Testy penetracyjne cieszą się obecnie coraz większą popularnością z uwagi na to, że dają nam szansę na zaprawdę skuteczną ochronę przed atakami z internetu. Pozostaje jednak pytanie, o czym musimy zadecydować zamawiając usługę testów penetracyjnych w jakiejś firmie…

1) White or black box

Przede wszystkim musimy zadecydować, czy wolimy testy penetracyjne wykonane z absolutnie pełnym dostępem do danych czy też nie. White box, czyli właśnie administracje serwerami z pełnym dostępem jest znacznie tańsza i mniej czasochłonna i świetnie nadaje się dla firm o standardowym poziomie zabezpieczeń. Z kolei black box to testy wykonywane przez zespół nie posiadający absolutnie żadnych informacji o nas. Wobec tego testy takie zarządzanie serwerami jest zdecydowanie bardziej czasochłonne i wymaga większych funduszy. Dobrze nadaje się dla firm o bardzo wysokim poziomie zabezpieczeń.

2) Program darmowy czy płaty

Dalej trzeba zdecydować, z jakiego programu ma korzystać nasza administracja serwerami. Płatne oczywiście zwiększają nam koszty, tak samo jak i możliwości. Bezpłatne raczej nadają się do mniejszych firm, doskonałe są także do samodzielnego penetrowania własnego systemu.

3) wybór firmy

Na koniec warto jeszcze krótko wspomnieć o tym, że wybór firmy, która będzie penetrowała nasz system na pewno nie może być przypadkowy. Wówczas bowiem tylko napytać sobie możemy biedy, tym bardziej jeśli zawierzymy się oszustom, którzy wykorzystają nasze dane. Sprawdźmy zatem bardzo dokładnie referencje każdej firmy.