Sızma riskine karşı test

Bimsa ve çözüm ortağı Outpost24’ün birlikte organize ettiği “Bankalar için BDDK kapsamında Penetrasyon Testi” semineri 4 Temmuz Perşembe günü Büyük Kulüp’de gerçekleşti. Birçok bankanın biraraya geldiği etkinlikte, katılımcılar penetrasyon testiyle ilgili ayrıntıları uzmanlardan dinleyerek bilgi sahibi oldu. Outpost 24 İsveç Genel Merkez yetkilileri, süreçle ilgili detaylı bilgi aktarımı yaparak, sızma testi yapılmadığı durumlarda karşılaşabilecek olasılıkları gerçek hikayelerle destekleyerek dinleyicilerle paylaştı.

Bimsa sunumunda, bankaların her sene yaptırması zorunlu olan penetrasyon (sızma) testinin amacı ve önemi üzerinde durdu. Seminerde, Outpost 24 ürünleri ile sızma testini yeni tamamlamış olan Halkbank’ten yetkililer süreç boyunca yaşadıkları tecrübeleri ve kazanımlarını konuklarla paylaştı.

Yılda en az iki test gerek

Penetrasyon testi, firmanın güvenlik sistemine 3. parti olarak giriş yapılmaya çalışılarak, sistemde olabilecek açıkların başkaları tarafından fark edilmeden önce tespit edilmesi ve kapatılmasını amaçlıyor. Sadece ağ ve sistemlerde bulunan zayıflıkların tespiti için değil aynı zamanda bilişim, bilgi güvenliği yatırımlarının verimli çalışıp çalışmadığı gibi daha pek çok konunun da açıklığa kavuşmasında rol oynuyor.

Penetrasyon testleri kurumlar için büyük önem taşıyor. Bankaya ait bir sistemin bir saldırgan tarafından ele geçirilmesi; iş kaybı, maddi kayıplar ve belki de en önemlisi kurumun prestij kaybetmesine sebep olabiliyor. Orta ve büyük ölçekli firmaların yılda en az iki kez penetrasyon testi yaptırmaları tavsiye ediliyor.