Det er vigtigt at have et fyldestgørende overblik over sit tekniske sikkerhedsniveau, så man bl.a. er bekendt med og kan opdage eventuelle sårbarheder, der måtte være. Sårbarhederne kan f.eks. skyldes manglende opdateringer, umoden teknologi, fejl i implementering af systemer eller software eller fejlagtig opsætning af sikkerhedsforanstaltninger. Sårbarhederne kan øge antallet af angrebsflader (potentielle adgangspunkter), som ondsindede aktører kan udnytte til at få adgang til organisationens netværk, enheder eller systemer, og derigennem få adgang til organisationens data.
Et mangelfuldt overblik over organisationens sikkerhedsniveau vil derfor bl.a. medføre, at organisationen er sårbar over for trusler såsom hacking og malware, der bl.a. kan føre til uautoriseret adgang til oplysninger, tyveri og/eller kryptering af oplysninger eller systemnedbrud.
Derfor skal man etablere foranstaltninger, der sikrer, at man altid har et retvisende overblik over sit tekniske sikkerhedsniveau. Foranstaltninger kan både være organisatoriske i form af procedurer, retningslinjer, kontroller mv., men bør også understøttes af tekniske foranstaltninger som sårbarhedsscanninger og penetrationstests.
Jævnlige sårbarhedsscanninger og penetrationstests – både interne og eksterne – er nemlig vigtige proaktive værktøjer, der kan identificere og prioritere sårbarheder i systemer og udstyr, så de kan udbedres, inden de udnyttes af en ondsindet aktør.
Du kan læse mere om softwaretest med fokus på sikkerhed i Datatilsynets foranstaltningskatalog her