Czym są?

Wstęp

Poniższy tekst jest praktycznym, ogólnym wprowadzeniem w tematykę testów bezpieczeństwa. W artykule dla uproszczenia przyjęto, iż testom bezpieczeństwa poddawana jest aplikacja. Jednakże przedstawione tezy prawdziwe są również dla sieci, systemów operacyjnych, czy innych elementów nowoczesnego systemu IT.

Zagrożenia

Jeśli organizacja posiada system przetwarzający istotne dane, jest ona często narażona na ataki elektroniczne. Zagrożenia te rosną, jeśli aplikacja udostępniana jest w Internecie. Ataki tego typu mogą skutkować:

• Utratą reputacji i tzw. szumem medialnym.
• Kradzieżą istotnych danych (np. numerów kart kredytowych, danych osobowych, wewnętrznych danych przedsiębiorstwa).
  
• Stratami finansowymi.
  
• Przejęciem kontroli nad systemem udostępnianym w Internecie.
• Nieautoryzowanym dostępem do kont użytkowników.
  
• Niekontrolowanych wyłączeniem systemu lub czasowym brakiem dostępu do systemu.
  

Kto może być zagrożony

Najczęściej ataki elektroniczne przeprowadzane są na firmy przetwarzające istotne dane lub organizacje powszechnie znane. Niekiedy wykonywane są również przez pracowników organizacji. Przykłady zagrożonych systemów:

• Bankowości elektroniczne i portale branży finansowej.
• Sklepy internetowe.
• Strony organizacji rządowych.
• Inne portale wspierające biznes (np. systemy elektronicznego składania zamówień).
  
• Portale społecznościowe.
• Wewnętrzne systemy zawierające poufne dane (np. listy klientów, dane osobowe).
  

Testy bezpieczeństwa

Aby wykryć błędy bezpieczeństwa w aplikacji oraz zapobiec skutecznym atakom wykonuje się testy bezpieczeństwa systemów IT.

Przykładowo, aby nie dopuścić do udanego ataku na bankowość elektroniczną, przeprowadza się test, polegający na symulowanych atakach - wykonywanych w sposób kontrolowany. Dzięki tego typu działaniom, możliwe jest zlokalizowanie, a następnie usunięcie błędów, mogących umożliwić atakującemu udany atak na bankowość elektroniczną.

Inną przykładową możliwością testu bezpieczeństwa jest kontrola dostępu do wewnętrznych systemów przetwarzających dane. W ramach sprawdzeń symulowane są akcje dążące do wykradzenia istotnych danych firmy (np. wykradzenie bazy danych klientów przez pracowników).

Więcej informacji

• Dlaczego warto wykonywać testy bezpieczeństwa.
• Co dostarczamy po przeprowadzeniu testów bezpieczeństwa.
  
• Na jakim etapie wdrażania systemu najlepiej wykonywać test bezpieczeństwa.
• Z jakiej lokalizacji można wykonywać testy bezpieczeństwa.
  
• W jaki sposób można wykonywać testy bezpieczeństwa (metodologia).
• Kto wykonuje testy w ramach oferty Securitum.

• Oferta testów bezpieczeństwa.