Почему важно проверять системы безопасности на уязвимость

Компания может внедрить те или иные системы безопасности, как офисные: контроль доступа, видеонаблюдение, — так и компьютерные: антивирусное/антишпионское ПО, межсетевые экраны и т.д., — но всегда остаётся вопрос — а насколько они надёжны? Тут, как говорится, не узнаешь, пока не попробуешь. 

Почему важно проверять системы безопасности на уязвимость

Можно получить многочисленные заверения и даже «гарантии» поставщиков этих систем о их надёжности. Можно увидеть подтверждающие это красивые графики с цифрами из отчётов ведущих консалтинговых и аудиторских компаний. Но как мы знаем, только «практика — критерий истины».

Вы узнаете о том, что дорогая система контроля доступа неэффективна, когда обнаружите, что в офисе побывал посторонний: он смог зайти в незакрывшиеся двери, его пропустил знакомый или он просто профессионально поработал с дверным замком. Оказывается нужны были регулярные проверки (тестирование) того, как система действует и как её можно «обойти».

И о «слепых зонах» системы видеонаблюдения вы тоже можете узнать лишь на практике, не увидев того, что этот посторонний делает в углу, куда недавно передвинули шкаф с документами. А об этом забыли сообщить поставщику системы, настраивавшему её на давно уже устаревшее размещение оборудования. Вот и получается — здесь тоже нужны были проверки (тестирование) как самой системы, так и процессов и методов взаимодействия с поставщиком.

То-же самое верно и для компьютерных систем обеспечения безопасности — их тоже надо регулярно тестировать. Тестировать по-возможности всё, что может повлиять на конфиденциальность, целостность и доступность данных: противодействие атакам и вирусам, защиту от сбоев электропитания, актуальность резервных копий, актуальность списков доступа и возможность несанкционированно доступа и пр. Проверять надо как эффективное выполнение системами защиты своих функций, так и актуальность процессов, в рамках которых эти системы функционируют.

Как тестировать — тоже важный вопрос. Вряд ли будет хорошо для компании, если для тестирования антивирусной системы специально занести на рабочие компьютеры новый вирус и увидеть, что сеть компании «рухнула». Или если попробовать в рабочее время организовать атаку типа «отказ-в-обслуживании» извне на внутренние серверы компании, парализовав граничное сетевое оборудование. Можно привести и другие примеры неудачного подхода: принудительное отключение электропитания всей серверной для проверки ИБП, удаление Базы Данных для проверки актуальности резервной копии и скорости работы средств восстановления…

Да, во всех этих случаях можно будет убедиться в неэффективности существующей системы, но какой ценой?!

Не стоит полагаться на простые меры предосторожности и элементарные проверки. Мы для тестирования используем разные подходы, включая использование средств виртуализации и симуляции для тестирования Вашей компьютерной инфраструктуры в виртуальной среде.