Den ’gode’ hacker bliver passé i 2020

I årevis har godsindede hackere testet virksomheders it-systemer med såkaldte penetrationstests. Nu er metoden forældet – 2020 er året, hvor den bliver afløst, spår en tænketank bestående af højtspecialiserede it-sikkerhedseksperter

Cybertrusler har udviklet sig radikalt gennem de seneste år, og derfor vil sikkerhedsmetoder, som har virket i en årrække, ikke være tilstrækkelige i 2020. Blandt andet er det tid til at pensionere den såkaldte penetrationstest, som generelt er anset som en del af god cybersikkerhed.

Sådan lyder én af fire forudsigelser fra den uafhængige tænketank Cyber Resilience Think Tank, som it-sikkerhedsfirmaet Mimecast står bag, og som desuden består af en række it-eksperter fra firmaer som Cybereason og Cymatic.

Penetrationstesten har været et vigtigt værktøj til at vurdere virksomheders sårbarhed over for cybertrusler i mange år, men med den store udvikling i trusselsbilledet er der behov for mere tidssvarende test, og her ser vi angrebssimulation som den naturlige afløser.

Niels Frederiksen, Senior Sales Engineer i Mimecast

Penetrationstesten er ellers et udbredt værktøj i dag til at afdække svagheder og sårbarheder i en virksomheds it-systemer. Den bliver udført på bestilling af virksomheden selv, men den er begrænset af, at den vurderer trusler på et specifikt tidspunkt.

Antallet og variationen af sikkerhedsbrud er nemlig konstant stigende, og derfor giver penetrationstesten ikke et retvisende billede af virksomhedens reelle sikkerhedsniveau.

Afløseren bør værende løbende angrebssimulationer, hvor virksomheder med ét klik kan simulere tusindvis af angreb på tværs af platforme. Teknologien simulerer altså langt de fleste trusler, som en virksomhed i dag kan blive ramt af og giver efterfølgende råd til, hvordan sikkerheden kan optimeres.

Teknologien har de seneste år set store teknologiske fremskridt, og derfor er denne type sikkerhedstest i dag bedre til at vurdere virksomhedens sikkerhedsniveau og til en lavere pris, vurderer Malcom Harkins, der er medlem af tænketanken og sikkerhedschef i det globale lydfirma Cymatic. Simulationerne er nemlig langt hen ad vejen billigere end penetrationstestene, fordi de kører mere automatisk og derfor kræver færre mandetimer. Det bliver ligeledes værdifuldt med henblik på manglen af uddannede it-sikkerhedsfolk.

Del artiklen på

Om Lars Bennetzen (2585 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart