Penetrationstest
Vad innebär penetrationstest?
Penetration betyder genomträngning. Inom IT betyder det att tränga igenom ett datasystem. Intrång i datasystem kan ha olika syften. Hackare bryter sig in i system, ibland av rent intresse för hur systemet fungerar, men oftast med illasinnade syften, att skada, förstöra eller stjäla information.
Penetrationstestare kan bete sig som hackare, men med det legitima syftet att med simulerade attacker identifiera sårbarheter och säkerhetsbrister och hitta motåtgärder för att öka säkerheten i systemet. Penetrationstestet är alltså ett manuellt säkerhetstest av systemet och utförs lämpligen av professionella säkerhetsexperter med hög kompetens och stor erfarenhet av cybersäkerhetsarbete.
Sårbarhetsskanning
Innan man gör ett penetrationstest kan man göra en sårbarhetsskanning. Sådana gör man med automatiserade verktyg. Med hjälp av dessa verktyg skannar man igenom ett datasystem för att hitta vanliga kända säkerhetsbrister som kan finnas i ett system. Skanningsverktyget är programmerat med uppgifter om vilka sårbarheter det ska leta efter. Resultatet av en säkerhetsskanning ger en första indikation på säkerhetsbrister som måste åtgärdas.
Penetrationstest
Men det räcker inte med bara en automatisk säkerhetsskanning om man vill uppnå en god säkerhet i systemet. Attacker mot datasystem görs av människor med goda kunskaper i datateknik. Hackare är ofta proffs och experter att ta sig in i datasystem på olika sätt. En pentestare som ska simulera en attack i ett system måste ha minst lika goda kunskaper som de potentiella angriparna.
Penetrationstestet görs lämpligen av tekniska cybersäkerhetsexperter med stor erfarenhet av att hitta sårbarheter i datasystem. Pentestet bör göras av en tredjepartsleverantör för att undvika intressekonflikter och för att ge en objektiv bild av säkerhetsläget i systemet.
Penetrationstester brukar indelas i tre olika typer:
Black box
I denna typ av pentest får testaren ingen förhandsinformation om systemet, utan måste penetrera det utifrån samma förutsättningar som en utomstående hackare och måste börja med att hitta vägar att ta sig in i systemet.
Grey box
Pentestaren får viss information om systemet och studerar vad en angripare kan göra när den väl är inne i systemet.
White box
Pentestaren får förhandsinformation som ger full tillgång till systemet, ofta inklusive autentiseringsuppgifter. Testaren behöver inte hacka sig in. Med dessa förutsättningar görs en grundlig systemgranskning från insidan. White box är den mest omfattande och tidskrävande av pentesterna som ger maximalt resultat i form identifiering av sårbarheter och påföljande säkerhetshöjande åtgärder.
Testrapport
Slutrapporten från ett penetrationstest ska innehålla detaljerade konkreta slutsatser och tydliga rekommendationer. Varje identifierad brist i systemet ska ha förslag på konkreta skyddsåtgärder och åtgärdas av systemtekniker. Rapporten bör också ha bilagor med mer specifika detaljer kring resultatet.
Ett penetrationstest kan vara avgörande för att säkerställa ett system. Målet är att förhindra framtida attacker. Att utföra pentester regelbundet är ett av de bästa skydden mot hackare. En pentest bör göras minst en gång om året för att behålla säkerheten i systemet. Betydande förändringar i systemet bör alltid åtföljas med ett nytt penetrationstest.
Om man inte har en tydlig bild av säkerheten i organisationens datasystem vet man inte hur långt in i systemet en angripare kan ta sig. Om man är osäker på det är man också omedveten om vilka kostsamma förluster organisationen kan drabbas av i form av skador och reparation av skadorna.
