Hva er en penetrasjonstest?
En penetrasjonstest er en type sikkerhetsvurdering utført på et datasystem der personen som utfører vurderingen forsøker å hacke seg inn i systemet. Målet med testen er å bestemme om noen med ondsinnet hensikt kan komme inn i systemet eller ikke, og hva han eller hun kan få tilgang til når systemet har blitt penetrert. Penetrasjonstester tilbys av en rekke firmaer som spesialiserer seg i sikkerheten til datasystemer, og de er ofte sterkt anbefalt for systemer og selskaper i alle størrelser, da skade på et datasystem forårsaket av et fiendtlig angrep kan være kostbart og pinlig.
Det er en rekke forskjellige tilnærminger til penetrasjonstesten. I en svart boks-tilnærming gis ingen informasjon om systemet til personen som utfører testen. Han eller hun starter fra grunnen av for å oppsøke potensielle utnyttelser og bryte inn i systemet. I en hvit boks-test blir all informasjonen gitt, slik at testeren kan simulere en innsidejobb eller lekkasje av informasjon. Noen selskaper velger en hybrid tilnærming, der noe informasjon blir gitt og annen informasjon må oppsøkes.
I løpet av en penetrasjonstest kan sikkerhetsekspert simulere sletting eller endring av data, tyveri av filer, innsetting av ondsinnet kode og en rekke andre aktiviteter. Inntrengningstesten kan bremse systemet, noe som gjør tidspunktet for testen viktig; selskaper ønsker å unngå å forstyrre egen virksomhet når de utfører sikkerhetsvurderinger.
Menneskene som utfører penetrasjonstester har et stort bibliotek med dataferdigheter, og noen har en historie som hackere som har kjent dem til de mange måtene datasystemer kan utnyttes på. Å ansette dyktige hackere som sikkerhetskonsulenter kan faktisk være et veldig kunnskapsrikt grep for et firma som spesialiserer seg på data- og nettverkssikkerhet, ettersom hackere ofte har den mest oppdaterte kunnskapen og informasjonen, og de er vant til å nærme seg datasystemer fra rollen som noen med ondskap, i stedet for rollen som en bekymret sikkerhetsekspert.
For enkel testing er det mulig å bruke et automatisert system for å utføre en penetrasjonstest. Dette kutter ned kostnadene, og lar selskaper enkelt gjennomføre tilfeldige tester når de tror det kan være behov. Manuell testing er mer dyptgående og tidkrevende, men det kan gi mer komplette resultater. Et kreativt og målbevisst menneske kan oppdage potensielle utnyttelser som et automatisert program kan gå glipp av.
Når en penetrasjonstest er avsluttet, blir funnene skrevet opp og presentert for klienten. Sammen med funnene genereres en liste over anbefalinger, hvor sikkerhetsselskapet indikerer områder hvor sikkerheten kan forbedres og komme med forslag til forbedring.