Virksomheder etablerer løsninger som har til hensigt at kontrollere adgangen til virksomhedens ressourcer, samt administrere og vedligeholde sådanne adgange. Desværre kan der også i sådanne løsninger opstå svagheder som enten er ‘indbygget’ eller
som opstår som følge af fejlbehæftet konfiguration, eller hvis denne ikke er kvalitetssikret ordentligt.
Trusselsbilledet er også i konstant forandring. En løsning som er fuldt opdateret og tilstrækkelig sikker i dag, kan i morgen være udsat for en eller flere sårbarheder som kan udnyttes af uærlige personer med uredelige hensigter.
IPnett tilbyder derfor at kvalitetssikre at sikkerheden er godt nok ivaretaget i forhold til virksomhedens sikkerhedspolicy, ved at gennemføre regelmessige sårbarhedsanalyser. En sådan sårbarhedsanalyse vil udpege eventuelle sikkerhedshuller som potentielt kan udnyttes, og giver virksomheden lejlighed til at iværksætte de nødvendige tiltag for udbedring. Sårbarhedsanalysen bør gennemføres med jævne mellemrum, for eksempel en gang om måneden, eller ‘ad hoc’ ved ændringer i infrastrukturen som kan påvirke sikkerhedsniveauet.
Sårbarhedsanalysen kan gennemføres både eksternt og internt, og vil som sådan vise hvilke sårbarheder virksomheden er udsat for fra begge sider.
Sårbarhedsanalysen resulterer i en overskuelig rapport i et af flere formater, som eksempelvis PDF eller HTML. Rapporten er opdelt og kategoriseret således at de kritiske sårbarheder er enkle at identificere, og giver derved mulighed for at iværksætte hurtige tiltag for udbedring. I tillægg giver sårbarhedsanalysen en mulighet for at vise historiske trends i trusselsbilledet.
