Security Audits
Die Prüfung des Sicherheitslevels möglichst aller Systemkomponenten eines Netzwerks mit Methoden und Werkzeugen, die potenzielle Angreifer verwenden, ist das Hauptziel von Penetrationstests. Die Gefahren bestehen vorwiegend aus Zugriffen über IP-Netzwerke, die ohne physische Verbindung über das Internet erfolgen. Aber auch interne Angriffe – innerhalb des eigenen Netzwerks – nehmen stark zu und bleiben oft unentdeckt.
Um sich vor unautorisierten Eindringlingen zu schützen, müssen alle potenziellen Sicherheitslücken aufgedeckt und Methoden zur wirksamen Prävention angewendet werden.
Zielsetzungen sowie Maßnahmen von Penetrationstests sind u. a.:
- Einstufung der Sicherheit der technischen Systeme
- Identifikation von Schwachstellen
- Bestätigung der IT-Sicherheit durch Spezialisten
- Dokumentation des Sicherheitslevels als Nachweis für interne und externe Partner
CIO Solutions listet die gefundenen Schwachstellen nicht nur auf, sondern empfiehlt auch konkrete Lösungsvorschläge für deren Beseitigung.
