En ökad digitalisering ökar sårbarheten
I takt med en ökad digitalisering ökar utbudet av appar och tjänster. Med detta följer också flera sårbarheter. Fel i en mjukvara kan exempelvis utnyttjas av cyberkriminella som vill skaffa sig tillgång till ett företags system och tillgångar. I komplexa IT-miljöer är det praktiskt taget omöjligt att manuellt hålla reda på allt som kan innehålla sårbarheter i ett företags nätverket. Det krävs en automatisk sårbarhetsscanning för att hitta och kartlägga sårbarheter och säkerhetshål.
Utgångspunkten för en bra säkerhetsstrategi är att varje tjänst som är kopplad till internet har behov av sårbarhetstester. Det gäller att undersöka om upptäckta sårbarheter kan utnyttjas av obehöriga, och även att ta reda på vilka reella risker de här sårbarheterna medför.
Sårbarhetsscanning, ofta kallat sårbarhetstest, förväxlas ofta med penetrationstestning men det är två väldigt olika tester. Sårbarhetsscanning utförs med hjälp av ett automatiserat verktyg, en programvara, som kan genomsöka en IP-adress eller en rad IP-adresser efter kända sårbarheter. Sårbarheter i datorer, nätverk och applikationer klassificeras genom att matcha dem mot redan kända systembrister.
Det kan till exempel röra sig om problem som saknade patchar och föråldrade protokoll, certifikat och tjänster. Upptäcks en sårbarhet eller flera sårbarheter utfärdas en varning om att dessa finns. Detta ger möjlighet för ett företag att ”stänga” avvikelserna, sårbarheten, och hålla oönskade hackers och andra cyberkriminella på säkert avstånd.
