Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Aug 27, 2023
Perché le piccole imprese hanno bisogno dei Penetration Test
Don Lupejkis è un Solution Architect del team InfoSec Security di CDW. La sua passione è aiutare le organizzazioni nel loro viaggio verso un ambiente più sicuro. Christine Prisco è una Program Manager per
Don Lupejkis è un Solution Architect del team InfoSec Security di CDW. La sua passione è aiutare le organizzazioni nel loro viaggio verso un ambiente più sicuro.
Christine Prisco è Program Manager per la pratica di gestione dei prodotti e dei partner di CDW. Lavora con soluzioni di sicurezza informatica per migliorare prodotti, servizi e iniziative per soddisfare meglio le esigenze dei nostri clienti.
I test di penetrazione sono un punto di partenza fondamentale per la strategia di sicurezza informatica di ogni organizzazione. I pen test aiutano le aziende a individuare le vulnerabilità della rete e fornire indicazioni su come risolverle.
Una sfida è garantire che i test coprano un terreno sufficiente per identificare le principali aree compromesse. Un altro è ricevere dal partner del test un report che sia completo e di facile comprensione.
Quando un'azienda riconosce la necessità di un penetration test ma non ottiene i risultati di cui ha bisogno, non riceve alcun vantaggio dall'esecuzione del test. È un po' come sottoporsi ad una visita medica invasiva per poi ricevere una diagnosi in una lingua straniera.
Per evitare questo destino, ecco cosa dovresti sapere su come ottenere il massimo da un test di penetrazione e come trovare il partner giusto per il test con penna.
Fare clic sul bannerper scoprire l'elenco di BizTech di influencer IT per piccole imprese.
Un penetration test è una valutazione della sicurezza di una rete. Se eseguito da terzi, un pen test coinvolge un hacker etico certificato che tenta di violare le reti aziendali interne o esterne (a seconda del tipo di test eseguito) per identificare potenziali punti di compromissione.
I penetration tester sono addestrati a pensare come gli hacker e utilizzano gli stessi metodi delle loro controparti dannose. Il concetto è simile a quello di salvaguardare la tua casa: per rendere la tua casa a prova di scasso, potresti volere il consiglio di qualcuno con esperienza nell'irruzione nelle case.
Questo perché c'è differenza tra cercare di prevenire un attacco e cercare i punti deboli. Ciò che può sembrare sicuro potrebbe in realtà essere vulnerabile: scoprirlo è tutto nell'approccio.
Quando si tratta di test di penetrazione, sono comuni due malintesi.
Il primo è che i pen test forniscono sostanzialmente gli stessi risultati, indipendentemente da chi li esegue. Ma l’esperienza dei tester fa una grande differenza nel modo in cui affrontano gli attacchi di rete e in ciò che trovano.
Il secondo è che i grandi pen tester bastano da soli. La realtà è che anche i test di alto livello non miglioreranno le difese se non sono abbinati a un reporting completo. È fondamentale che i tester descrivano dettagliatamente tutto ciò che fanno perché le aziende hanno bisogno di sapere cosa è stato testato, come è stato testato e dove ha fallito.
DISIMBALLARE:Scopri come i leader IT stanno reinventando le loro infrastrutture di sicurezza informatica.
Don Lupejkis Solution Architect, CDW
Esistono diversi tipi comuni di pen test, ciascuno con il proprio scopo:
SCOPRIRE:Cosa devono sapere le piccole imprese sull'assicurazione informatica.
Per molte aziende, puntare a un penetration test completo una volta all’anno è un obiettivo ragionevole in base alle risorse di budget e ai vincoli di tempo. Se possibile, può essere consigliabile una frequenza semestrale o addirittura trimestrale.
In molti casi, tuttavia, non vengono effettuati nemmeno i penetration test annuali. I budget sono un problema, come riporta TechRepublic, con 1 azienda su 3 che cita il denaro come motivo per non condurre i test più frequentemente. Alcune organizzazioni potrebbero pensare che, se non è rotto, non aggiustarlo. Ma mentre le reti deboli potrebbero non sembrare rotte in superficie, molte mostreranno crepe anche alla minima pressione.
Infine, permane una preoccupazione diffusa riguardo all’incertezza in materia di sicurezza; molte aziende non vogliono dare l'impressione di non sapere cosa stanno facendo. Il problema qui è che evitare i penetration test perché potrebbero rivelare problemi sconosciuti non risolve il problema, ma tiene semplicemente le aziende all’oscuro.
Christine Prisco Responsabile del programma, CDW