Když je hacker přítel
Penetrační test aneb může být hacker přítel?
Penetrační test je test bezpečnostních mechanismů, procesů a rizikovosti chování zaměstnanců, simulací reálného bezpečnostního incidentu. Jeho cílem je obvykle získání důležité informace, proniknutí do interních prostor či průnik do informačního systému. Většina populace má “filmovou” představu hackera jako obézního ajťáka s mastnými dlouhými vlasy, obklopeného monitory a lámajícího nejsložitější kódy a šifry. To je nesmysl. Profi hacker je velmi inteligentní a vždy při útoku volí cestu nejmenšího odporu. Své kroky dělá tak, aby po sobě zanechával co možná nejméně stop. U penetračních testů se postupuje stejně.
Proč mají penetrační testy smysl?
Zásadním způsobem napomáhají zvyšování bezpečnostního chování zaměstnanců. Pokud si jsou zaměstnanci vědomi, že mohou být kdykoli testováni, jsou motivováni k tomu, aby byli důslednější.
Základní typy penetračních testů
Blind test
Penetrační test provedený zvenčí (nesimuluje útok provedený interním zaměstnancem) a pouze na základě veřejně dostupných nebo zjistitelných informací. Výsledek testu tak odpovídá tomu, čeho je schopen dosáhnout reálný útočník, který „začíná od nuly“.
Technické testy
Testují se obvykle IT systémy s cílem zhodnotit bezpečnost a spolehlivost infrastruktury ICT, provozovaných softwarových aplikací, perimetru internetu, WiFi sítí či jiných specifických částí IT.
Testy sociotechnikou
Využívají se sociotechniky – nejen notoricky známé zaslání podvrženého e-mailu, ale třeba i test přístupu do objektu, získání informace apod. Testy sociotechnikami jsou obvykle velice účinné a zásadním způsobem zvyšují bezpečnostní úroveň a prohlubují bezpečnostní návyky zaměstnanců, nicméně pro testujícího i testovaného je třeba se držet základního etického kodexu a vždy dohodnout hranice užití sociotechnik.
Jak takový penetrační test zadat?
- Stanovte cíl testu – co má testující získat
- Specifikujte úsilí, které má útočník testu věnovat
- Definujte provozní limity – kdy testovat lze, kdy naopak ne
Pokud se chcete dozvědět více o penetračních testech, přečtěte si více informací. Nebo se nám rovnou ozvěte.
Tým Konica Minolta IT Solutions Czech
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
