יום רביעי, 3 בפברואר 2021

מבדקי חדירה

 

תדירות מומלצת עבור מבדקי חדירה

המטרה של מבדקי חדירה היא לבדוק חולשות אבטחה במערכת ממוחשבת. אחרי שמגלים את חולשות האבטחה, יודעים טוב יותר מה המשמעות שלהן ומה פוטנציאל הנזק. אבל בגלל שמדובר על מתקפה מתוכננת, מחושבת ויזומה, המטרה האמיתית היא לשפר את מערך ההגנה. על בסיס הממצאים של מבדקי חדירה, אפשר לבנות מערך הגנה טוב יותר סביב המערכת הממוחשבת ולצמצם למינימום את הסיכוי להתרחשותם של אירועי אמת.

השאלה היא כל כמה זמן כדאי לבצע מבדקי חדירה. מטבע הדברים, הטכנולוגיה מתקדמת בקצב מהיר והאיומים נוטים לשנות את האופי שלהם. לכן, הדרך היחידה להבטיח את הרלוונטיות של מערך האבטחה היא לבצע מבדקי חדירה בתדירות קבועה.



מי קובע את התדירות של מבדקי חדירה?

התדירות של מבדקי חדירה אינה קבועה אלא מושפעת משורה ארוכה של פרמטרים. ראשית, יש להביא בחשבון את רמת האיום שיש על הארגון. ככל שהארגון מאוים יותר בגלל מידע רגיש שבו הוא מחזיק, כך יהיה צורך להגדיל את התדירות של מבדקי חדירה.

מלבד רמת האיומים, צריך לבדוק מה היסטוריית הפריצות לאותו ארגון ומה מתרחש בתחום שבו הוא פועל. כאן חשוב לברר לא רק איזה איומי סייבר התרחשו בארגון שמתאם ויוזם מבדקי חדירה, אלא גם מה רלוונטי לתחום שלו. כמובן שיש הבדל בין התחום הפרטי, הציבורי והמוסדי ולכן אלו פרמטרים שאותם מביאים בחשבון גם כדי לקבוע את התדירות של מבדקי חדירה תקופתיים.

לבסוף, יש את השיקול הכלכלי. מבדקי חדירה כמובן משתלמים מאוד, אבל הם עולים כסף. כפועל יוצא מכך, ארגונים קטנים עם תקציב מוגבל מבצעים פחות מבדקי חדירה לעומת ארגונים גדולים. בנוסף, אפשר לראות הבדל כזה בין עסקים לבין ממשלות או מדינות.

אין תגובות:

הוסף רשומת תגובה