Også et værktøj til ledelsen
En sårbarhedsscanner kan undersøge systemet både uden for virksomhedens firewall og inde bag den første række af sikkerhed. Begge tilgange kan give værdifuld viden, for man kan ikke på forhånd vide, hvor sårbarhederne optræder. Men det er ikke kun et værktøj til brug for virksomhedens it-afdeling.
”Jævnlige sårbarhedsscanninger af sit it-system er et vigtigt og meget konkret værktøj til systemadministratoren, men det er også et vigtigt værktøj for topledelsen, fordi rapporten efter hver sårbarhedsscanning vil synliggøre og visualisere, hvor man har problemer – men på et andet sprog end det rent tekniske,” siger Anders Ahlgreen Pedersen, Manager of Security and Network
”Samtidig ser vi i stigende grad, at det dukker op i revisionsrapporter, at man har fået foretaget et eksternt sikkerhedstjek hver måned, hvilket bliver betragtet som en styrkelse af virksomhedens sikkerhed,” tilføjer han.
Både virksomhederne og organisationer og deres kunder eller brugere stiller større og større krav til, at man har styr på sikkerheden. Derfor kan man sjældent nøjes med at konstatere, at man en given dag har et sikkert it-miljø. For en sårbarhed i serverens software kan blive opdaget dagen efter, og alt for mange virksomheder får stadig ikke opdateret og rettet fejl i tide.
”Når man taler om sikkerhed, så handler det om at løfte barren for, hvor meget mere sikkerhed, man kan putte ind i sit system. Her er månedlige sårbarhedsscanninger et skridt på vejen. Men der kan sagtens være virksomheder, hvor der er mere lavhængende frugter at begynde med, hvis man f.eks. ikke har styr på at få patchet sine servere eller andre ting, som haster mere end en sårbarhedsscanning, der vil fortælle om huller overalt,” siger Anders Ahlgreen Pedersen, Manager of Security and Network