Nachrichten > Penetrationstest bringt Sicherheitsgewinn

Penetrationstest bringt Sicherheitsgewinn

teaserPenetrationstest bringt Sicherheitsgewinn

In vielen Unternehmen ist es mittlerweile üblich, einen Cyber-Angriff zu simulieren. Dadurch werden Schwachstellen im System erkannt und können behoben werden. Ein solcher Penetrationstest bringt einen großen Sicherheitsgewinn. Diesen Job erledigen professionelle Penetrationstester, die auch Ethical Hacker genannt werden. Nicht selten sind es ehemalige Hacker, die auf die Seite der „Guten“ gewechselt sind. Verschiedene Institutionen haben sich darauf spezialisiert Pentester zu trainieren und zu zertifizieren. Doch wie verfährt man als Unternehmen am besten mit solchen Pentests?

 

Gründliche Vorbereitung

Zunächst sollte die Frage geklärt werden, welches Ziel das Unternehmen mit dem simulierten Cyber-Angriff verfolgt. Davon hängt letztendlich der Umfang der Maßnahme ab. Der Zeitpunkt der Simulation ist ebenfalls wichtig: Sinnvoll ist es, den Test während der üblichen Arbeitszeit durchzuführen. Störungen im Betriebsablauf sind in diesem Fall zwar nicht auszuschließen, aber der Ablauf des Angriffs sollte möglichst realistisch sein.

 

Nachbereitung

Wenn das Unternehmen über einen größeren IT-Bereich verfügt, können die gefunden Lücken entsprechend zahlreich sein. Hier müssen Prioritäten bei der Aufarbeitung gesetzt werden, ohne dass die weniger dringlichen Probleme aus dem Blickfeld rutschen. Zur Nachbereitung zählt auch, den Penetrationstest in einem Workshop zu besprechen. Eine Risikobewertung und Gegenmaßnahmen auf der Basis der Empfehlungen eines Dienstleister können bei dieser Gelegenheit erörtert werden.

 

Umsetzung der Ergebnisse

Nach der Besprechung müssen die Ergebnisse umgesetzt werden. Hilfreich ist ein Maßnahmenkatalog, in dem Verantwortlichkeiten für den Ablauf einzelner Prozesse sowie ein Zeitrahmen festgelegt sind. Wenn alle Schritte umgesetzt sind, ist es angebracht, den Security Analyst mit einer Nachprüfung zu beauftragen. Nach Erledigung der Maßnahmen muss der Prüfplan aktualisiert und ein Termin für den nächsten Penetrationstest ausgesucht werden. Nur eine kontinuierliche Simulation, die alle kritischen Komponenten der Anwendungen im Unternehmen einbezieht, bringt einen Gewinn an Sicherheit.

Datum: 15 February 2018, 13:02 pm
Weiterlesen:
Die Überlebensversicherung
Unternehmen und Behörden nehmen Nachhilfe in Sachen Cybersecurity
Hackergruppe dringt in Mobilfunkdatenbanken ein
“Cyberattacken bieten auch eine Chance.”
Fake News – eine Herausforderung für die IT-Security
Das Management setzt die IT-Sicherheit aufs Spiel
KI wird zum Eckpfeiler der Cybersecurity
Der BSI Jahresbericht 2019: Emotet & Co richten Milliardenschaden an
business-iq.net
Nachrichten
Themen
Whitepaper
Über uns
B2B Media Group
Rechtsinformation
Datenschutz
Herunterladebedingungen
Werbung
Kontakt
E-Mail
Pressekontakt
Redaktion
Beitrag leisten
© 2024 B2B Media Group GmbH, München. Alle Rechte vorbehalten.