למה מבצעים מבדקי חדירה?
מבדקי חדירה על מערכות אבטחה של ארגונים שונים מבוצעים כדי להשיג כמה מטרות בעת ובעונה אחת. ראשית, המטרה המרכזית היא לבדוק האם יש חולשות אבטחה במערכת הממוחשבת. כאשר יוזמים את המבדקים הללו בצורה מסודרת ומול גורם אמין, התוצאה היא דוח ממצאים מקיף בנוגע לקיומן או להיעדרן של חולשות אבטחה. אם הארגון מקבל דוח כזה ופועל בהתאם, הוא למעשה משפר את מערך האבטחה שיש סביבו ומונע אירועי חירום אמיתיים כאלה.
מטרה אחרת ולא פחות חשובה של מבדקי חדירה היא לבדוק את המשמעות ואת פוטנציאל
הנזק של חולשות האבטחה. זה קריטי בעיקר אצל ארגונים גדולים, שלא בהכרח יש להם את
המשאבים להשיג הגנה הרמטית על מערכות האבטחה הקיימות. אז במקרים כאלה שבהם צריך
לקבוע סדר עדיפויות, הדרך לעשות את זה תהיה לתאם מבדקי חדירה.
מי מבצע מבדקי חדירה?
היתרון של מבדקי חדירה בא לידי ביטוי בכך שהם מבוצעים על ידי גורם חיצוני. הארגון שיוזם את המבדקים הללו אמנם מודע לקיומם, אבל הוא לא יודע בדיוק מתי הם ייערכו ועל איזה מערכות אבטחה שם יחולו. רק לאחר ביצוע הבדיקה, נציגי הארגון מתודרכים לגבי הממצאים ואף יכולים לקבל המלצות לגבי דרכי הפעולה הרלוונטיות.
כדאי לבחור גוף אמין ומקצועי שיכול לבצע מבדקי חדירה ולקחת אחריות על התוצאות. אם לא בטוחים לגבי היכולת של גוף פרטי לבצע בדיקות כאלה, רצוי לקבל עליו המלצות אובייקטיביות ומבוססות. בסופו של דבר, המבדקים כוללים חשיפה של מידע רגיש. בגלל זה צריך לוודא את האמינות של מי שמבצע את הבדיקה ולא להתפשר על מחויבות לגילוי האמת. לאחר מכן, ניתן לבחור כיצד להשתמש בדוחות הממצאים המנומקים של הבדיקה.
אין תגובות:
הוסף רשומת תגובה