Inntrengingstestingen bør gjennomføres:
-
a) fra utsiden av virksomhetens nettverksbarrierer (eksempelvis fra internett eller via trådløs kommunikasjon i nærheten av virksomhetens lokaler) for å simulere eksterne angrep og
-
b) fra innsiden av barrierer (eksempelvis på det interne nettverket) for å simulere interne angrep fra kompromittert klient/server eller utro tjenere.
Gjennomføring av jevnlige inntrengingstester er viktig for å sikre at virksomheten sin datasikkerhet forblir sikker over tid. Dette vil gi en periodisk sjekk at det ikke har oppstått nye sårbarheter i perioden mellom testene eller oppdage nye sårbarheter som har kommet frem
Implementasjon
a) fra utsiden av virksomhetens nettverksbarrierer (eksempelvis fra internett eller via trådløs kommunikasjon i nærheten av virksomhetens lokaler) for å simulere eksterne angrep og
Å teste fra utsiden av virksomhetens nettverksbarrierer simulerer angrep fra eksterne trusler, ondsinnede aktører som prøver å få uautorisert tilgang til nettverket. Denne typen testing hjelper med å evaluere effektiviteten av de eksterne forsvarsmekanismene som brannmurer, IDS (intrusion detection systems), og andre sikkerhetskontroller.
b) b) fra innsiden av barrierer (eksempelvis på det interne nettverket) for å simulere interne angrep fra kompromittert klient/server eller utro tjenere.
Samtidig er testing fra innsiden av virksomhetens nettverksbarrierer, for eksempel på det interne nettverket, like viktig. Denne tilnærmingen simulerer interne angrep, som kan oppstå dersom en ondsinnet innsider misbruker sine tilganger eller dersom en ekstern angriper klarer å kompromittere et system eller konto internt i nettverket. Dette hjelper med å identifisere sårbarheter som kan utnyttes fra innsiden og tester effektiviteten av de interne kontrollene og praksisene for tilgangsstyring.
Kombinasjonen av disse to tilnærmingene gir en omfattende vurdering av sikkerheten både fra et eksternt og internt perspektiv, og sikrer at virksomheten er forberedt på å håndtere et bredt spekter av potensielle angrep. Ved å gjennomføre disse testene regelmessig, kan virksomheter proaktivt identifisere og lukke sikkerhetshull, forbedre sine sikkerhetsprotokoller, og styrke sin overordnede sikkerhetsstilling.