Penetrasyon Testi Yaptırırken Dikkat Edilmesi Gerekenler

 

Bilişim güvenliğini sağlamak için, alanında deneyimli ve uzman bir kadroya sahip olan güvenlik şirketleri ile anlaşma sağlanması gerekmektedir. Tercih edilen şirketlerin bazı belgelere sahip olması, bilişim konusunda üst düzey eğitim belgelerine sahip olması bir hayli önemli konular arasında yer alır.  Peki penetrasyon testi yaptırırken dikkat edilmesi gerekenler nelerdir? Penetrasyon testi nerelerde yapılır? Penetrasyon testlerinden yüksek seviyede verim alınabilmesi için öncelikle testi yapacak olan kişilerin, yeteneklerinde çığır açmış olması gerekmektedir. Öyle ki penetrasyon testi yapan kişiler genellikle pentester olarak nitelendirilir. Penetrasyon testi hizmeti almak için öncelikle bu alanda hizmet veren kurum ya da kuruluşlarla iletişime geçilmesi gerekecektir. Test süreci öncesinde yapılması gereken çalışmalar genellikle en önemli aşamayı oluşturur.

Penetrasyon testi yapan beyaz şapkalı hacker ismi verilen bilişim uzmanları, her şeyden önce hizmet alımı sürecine sadık kalmak durumundadır. Test süreciyle ilgilenen çalışanlar tarafından algılanması en önemli konular arasında yer alır. Öyle ki penetrasyon testinde, test süreci boyunca güvenlik açıkları için tarama yapılan sistemler ya da uygulamalarla birlikte ilk başta belirlenmiş olan kapsam birbiri ile uyumlu olması şarttır. Bu durumda herhangi bir aksaklık olması durumunda testin ne denli kalitesiz olduğu gerçeği ortaya çıkmaktadır. Bu nedenle işlem yapacak olan beyaz şapkalı hackerların olabildiğince kapsama sadık kalması gerekmektedir. Öyle ki test kalitesine ne kadar düşük bir kalite söz konusu ise beyaz şapkalı hacker olarak isimlendirilen bilişim uzmanının da olumsuz olarak etkilenecektir.

Üçüncü aşamada ise penetrasyon testi yaptıracak olan firmaların testle ilgilenmek durumunla olan çalışanla ve de testi gerçekleştirecek olan bilişim uzmanıyla uyumlu bir ilişkinin söz konusu olması şarttır. Yani bu süreç içerisinde bilişim uzmanlarının yalnız bırakılması ve dikkatinin dağılmasına neden olabilecek çeşitli soruların yöneltilmemesi gerekmektedir. Ek bir özellik ise  firewall kurallarının değiştirilmesi gibi  ekstra durumlara başvurulmamasıdır. Zaten konunun uzmanı istem neyi gerektiriyor ile onların uygulamasını yapacaktır. Tercih edilen firmaların ISO 27001 belgesini taşımaları, güvenirliliği kanıtlamak açısından önemlidir. Bu nedenle testi yaptıracak olan tarafta, testi yapacak olan tarafta tüm nitelikleri ve görevleri yerine getirmekle sorumludur.

ekishaberleri

3 yillik bir webmaster gecmisimle birlikte ziyaretciler icin faydali,ise yarar ve bilgiye dayali icerikler uretmeyi amaçlamaktayim.

Bunları da sevebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

One Hit Wonder, One Hit Wonder, eft nedir,Şok Nedir, Ev böcek ilaçlama