Hoster Blog

Die heutige Gesellschaft ist eine Datengesellschaft. Wir kommunizieren über Messenger, Shoppen im Internet und stellen unsere Fragen nicht an Arbeitskollegen sondern an Wikipedia. So gut wie alle Prozesse laufen – wenn nicht ganz, dann zumindest teilweise – über das Internet ab. Technikbasierte Arbeitsprozesse bringen viele Vorteile: Zeit- und raumunabhängiges Arbeiten von überall aus der Welt – und die einzige Anforderung ist ein Internetzugang. Doch gerade in Zeiten, in denen viele Daten über das Internet verbreitet werden, ist Sicherheit und Schutz für geheime Daten unerlässlich geworden.

Um Risiken und Schwachstellen in Systemen zu identifizieren und lokalisieren müssen daher bestimmte Sicherheitsmaßnahmen, sogenannte IT Security Audits, durchgeführt werden. Diese IT Security Audits sind Tests, die Sicherheitslücken aufdecken und so Datendiebstahl, Datenverlust, Imageschäden und Identitätsbetrug entgegenwirken. Eine wichtige Komponente von solchen IT Security Audits  sind sogenannte Pentests. Diese Pentests imitieren einen Hackerangriff und können so Sicherheitslücken auffinden und beseitigen.

IT Security Audits bzw. Pentests werden von extern herangezogenen Fachleuten durchgeführt. Neben ersten Schritten wie der Personalbefragung führen diese Fachkräfte auch „friendly Hacking“ durch. Hierbei werden zuerst typische Hackermethoden analysiert und dann nachgeahmt.

Für Unternehmen sind IT Security Audits eine unentbehrliche Komponente der Standardsicherheitsmaßnahmen und sollten daher in regelmäßigen Abständen durchgeführt werden.