…
Penetration test
Det er vigtigt at have godt styr på sin virksomheds IT-sikkerhed – det faktum står klarere nu end nogensinde før. Derfor er ydelser som penetration tests også yderst relevante nu.
En penetration test tjener til det formål at afdække virksomhedens huller i IT-sikkerheden. Med en penetration test kan du teste din IT-sikkerhed og finde ud af, i hvilket omfang det er muligt at penetrere dine IT-systemer.
En penetration test hjælper dig derfor med at forbedre din IT-sikkerhed, da den registrerer alle svagheder i IT-systemets sikkerhed.
Styrk din IT-sikkerhed med en penetration test
Ved testen foretages en række IT-angreb, og det er her, hullerne i virksomhedens IT-sikkerhed afsløres. Det kan være mangel på opdateringer af både hardware og software i virksomheden, men også svage adgangskoder og mangelfulde sikkerhedsprocedurer kan findes.
En penetration test kan forbedre virksomhedens IT-sikkerhed, ved at de svagheder, der som regel er, findes, registreres og siden forbedres. Med penetration testen bliver virksomhedens sikkerhedsbillede altså tegnet tydeligt op, og det gør det muligt at optimere på sikkerhedsprocedurerne og andre sikkerhedsforhold.
Det kan en standard penetration test indeholde
En penetration test kan indeholde, men er ikke begrænset til de følgende procedurer:
- Simulering af et hackerangreb
- Udtræk af diverse netværksdata, brugerlogs mm.
- Cyberangreb på domæne-administrative credentials og forsøg på at få adgang hertil
- Smuthulsafsøgning – finde og udnytte svagheder i indlejrede systemer
- Udnyttelse af svage bruger-credentials
- Adgang til utilstrækkeligt beskyttede netværk
- Afdækning af uopdaterede systemer, software og hardware
Hvilke tilgange, der vælges til afdækning af systemernes svagheder, afhænger naturligvis af systemets karakter, størrelse og udformning samt af virksomhedens størrelse og antallet af brugere på systemerne. Vi hjælper dig selvfølgelig med at skræddersy en penetration test, der passer til netop din virksomhed.
Varigheden på penetration testen afhænger af omfanget, altså hvor meget I ønsker at teste. Den tid det tager at udføre en penetration test kommer derfor an på, hvor meget testen skal afdække.
Det får I ud af testen
Det kan have store økonomiske og forretningsmæssige konsekvenser at blive hacket. Især ransomware, som eksempelvis CryptoLocker-virussen, er dyrt og opslidende for en forretning. Har man med personfølsomme oplysninger at gøre – og det har de fleste større virksomheder på den ene eller anden måde – kan det være endnu mere problematisk.
Med en penetration test får I dog:
- Et her og nu billede af jeres IT-sikkerhed
- Viden om, hvorvidt jeres data er i fare
- Viden om og løsninger til, hvordan I sikre jer mod et finansielt, operationelt og omdømmemæssigt tab som følge af en virus eller et cyberangeb
- Overblik over jeres IT-installationer og deres styrker/ svagheder
- Indsigt i de områder, som virker attraktive for en hacker at penetrere
- Råd og vejledning til at sikre jer bedre i fremtiden
Med en penetration test kan I få overskueliggjort jeres IT-sikkerhedsmæssige installationer og her-og-nu situation, så I bedre kan gardere jer fremadrettet.
Helt konkret får I afdækket de steder, hvor der kan lappes huller og laves vigtige forbedringer, så I sikrer jer bedst muligt mod IT-kriminalitet.
En penetration test hacker jer, før en hacker gør
Der er sket en kraftig stigning i antallet af cyberangreb mod danske virksomheder i de seneste par år. For dem, der står bag angrebene, er der økonomi i det. Alt er efterhånden så digitaliseret, at alle danske virksomheders IT-systemer flyder med følsomme persondata og forretningskritiske dokumenter.
Ved at hacke sig ind i virksomhedernes systemer ved hjælp af såkaldt ransomware, låser hackerne jeres dokumenter fast i systemet, så I ikke kan tilgå dem længere. Det kan hackerne til gengæld – og med virksomhedens data i deres besiddelse kan de stille krav om store løsesummer, som virksomheden må betale for at få sin data tilbage.
Problemet er, at selvom virksomheden får sine dokumenter og andre data tilbage, har hackerne stadig haft adgang til følsomme oplysninger – og disse bliver ikke nødvendigvis fjernet fra de IT-kriminelles varetægt ved betalingen af løsesummen. Disse data har været eksponeret, og det kan potentielt være farligt for de involverede.
Den trussel er desværre uhyggeligt reel i dansk erhvervsliv, så lad en konsulentdrevet penetration test klarlægge jeres sårbarheder, før en hacker gør. Lad os finde smuthullerne først.
Derfor skal I vælge en penetration test hos Nielco IT
- Udspecificeret sikkerhedsbillede, der viser jeres virksomheds sikkerhedsmæssige sårbarheder
- Mulighed for at forbedre jeres IT-sikkerhed og forebygge angreb
- Professionel rådgivning om IT-sikkerhed og IT-sikkerhedsløsninger
Den altovervejende fordel ved at investere i en penetration test er, at I får lokaliseret præcist, hvor og hvilke svagheder der er i jeres IT-sikkerhed og ikke mindst får mulighed for at ”lappe hullerne”, før det går galt.
Hos Nielco IT er vi professionelle IT sagkyndige. Lad os tage hånd om din sikkerhed og hjælpe dig med en penetration test til at forbedre din virksomheds og dine IT-systemers IT-sikkerhed, så du er helgarderet, hvis uheldet skulle være ude.
Få en penetration test hos os. Ring til os på 70 13 63 23 eller udfyld formularen herunder.
Skal vi kontakte dig?
Udfyld formularen - så tager vi en hurtig og uforpligtende snak om, hvordan vi kan hjælpe med penetration test.
Seneste på bloggen
Beskyttelse af fjernarbejdere mod cybertrusler
I takt med den teknologiske udvikling og de seneste globale begivenheder har fjernarbejde aldrig været mere populært. Mange virksomheder har set fordelene ved at lade deres medarbejdere arbejde hjemmefra, herunder øget fleksibilitet, lavere omkostninger og forbedret...
Nye EU-krav på vej. Har du styr på IT-sikkerheden?
Har din virksomhed styr på behandlingen af den data, som I indsamler om kunderne? Ellers er det på høje tide at få det. Den 25. maj 2018 træder EU's nye forordning om behandling og opbevaring af persondata – den såkaldte GDPR (General Data Protection Regulation) i...
Ingen kan vide sig sikker med manglende e-mailsikkerhed – her er tre eksempler
Der kan være meget på spil, hvis man ikke har styr på sikkerheden i sit e-mailsystem. Det har der været flere eksempler på gennem tiden, og nedenfor vil vi tage et kig på nogle af de mere kendte eksempler på, hvad konsekvenserne kan være ved ikke at have styr på sin...