Pubblicato il: 03 12 2019
  • privacy
  • penetration test
  • vulnerability assessment

Le conseguenze di attacchi informatici possono essere estremamente gravi per il business aziendale. Tra le principali ripercussioni ci sono:

Tuttavia, non c’è bisogno di disperarsi, perché esistono strumenti e procedure finalizzate a identificare le vulnerabilità potenziali dei sistemi e a testare la sicurezza degli stessi con attacchi simulati: parliamo di Penetration TestVulnerability Assessment.

Penetration Test: che cos’è?

Un Penetration Test fa un “esame” dei punti deboli relativi dell’infrastruttura IT aziendale (network endpoint, dispositivi mobile e wireless, network Security device, server) e, dopo averli scoperti, prova a testarli in maniera sicura e controllata. È una vera e propria simulazione di attacco al sistema. Le attività di Penetration Testing possono essere condotte sia attraverso processi automatici che manuali.

Il Penetration Test è inoltre utile per ottenere una serie di informazioni aggiuntive che possono aiutare a migliorare la preparazione della propria azienda in caso di attacchi informatici:

Vulnerability Assessment: di cosa si tratta?

Si tratta di un’analisi di sicurezza (una vera e propria scansione) che ha l’obiettivo di identificare tutte le vulnerabilità potenziali dei sistemi e delle applicazioni. Come? Valutando il danno potenziale che l’eventuale “attaccante” può infliggere all’unità produttiva. Personale altamente qualificato, in un secondo momento, integra e verifica i risultati attraverso una meticolosa attività manuale. Queste attività hanno lo scopo di rifinire la ricerca evidenziando eventuali errori commessi durante il processo.

Uno degli aspetti chiave di questa tipologia di analisi è l’isolamento tempestivo delle vulnerabilità reali. Un buon strumento di Vulnerability Assessment permette all’utente di avere una panoramica aggiornata del livello di sicurezza degli asset IT. 

Conclusioni

Cosa deve scegliere un’azienda per aumentare il livello di sicurezza dei sistemi? La risposta è semplice: entrambi. Sia il Vulnerability Assessment sia il Penetration Test, infatti, devono essere inseriti in una politica più ampia di sicurezza aziendale. Da soli non bastano: nelle aziende deve instaurarsi una vera e propria cultura della sicurezza, che si traduca in un progetto integrato, nel quale comprendere attività di prevenzione delle minacce come il Vulnerability Assessment e il Penetration Test.

Hai già effettuato delle verifiche di sicurezza della tua infrastruttura informatica? Chiedici una consulenza per avere maggiori informazioni!