Inntrengingstesting

Publisert: 17.06.2014

Er det mulig å hacke seg inn i datasystemene dine? NSM tester sikkerheten i datasystemer. Testingen er nøye avtaleregulert mellom oss og virksomhetene det gjelder.

NSM har etablert en enhet som driver med inntrengingstesting i informasjonssystemer. Virksomheter som er underlagt sikkerhetsloven kan anmode NSM om å gjennomføre inntrengingstester av egne, eller underlagte virksomheters informasjonssystemer. Planlegging og utarbeiding av testplaner gjøres i nært samarbeid med virksomheten.

Kontrollerte dataangrep

Inntrengingstesting er et kontrollert dataangrep som prøver ut motstandskraften i informasjonssystemer gjennom målrettede søk og analyser, og forsøksvis utnyttelse av sårbarheter, feil og mangler som identifiseres. I ettertid lages det en rapport til virksomheten med testens resultater. Basert på dette settes virksomhetene i stand til å styrke svake punkter i sine egne systemer før hendelser inntreffer. Testingen retter seg utelukkende mot informasjonssystemer og deres sikkerhetsmekanismer. Inntrengingstesting innebærer derfor ikke å lese innhold i ansattes private kommunikasjon eller dokumenter.   

Forebyggende sikkerhetstiltak

NSM har et nasjonalt ansvar for å bidra til at informasjonssystemer som behandler skjermingsverdig informasjon eller ivaretar samfunnskritiske funksjoner, er godt rustet mot dagens trusselbilde gjennom effektive og målrettede forebyggende sikkerhetstiltak. Det gjøres i dag blant annet gjennom sikkerhetsgodkjenninger, tilsyn, råd og veiledning og krav. Inntrengingstesting komplimenterer disse oppgavene ved å bidra til å avdekke om det likevel finnes sikkerhetshull som kan utnyttes av ondsinnede aktører.

For mer informasjon, kontakt pentest@nsm.stat.no.