Penetrationstest


Vi har aldrig haft en mere alsidig, uoverskuelig og potentiel risiko for cyberangreb, end vi har nu

Digitale og forbundne løsninger er i dag en fuldstændig central og integreret del af enhver virksomhed.

Det gælder, uanset om man booker møder på kontoret, tjekker sin mail på farten, bestiller pakker med tracking eller betaler regninger i banken.

Flere og flere virksomheder giver også deres medarbejdere mulighed for at bruge egne telefoner og andet udstyr på arbejdet. Omvendt bruger flere og flere medarbejdere også virksomhedens pc’er til at tjekke deres private sociale medier eller streame film og serier derhjemme.

Virksomhedernes angrebsflade øges, i takt med at brugen af digitale løsninger stiger. Risikoen for misbrug stiger med brugen af nye applikationer, cloud-services, mobilapps og outsourcede SaaS-løsninger.

Kompleksiteten og vedligeholdelsesopgaven øges, og overblikket mindskes.

Eller sagt med andre ord: Vi har aldrig haft en mere alsidig, uoverskuelig og potentiel risiko for cyberangreb, end vi har nu.

 

Kender I jeres risiko?

For at imødekomme den øgede risiko for cyberangreb bør virksomheder for det første kende deres egen risiko og identificere deres svage punkter. Dernæst bør de implementere nødvendige sikkerhedsforanstaltninger.

En god måde at identificere tekniske svagheder i systemer og applikationer er ved at udføre regelmæssige penetrationstest.

Bruger man applikationer eller systemer fra en tredjepart, bør man sikre sig, at der er udført penetrationstest af det pågældende system eller applikation. Det kan ligeledes være en god idé selv at få udført yderligere penetrationstest. Særligt hvis der integreres til andre dele af virksomhedens miljø. Dette gælder især, hvis hele eller dele af virksomhedens infrastruktur driftes og/eller vedligeholdes af en tredjepart.

Udvikler man selv applikationer eller systemer til eget brug eller salg til kunder, bør man som minimum teste disse inden deployment. Det bør ske med regelmæssige mellemrum (f.eks. årligt) samt ved større ændringer/releases eller platformskift.

Penetrationstest bør endvidere altid udføres helt eller delvist af uvildige rådgivere med ekspertise indenfor det konkrete felt/den benyttede teknologi. På den måde sikrer man friske øjne og opdateret viden indenfor feltet.

 

De rette kompetencer og mange års erfaring med penetrationstest

IFCR har mange års erfaring med penetrationstest af diverse applikationer/systemer, herunder: Webapplikationer, mobilapplikationer, Active Directory, IoT og andre netværksforbundne enheder. Vores konsulenter har en lang og dokumenteret erfaring med alle faser af penetrationstest. Lige fra den indledende fastsættelse af scope til den afsluttende præsentation af resultatet og den videre dialog med prioritering og udbedring.

Vi sætter en ære i at levere ydelser på et højt fagligt niveau og af høj kvalitet. Vi har en pragmatisk tilgang, og vores mål er at levere resultater, som er operationelle og overskuelige, og som giver jer mest mulig værdi.

 

Vil du høre mere om penetrationstest?

Hos Institut For Cyber Risk udfører vi mange penetrationstests. Kontakt os for at høre nærmere.

Kontakt os

Andre Cyber Security-services

Institut For Cyber Risk tilbyder en lang række services inden for Cyber Security.

Udover Penetrationstest tilbyder IFCR også Assume Breach, Ransomware Readiness Assessment og Cyberhygiejne-tjek.

Mere om Institut For Cyber Risk

Med mere end 90 års samlet erfaring inden for cyber risk, hvoraf mere end de seneste 20 år er fra Deloitte Risk Advisory, bygger Institut for Cyber Risk (IFCR) på et solidt fundament.

Institut for Cyber Risk tilbyder kun de services, hvor vores faglige kompetencer vejer tungest.

Læs mere om IFCR