Kiểm tra bảo mật là gì ?
Là quy trình sử dụng những chuyên viên có kinh nghiệm và được chứng nhận bởi các tổ chức chuyên môn để tiến thực hiện các kiểu tấn công vào hệ thống nhằm nhận dạng và sửa chửa các lỗ hổng bảo mật trước khi chúng được phát hiện và khai thác bởi người khác.
Tại sao cần tiến hành kiểm tra bảo mật ?
Kiểm tra bảo mật giúp các công ty giảm thiểu các thiệt hại, bao gồm:
- Ngăn chặn thiệt hại tài chính (do tin tặc, nhân viên trong công ty có ý đồ xấu, hay sự không đáng tin cậy của hệ thống hay quy trinh kinh doanh)
- Bảo vệ danh tiếng công ty và niềm tin khách hàng vào thương hiệu của công ty
- Nhận dạng các lỗ hổng, lượng hoá các tác động và các thiệt hại giúp công ty có phản ứng tích cực, ngân sách được dự toán trước để tiến hành các biện pháp khắc phục
Thành phần nào của hệ thống và ứng dụng có thể được kiểm tra ?
Tất cả các thành phần (thiết bị, ứng dụng, nhân lực…) trong công ty có liên quan đến việc lưu trữ và xử lý thông tin đều có thể được kiểm tra, ví dụ:
- Hệ điều hành, ứng dụng, cơ sở dữ liệu, các thiết bị mạng,…
- Web site công ty, các ứng dụng trên nền web
- Mạng bên ngoài (Firewall, IPS, Routers,…)
- Mạng nội bộ (Password, Sharing, Open Ports,…)
- Mạng không dây
- Các vấn đề liên quan đến nhân sự (social engineering,…)
- Các vấn đề liên quan ở tầng vật lý (access controls,…)