החשיבות של בדיקות חדירות
המטרה העיקרית של בדיקות חדירות היא לבצע התקפה מתוכננת על מערכות ממוחשבות. בדיקות מן הסוג הזה מבוצעות על ידי גורם שמוסמך לכך, שהוא בדרך כלל איש מקצוע שמגיע מהתחום ומכיר אותו. באמצעות מעורבות של גורם מקצועי שיודע איך לבצע בדיקות חדירות, ניתן לדאוג שהמסקנות יהיו ברורות וחדות. על בסיס מסקנות והמלצות כאלה, ניתן לאחר מכן לשפר את מערך ההגנה והאבטחה שיש במערכות המחשוב של גופים שונים.
בדיקות חדירות מתאימות לגופים פרטיים, בתי עסק, חברות, ארגונים, מוסדות ציבור ועוד. למעשה, כל ארגון שמשתמש במערכת מחשוב צריך להפעיל בדיקות חדירות אחת לתקופה מסוימת. בנוסף, כיום אפשר לרכז גם בדיקות חדירות וגם שירותי אבטחה אחרים תחת קורת גג אחת. באופן הזה, חוסכים בהוצאות על בדיקות חדירות – בלי להתפשר על התוצאות ועל ההמלצות.
מה עושים אחרי בדיקות חדירות?
בדיקות חדירות נועדו כאמור על מנת לזהות חולשות אבטחה. הרעיון מאחורי בדיקות חדירות הוא שאם רוצים לדעת עד כמה מערכת ממוחשבת מסוימת היא מוגנת ומאובטחת, צריך לנסות לחדור אליה. באמצעות ניסיון חדירה מבוקר שמבוצע על ידי בעלי מקצוע אמינים, אפשר לזהות את נקודות החולשה בצורה מסודרת ואז גם להתמודד אפקטיבית עם הבעיות שמתגלות.
במילים אחרות, בדיקות חדירות הן רק חלק מתוך תהליך ארוך יותר. מיד אחרי בדיקות חדירות צריך ליישם את ההמלצות השונות לגבי שיפור מערך האבטחה והגנה על מערכות המחשוב השונות של הארגון.
אם רוצים לשפר את ההגנה מהר וביעילות, צריך לתאם אחת לתקופה מסוימת בדיקות חדירות שמבוצעות על ידי גופים שמתמחים בנושא. מעבר לכך, ניתן להתייעץ עם נציגי חברות אבטחת מידע לגבי בדיקות חדירות ומבחנים נוספים שמבוצעים במחשבים של הארגון.
אלישבע חי-אסף 
אתם חייבים להיות מחוברים על מנת לשלוח תגובה.