António Ribeiro Cybersecurity Manager da Claranet, defende a realização de testes de Vulnerability Assessment e de Pen Tests para procura proactiva de vulnerabilidades nos sistemas de TI.
Saiba porque são importantes os testes de cibersegurança
“Qualquer organização que desenvolva software terá todas as vantagens em contemplar a segurança desde o início do respetivo projeto, assim como qualquer empresa que utilize essas soluções de software deverá submeter os seus sistemas a testes de segurança frequentes”.
É desta forma que o Cybersecurity Manager da Claranet justifica a necessidade de as organizações realizarem diferentes testes de segurança aos seus sistemas, destacando as soluções de Vulnerability Assessment e os Penetration Tests como as mais importantes para quem produz e utiliza aplicações.
Num artigo de opinião publicado no jornal Região de Leiria, António Ribeiro explica que os Vulnerability Assessment são testes básicos, mas importantes, que procuram vulnerabilidades conhecidas no software e no hardware das organizações, embora estejam muito longe de substituir os chamados Pen Tests – mais complexos e completos, com um nível de análise mais profundo, que integra uma componente humana e apresentam uma relação custo-benefício significativamente melhor.
É importante perceber que [esses testes] deverão ser sempre executados por um fornecedor de serviços de segurança com know-how consolidado. Caso contrário, os sistemas irão continuar vulneráveis e, mais grave, transmitindo uma falsa sensação de segurança a quem os usa e administra.
No mesmo artigo, o Cybersecurity Manager da Claranet defende ainda que os testes poderão ter periodicidades diferentes, consoante os casos específicos dos sistemas abrangidos e dos riscos associados - idealmente deverão ser contínuos, efetuados anualmente ou sempre que existam alterações significativas na infraestrutura de TI usada.