Penetrasyon Testi nedir?

Çağımızda Firmaların bilgileri  en önemli saklanması gereken valıklarından biridir,bilginin Gizlilik, Bütünlük ve Erişilebilirlik özelliklerinin korunması için gereken önlemleri üst düzeyde tutmak gerekmektedir.Bu nedenle belli periyotlarla firmaların sahip oldukları bilgi varlıklarının korunması adına ,dışarı ve içeri kaynaklı saldırılara karşı açıklarının tespit edilmesi gerekmektedir.Bu da sızma testleri uygulamaları ile yapılmaktadır.

Sızma Testlerinin Faydası Nedir?

Farkında olunmayan risklerin belirlenerek ,büyük tehlikelerin engellenmesi.

Firmanın açık taraflarının tespit edilerek gereken önlemlerin alınması.

Kullanılmakta olan Güvenlik donanımlarının ne kadar başarılı olup olmadığını test etme.

Belli periyotlarda bu testlerin yapılması gerekmektedir.ISO 27001 Blgi Güvenliği Yönetim Sistemi kurulumu ve belgelendirilmesi sürecinde de sızma testlerine de gerek duyulmaktadır.

Bu Testleri Yaptırırken,bazı dikkat edecek hususlar bulunmaktadır:Aşırı yükleme yada hata durumunda sistemde çökmeler yaşanmaktadır,verilerinizin hasar görmesi yada silinmesi,bilgilerinizin işfa olması  …vb. bu sebeple bu testleri profesyonel ve güvenilir kişilere yada firmalara yaptırmanızda fayda vardır.

Sızma Testi türleri;Beyaz kutu,Siyah kutu ve Gri kutu olmak üzere üç farklı yöntem kullanılarak yapılabilir.Aralarındaki fark,içeriden yada dışarıdan biri gibiymiş gibi davranarak  sistemdeki erişmeye yetkisi olmayan bilgilere ulaşabilip ulaşamayacağı durumlarının açıklıklarının saptanmasıdır.

Penetrasyon Testi,Bir firmanın  bilişim sistemlerini, ağ altyapılarını, donanım, yazılım ve uygulamalarına bir
hackerın yada kötü niyetli kişilerin  saldırması durumunda güvenlik açıklarının belirlenip bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanmasıdır.