Stop med at lave sikkerhedstest!

03.08.2018 - Af Thomas Wong

Når du ikke har fået implementeret forbedringerne fra sidste test.

Vi elsker årshjul, så får vi udført vores test med faste intervaller, og dermed sikrer vi, at vi overholder vores interne procedurer. Men de kriminelle er jo ligeglade med intervaller, årshjul og compliance, for dem er målet at finde en mulig vej til de informationer, som de har sat som mål.

 

Hvis den sidste dybtgående test, du har fået udført, viser flere kritiske sårbarheder, bør fokus være på udbedre disse, frem for at gennemføre nye tests, fordi det siger vores procedurer, vi skal.

 

Hvorfor lave sikkerhedstest af din website, hvis det ikke er en kritisk ressource?

 

Ofte bliver de systemer, som er vigtige for den daglige drift, fravalgt til test på grund af frygten for nedetid eller også bliver de valgt fra, fordi det er interne systemer, som ”jo ikke kan tilgås udefra”. Men begge scenarier kan jo netop være et mål for hackerne.

På den anden side, kan man i en verden med begrænset it-sikkerhedsressourcer og budgetter stille sig selv spørgsmålet om eksempelvis en hjemmeside, der bliver udtaget til en sikkerhedstest, også giver den mest optimale gevinst?

 

Gode råd er dyre eller?

Som it-sikkerhedsfirma, som blandet andet, har sikkerhedstests på hylden, kan det jo virke en smule paradoksalt med disse råd. Men vores mål i Ezenta er ikke at sælge et bestemt produkt eller løsning, men i stedet i dialog og samarbejde med dig at finde den bedste og mest fremtidssikrede måde på at opnå det ønskede niveau af sikkerhed.

 

Kontakt vores Audit specialister på info@ezenta.com eller på +45 7020 1260, hvis du er interesseret i at høre mere.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen