BGA Security Sızma Testleri Kontrol Listesi Her an yeni bir güvenlik zafiyetinin yayınlandığı siber dünyada kurumları tehditlere karşı korumak amacıyla geliştirilen yöntemlerden biri sızma testleridir. Sızma testleri, kurumların anlık güvenlik açısından resimlerinin çekilmesi ve önerilerin sunulmasından ibaret olmasına rağmen çoğu kurum sızma testi aldık artık güvendeyiz şeklinde yaklaşımlar sergilemektedir. Sızma testlerini gerçekleştirmek üzere bu yola giren çoğu kişinin bir zaman sonra karşılaşacağı temel maddelerden birisi meslek körlüğüdür. Her saat aynı işle uğraşan kişiler uğraştığı konuda ne kadar uzmanlaşırsa uzmanlaşsın bir müddet sonra farklı zamanlarda aynı sistemi incelediğinde farklı güvenlik zafiyetleri tespit edememeye başlayacaktır.
BGA Security Sızma Testleri Kontrol Listesi
Sızma testi yapan firmaların karşı karşıya kalacağı en kötü durum hizmet verdiği firmanın güvenlik problemi yaşamasıdır. Çoğu firma maliyet ve benzeri nedenlerden dolayı sızma testi yaptırırken kapsamı dar tutmakta ve kendilerince önemli, kritik sunucuları teste tabi tutturmaktadır. Oysaki siber saldırganlar için önemli veya önemsiz sistem yoktur. Sisteme giriş için kullanılacak bir yol gereklidir ve genellikle kötü niyetli kişilerin sistemlere girerken kullandıkları yol kurum açısından en değersiz, göz önünde olmayan sistemlerdir. Sızma testlerini gerçekleştirirken dikkat edilmesi gereken diğer önemli bir hususta sızma testi gerçekleştirecek kişi veya firmaların sızma testinde hangi noktalara baktığının somut olarak ortaya konmasıdır. Tamamen kişisel güven esasına dayalı olarak yürüyen bu sistem (sızma testinde neleri kontrol ettiği kişinin aklındadır, yazılı değildir) sonucunda aynı firmaya farklı sızma testi uzmanları tarafından gerçekleştirilen denetimlerin sonuç raporları oldukça farklı çıkabilmektedir.