Prova gratis Begär offert Kontakta mig

Vulnerability Assessment

Att vara medveten om risker är det bästa sättet att skydda sig. Tyvärr är det inte ovanligt att många sitter med system som är helt eller delvis öppna, eller med säkerhetslösningar som är otillräckliga eller utdaterade. Många företag saknar också kompetens att upptäcka och åtgärda brister. En vulnerability assessment är ett enkelt och effektivt sätt att skapa medvetenhet samt att kunna åtgärda brister innan det är för sent.

Sårbarhetsanalys

En sårbarhetsanalys är precis som det låter en analys av sårbarheten i företagets IT-lösningar. Tester utförs för att hitta svaga punkter och sammanfatta dessa samt ge förslag på åtgärder att vidta för att säkra upp bristerna. En analys kan bestå av exempelvis penetrationstester där försök görs att angripa och penetrera ett nätverk för att få tillgång till information. Ett annat sätt är skanning där servrar och andra enheter på nätverket kartläggs och skannas för att undersöka den trafik som kan gå in till och ut från ett nätverk. Genom att skanna och söka efter öppningar i exempelvis portar kan de säkerhetslösningar som företaget har utvärderas och sårbarheter kan upptäckas samt åtgärdas.

Vulnerability assessment översatt till svenska är sårbarhetsanalys. Kort sagt innebär detta att säkerheten undersöks utifrån ett sårbarhetsperspektiv. För många kommer ett dataintrång eller en attack mot företagets IT-lösningar som en överraskning eftersom eftersom kännedom om brister i säkerheten saknas. Många företag idag har varken tillräckliga resurser eller kunskaper för att hålla en hög IT-säkerhet. Tyvärr kan det bli mycket kostsamt för företaget både ekonomiskt och förtroendemässigt om dessa säkerhetsbrister inte åtgärdas. En kund som blivit drabbad på grund av företagets försummelse av säkerheten kommer sällan att rekommendera vare sig företagets tjänster eller företaget i sig.

Du behöver dock inte anställa en säkerhetsexpert för att få hjälp med att förbättra säkerheten i företagets system. Med hjälp av Holm Securitys innovativa molnplattform kan du ta kontroll över säkerheten i dina nätverk, bland annat genom att utföra traditionella sårbarhetsanalyser.

Vad innebär en vulnerability assessment?

En vulnerability assessment är en process där man analyserar och bedömer säkerheten. Processen har som mål att testa och bedöma var det finns brister som kan innebära en risk för företaget. I bedömningen ingår också en kartläggning av konsekvenser. Bland annat undersöks vad det innebär det för företaget om en resurs eller funktion slås ut helt eller delvis. Detta är en mycket viktig del i företagets riskhantering; framför allt om företaget hanterar känslig information som exempelvis kundinformation med kreditkortsnummer. Hur väl skyddad är den informationen och vilka skulle konsekvenserna bli för företaget om obehöriga personer fick tillgång till kundernas kreditkortsnummer?

Det behöver inte alltid röra sig om känslig information, det kan också vara kritiska system. Vad skulle det innebära om företagets webbaserade ekonomisystem hackades? En sårbarhetsanalys klargör vilka konsekvenserna blir, inte bara av att systemet ligger nere och inget arbete kan utföras men också vad det skulle innebära om företagets ekonomiska information hamnar i orätta händer.

Hur går det till?

Vanligtvis görs en bedömning enligt följande steg. Först summeras systemet – de befintliga resurserna och dess användning sammanfattas och kategoriseras. Efter det görs en prioritering, i vilken man avgör vilka system eller resurser som är verksamhetskritiska samt rangordnar dessa. Därefter undersöks sårbarheten för varje resurs samt vilka potentiella konsekvenser som detta innebär. Här analyseras inte bara konsekvenserna för den specifika resursen utan också vad bristen kan innebära för andra delar i företaget, såväl ekonomiska som förtroendemässiga. Detta skiljer denna typ av analys från exempelvis en riskanalys som fokuserar på helheten och på direkta konsekvenser.