjištění slabých míst v technologiích a potenciál jejich převzetí (test zranitelností).
- Zjištění, jaká data může hacker získat na všech úrovních technologií.
- Zjištění, kde máme slabá místa v interních procesech (systémy řízení bezpečnosti – tedy interní směrnice nebo fyzické penetrační testy – věřte, že najatý herec může například proniknout do kanceláře finančního ředitele a zanechat mu tam nebezpečný flashdrive).
- Zjišťování slabin lidského faktoru pomocí sociotechnických kampaní (třeba formulace emailu ve smyslu „jsem Váš IT expert a potřebuji vaše heslo“). Není náhodou, že 95 % útoků se podaří realizovat díky selhání lidského faktoru.
- Plánování, co bychom měli udělat pro prevenci útoků (auditní zpráva z penetračního testu).
- Přípravě podkladů pro zvýšení všech úrovní bezpečnosti na základě výsledků bezpečnostních testů
Testujte pravidelně
K udržení a zvyšování komplexní bezpečnosti je potřeba mimo jiné testovat kontinuálně, resp. opakovaně. Doporučeným scénářem je provádění penetračních testů a testů zranitelností několikrát ročně. Není výjimkou, že po organizaci je vyžadován soulad s obecně platnou bezpečnostní legislativou (kybernetický zákon, GDPR a jiné) či je takový soulad klíčovým faktorem pro spolupráci s obchodním partnerem, jenž si je vědom důležitosti bezpečnostních opatření.
Po skončení testování dostanete kompletní zhodnocení své bezpečnostní situace. Seznam všech slabých míst a údajů, které se skrz ně podařilo získat, společně s doporučením, jak systém vylepšit. Seznam bude řazen podle velikosti bezpečnostního rizika a plný technických podrobností, vaši IT pracovníci už budou vědět, co s tím.
Penetrační testy jsou dnes v podnikání v podstatě nezbytné. Data jsou vaší nejcennější komoditou a jejich ochrana by pro vás měla být na prvním místě. Na českém trhu se pohybuje celá řada odborníků, kteří vám poskytnou, co potřebujete. Získejte bezplatnou konzultaci na penetrační test, nejlépe ještě dnes.