• Sikkerhetstesting

Sikkerhetstesting

Med sikkerhetstesting kan digitale sårbarheter oppdages og sikres før et dataangrep finner sted. En sikkerhetstest av IT-systemene gir kunnskap om sårbarheter som kan true virksomhetens IT- systemer, informasjonsverdier og økonomiske verdier. Testene inkluderer blant annet: 1) Penetrasjonstester, 2) Sårbarhetsskanning og 3) Applikasjonstester. Sikkerhetstesten avsluttes alltid ved at det utarbeides en detaljert rapport med anbefalinger til forebyggende sikringstiltak for å øke IT-sikkerheten i virksomheten.

Tjenesten består av:

  • avdekking av sikkerhetshull og avvik
  • automatiske og manuelle tester av eksisterende sikkerhetsbarrierer
  • opptrening av IT-personell, både i deteksjon og håndtering av målrettede dataangrep
  • rapport med anbefalinger til forebyggende sikringstiltak

Kundetilpassede tester

BDO kan tilby både sårbarhetsskanning og såkalt utside- eller innsidetesting av IT-systemene. Ved denne typen tester simulerer BDO både angrep utenfra på tjenester gjennom internett og eventuelle eksisterende sårbarheter som følge av datainnbrudd inne i lokale nettverk. Vi utfører også applikasjonstester og avholder øvelser som skal bevisstgjøre medarbeiderne slik at mistenkelig e-post og forsøk på sosial manipulering (phishing) oppdages raskt.

Blir angrepet uten å vite om det

Det er ingenting norske toppledere frykter mer enn et lammende dataangrep. Samtidig viser en rekke undersøkelser at virksomheter ikke gjør nok for å sikre seg mot slike dataangrep.

  • Nesten halvparten av norske virksomheter avdekker dataangrep ved en ren tilfeldighet.
  • Et dataangrep kan føre til betydelige tap, både i form av kostnaden med å få systemet til å fungere igjen, omdømmetap, samt tapte salgsinntekter som en konsekvens av driftsavbrudd.
  • En av fire norske virksomheter har i løpet av det siste året blitt utsatt for digitale angrep som har forårsaket driftsavbrudd eller nedetid.

Vårt team har mange års erfaring innen sikkerhetstesting. Ta kontakt om du ønsker mer informasjon om hvordan vi kan hjelpe din virksomhet med å oppdage og lukke digitale sårbarheter før et angrep finner sted.