Penetrationstester

Penetrationstester går ut på att försöka hitta och forcera det egna systemets säkerhetshål. Det är ofta att föredra att låta en extern part göra penetrationstester, eftersom det är svårt att hitta sina egna säkerhetshål. En rad företag har specialiserat sig på sådana tjänster.

Penetrationstester bör göras efter stora systemförändringar men också efter en viss tid. De flesta system uppvisar sårbarheter eller brister som uppkommer när tekniken utvecklas, speciellt om företaget missar i sina rutiner för patchhantering och uppgradering. Någon gång årligen eller minst vartannat år bör penetrationstester genomföras. Det rekommenderas att ta referenser och begära metodbeskrivningar av leverantören så att testerna blir verkningsfulla. Beroende på verksamhetstyp kan man också behöva efterfråga olika typer av säkerhetsklassningar och –certifikat för de människor som ska utföra jobbet.