Человеческий фактор

Система безопасности и человеческий фактор в сети ресторанов

все же разные виды

Система безопасности, нужно ли ее тестировать на человеческий фактор

Я прочитал заметку тестировщика, в которой он рассуждал по поводу тестов на физическое проникновение и почем их не проводят и не особо заказывают в России.


Ну в Канаде их тоже не особо заказывают так называемый pentest тестирование на проникновение Когда я работал в консалтинговой компании над сайтами Sony, то там у нас проводили вроде бы пару раз тесты, но как раз из-за того, что мы работали на Sony.

Я уже точно не помню, когда это было, но кажется как раз после знаменитого взлома PlayStation, хотя сайты, над которыми работал я - не пострадали.


У других компаниях я вообще не слышал, чтобы что-то подобное проводилось. Большинству плевать и в Канаде, так что что-то говорить о России сложно. Мне кажется, это рынок тестов слишком узкий в любой стране.


Но все же хотелось бы сделать еще пару вещей относительно этой заметки.

Тестирование на проникновение на ИТ проникновение и влияние человеческого фактора, социальная инженерия - должны делать разные люди, тут просто даже навыки нужны разные. Это то же самое, что автомеханика просить ремонтировать станок с ЧПУ.

Ну да, оба умеют крутить гайки, но это все же разные виды работ.


Ну да, хакеров ассоциируют часто с умением управляться с социальной инженерией, но я уверен, что бывший работник ФСБ на много лучше это умеет делать и н только это.
Есть пентестеры, которые специализируются на физическом проникновении, есть те, кто специализируются в сетевом взломе. Но сидеть на обоих стульях сразу даже не стоит.

Иначе просто можно не стать хорошим специалистом в обоих сферах, а только посредственным.

Лучше сконцентироваться на одном, но делать это отлично.


Ну а во-вторых, большинство потенциальных заказчиков считает, что они и так умные, без каких-то тестов.

Хакеры же тоже часто без образования считают, что могут тестировать физическое проникновение, так и охрана компаний считает.

То, что кто-то научился паре трюков социальной инженерии, не значит, что вы уже профессионал в физическом проникновении.


Не все понимают, что тест на физическое проникновение нужно. Тестировать нужно практически все, и лучше, если это делает кто-то со стороны. Даже повар сначала пробует свою еду сам, а потом даёт её попробовать другим, прежде чем ставит в меню.

Дак что как не крути, если не хотите слить свои данные, что бы система упала в самый непоходящий момент - ищите слабые места в своей системе безопасности. На 100% причиной будут сотрудники, или программист, или секретарь, или ботливый зам директора по маркетингу, как было в моей практике сети ресторанов.

Похожие статьи Pentest

  • Тестирование на проникновение

    Тестирование на проникновение (если оно необходимо в рамках проекта, например, для доказательства актуальности отдельных угроз) предлагаем проводить с...

  • Хакинг и тестирование на проникновение

    В наше время Интернет начал развиваться настолько бурными темпами, проник во все сферы нашей жизнедеятельности: личная жизнь, учёба, покупки, бизнес и...

  • Хакинг и тестирование на проникновение

    В один из тех ясных солнечных дней, что нередко выдаются в Александрии (шт. Виргиния) в конце ноября, на втором этаже скромно обставленного офиса...

  • Тестирование на проникновение (pentest)

    С каждым днём риски, связанные с информационной безопасностью , растут. безопасность www серверов Злоумышленники, конкуренты, да и просто скучающие...

  • Хакинг и тестирование на проникновение

    Contents Защита телефона от кражи паролей и взлома хакерами Как защитить мобильный телефон от взлома хакерами и кражи паролей? Contents Защита телефона...