© 2000-2023 - Enkey Magazine - Tutti i diritti riservati
ENKEY SNC - P.IVA IT03202450924 / Cod. REA CA253701 - Tel. 078162719
È importante mettere in sicurezza il proprio sistema informatico, soprattutto per le aziende. Bisogna cercare di evitare il più possibile le falle nella sicurezza. È possibile testare la sicurezza del proprio sistema informatico tramite un vulnerability assessment.
Il test del vulnerability assessment
Il vulnerability assessment è un test che permette di mettere alla prova il livello di sicurezza dell’azienda e dei suoi sistemi informatici.
Tramite il vulnerability assessment si identificano e classificano le problematiche riscontrate nella sicurezza del sistema informatico cercando di capire che danni possono essere causati da una violazione del sistema e come poter risolvere eventuali problematiche.
Il procedimento si svolge compiendo una serie di attività di scansione automatizzate o semi automatizzate della rete per individuarne i punti deboli. Si analizzano quindi tramite i vulnerability scanner professionali commerciali o opensource le diverse aree del sistema come il network (rete), l’host (ambiente del sistema), le web application, il software e il database (dove risiedono i dati).
In questo modo l’azienda viene resa più sicura e i suoi clienti si possono sentire più tranquilli in quanto c’è meno probabilità che i loro dati vegano rubati da terze parti con intenzioni negative. Inoltre il processo permette all’azienda che lo attua di ottenere un certificato che aumenta la credibilità e che porta valore aggiunto positivo alla stessa.
Le fasi che permettono l’attuazione del test
Per attuare correttamente il processo di vulnerability assessment vanno seguite una serie di fasi.
La prima prevede di determinare le risorse presenti nell’ambiente da analizzare.
La seconda è quella di identificazione delle vulnerabilità. In questa fase si devono rilevare quelle che possono essere le debolezze del sistema e quindi i luoghi che in caso di crollo potrebbero portare una perdita di dati o altre minacce come accessi non autorizzati.
La terza fase è quella dell’analisi delle vulnerabilità. Qui si devono analizzare nei minimi dettagli tutte le debolezze rivelate nella prima fase con le loro origini e cause.
Nella quarta fase invece, quella di analisi dei rischi, prevede di valutare e classificare i rischi di ogni debolezza, il livello di rischio. Andranno anche analizzate le conseguenze che potrebbero derivare da un eventuale attacco a questi elementi.
Grazie a queste prime tre fasi si riuscirà a comprendere quindi quali sono i problemi più importanti e quali meno. Con l’ultima fase, proposte di intervento, vanno proposte soluzioni che servono a risolvere le debolezze rilevate nell’analisi precedente.
I diversi modi di svolgimento
Il processo di vulnerability assessment può essere svolto in diversi modi.
Il primo è quello chiamato Black Box Testing ovvero quando il test è eseguito senza aver raccolto precedentemente informazioni sui sistemi di difesa.
Abbiamo poi il Grey Box Testing che prevede una parziale conoscenza delle informazioni.
Infine abbiamo il White Box Testing che si effettua dopo aver effettuato una conoscenza approfondita delle informazioni.
Altre informazioni utili sul vulnerability assessment
È bene sottolineare che non è necessario rallentare o bloccare l’azienda per compiere il vulnerability assessment, che può durare dalle 24 ore ai 7 giorni circa.
Il test va eseguito da un personale altamente qualificato e aggiornato.
È poi importante sottolineare anche che il procedimento è utile e funzionale per tutte le aziende in quanto tutte potrebbero essere vittime di attacchi nonostante le protezioni attuate. Gli attacchi infatti stanno aumentando di numero e diventando più complessi e possono colpire tutte le aziende.
Inoltre è fondamentale prevedere di attuare il procedimento illustrato più volte nel corso della vita dell’azienda e in modo cadenzato. Infatti possono presentarsi sempre nuove minacce e quindi è un bene essere il più possibile preparati.
Grazie al vulnerability assessment quindi è possibile scoprire in anticipo i punti deboli dell’azienda di modo che si possano anche prevedere opportune contromisure per prevenire eventuali problematiche.