Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği değerin artmasıdır. İşletmeler, bir şekilde kendince bilgi güvenliğine yönelik bir takım çözümleri ve önlemleri almaktadır. Ancak alınan önlemlerin derecesinin ve mukavemetinin tespiti için bazı çalışmaların yapılması gerekmektedir. Bunlardan birisi de sızma testi diğer bilinen adlarıyla penetrasyon testi ve pentest hizmetidir. Bu testler bir nevi bir güvenliği tatbikatıdır ve işletmelerin aldıkları ve alacakları tedbirleri görebilmek için düzenli olarak yaptırılması gereken en önemli unsurlardan birisidir. Bu testler, kapsamı belirlenmiş bilişim sistemlerine mümkün olabilecek ve müşteri tarafından onayı verilmiş her yolun denenerek sızılmaya çalışma işlemidir.

Ülkemizde kısa bir süre önce uygulanmasına geçilen 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işletmelerin düzenli olarak güvenlik testlerini yaptırması ve sonuçlarını değerlendirerek gerekli önlemlerin alınmasının sağlanması zorunlu tutulmaktadır. Aynı şekilde ISO 27001 Bilgi Güvenliği Yönetim Sistemi için de düzenli güvenlik testlerinin yapılması gerekmektedir. Düzenli olarak yapılan iç güvenlik testleri yanında, yılda en az 1 kez olmak üzere dış güvenlik testi hizmetinin alınması önerilmektedir.

Güvenlik Testleri Başlıkları

Güvenlik testleri bir takım testleri içerisinde barındıran bir hizmettir. Kısaca bu testler aşağıda belirtilmiştir.

·İç ağda yer alan bileşenlerde bulunabilecek zafiyetlerin taranması
·Dış ağa açık bileşenlerde bulunabilecek zafiyetlerin taranması
·Dışa açık web uygulamalarına sızma testleri
·Etki alanı yapılandırma testleri
·Son kullanıcı bilgisayar Sızma Güvenlik Denetimi
·Veri tabanı Sızma Testleri ve Güvenlik Denetimi
·Kuruma özel geliştirilmiş yazılımların güvenlik testleri
·DNS servisi testleri
·E-posta servisi testleri
·Sosyal mühendislik
·Sadece kurum içinden erişilen web uygulamaları sızma testleri
·Dağıtık servis dışı bırakma (DDoS) testleri
·Sanallaştırma sistemleri testleri
·Kablosuz Ağ Güvenlik Denetimi
·Güvenlik duvarı testleri
·URL ve içerik filtreleme testleri