Doe-het-zelf security testen

Er zijn veel tools beschikbaar voor in-house testen. Penetratietesten worden geprezen als een effectieve manier om hackers buiten onze zakelijke deuren te houden, maar ze worden vaak ook beschouwd als te moeilijk of te duur. Hoewel veel organisaties externe penetratietesters inhuren om hun netwerken te testen, zijn er ook een aantal tests die gewoon door het bedrijf zelf in eigen huis kunnen worden uitgevoerd.

“Applicaties, netwerken, endpoints, remote access points, databases, web-en e-mailservers zijn slechts enkele voorbeelden van mogelijke gaten in de beveiliging waarvan het IT-security-team zich bewust van moet zijn, evenals het inzicht in de onderliggende technologie. Organisaties moeten op de hoogte blijven van kwetsbaarheden op al hun systemen”, zegt Sam Bryce-Johnson, ingenieur bij het computer beveiligingsbedrijf Kaspersky Lab.

Hij waarschuwt dat veiligheidsproblemen zeer complex kunnen zijn. Bedrijven hebben de security afdeling nodig om een goed begrip te krijgen van de mogelijke security knelpunten in de organisatie. Lees hier het hele artikel.