Företag inför olika lösningar för att kontrollera åtkomsten till företagets resurser, samt för att administrera och underhålla sådana tillgångar. Dessvärre har också sådana lösningar svagheter som antingen är ”inbyggda” eller som uppstår till följd av fel eller att konfigurationen inte är kvalitetssäkrad.
Hotbilden är också i ständig förändring. En lösning som är uppdaterad och tillräckligt säker idag kan redan i morgon drabbas av en eller flera sårbarheter som kan utnyttjas av personer med ohederliga avsikter.
IPnett rekommenderar därför att man kvalitetssäkrar att säkerheten uppfyller företagets säkerhetspolicy genom att genomföra regelbundna sårbarhetsanalyser. En sådan sårbarhetsanalys påvisar eventuella säkerhetshål som potentiellt kan utnyttjas och ger företaget möjlighet att vidta åtgärder för att eliminera dessa hål. Sårbarhetsanalysen bör genomföras med jämna mellanrum, till exempel en gång i månaden, eller ad hoc vid förändringar i infrastrukturen som kan påverka säkerhetsnivån.
Sårbarhetsanalysen kan genomföras både externt och internt för att påvisa företagets sårbarheter från bägge sidor.
Alla tester resulterar i en rapport som i samband med genomgång överlämnas till kunden i ett uppföljningsmöte. För alla upptäckta sårbarheter rekommenderas åtgärder som syftar till att begränsa eller eliminera problemen.
I många fall är det även nödvändigt att förändra nätverksdesignen eller säkerhetsstrategin för att uppnå en acceptabel säkerhetsnivå.
