Tabi ki de hayır. İşte bu yüzden her firma yılda minimum 1 kez sızma testi yaptırması gerekmektedir.

Yapılan sızma testi, sizlere sistemlerinizin checkup niteliğinde sonucu olarak dönecektir.

Penetration Testing veya PEN test olarak bilinen bu kavram Türkçe’de Sızma Testi olarak kullanılmaktadır. Bilgi teknolojilerinin hızla gelişmesi ve bilgiye erişimin kolaylaşması, bilgilerinizin güvenliğini de o denli önemli kılmaktadır. Sistemlere saldıran kötü amaçlı kişilerin sayısı, bilgi ve becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üzerindedir. Bilgisayar korsanlarının önüne geçebilmek adına, sistemleri onlar gibi düşünebilen ve hareket edebilen kişiler tarafından teste tabi tutmak önemli bir zorunluluk haline gelmektedir.

Bilişim alanındaki temel güvenlik yaklaşımını ikiye ayırabiliriz. Bunlardan biri savunmacı güvenlik olarak adlandırılan defensive security, diğeri ise proaktif güvenlik olarak adlandırılan offensive security’dir. Pentest çalışmaları ise offensive security anlayışının bir sonucu olarak ortaya çıkmıştır.

Penetrasyon testi, var olan sistemlerinize saldırgan bakış açısıyla yaklaşarak teknik olarak olası bütün yöntemlerin denenip sistemlerinize yetkisiz bir şekilde erişim sağlayarak sistemlerin ele geçirilmesi işlemidir. Sızma Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak sistemler tam bir denetime tabi tutulur.

Üç çeşit penetrasyon testi vardır;

Beyaz Kutu Testi: Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Bu seçim yapılır ise kurum tüm network ve yapı bilgisinin Güvenlik testi uzmanları ile paylaşılması talep edilir.

Gri Kutu Testi: Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar.

Siyah Kutu Testi: Siyah kutu penetrasyon testi saldırı simülasyonu yapılacak yapı hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür.

Penetrasyon Test  (Sızma testleri) ve Vulnerability Assessment (Zafiyet değerlendirme/tarama) birbirine benzeyen fakat farklı kavramlardır. Zafiyet tarama işlemi hedef sistemlerdeki güvenlik zafiyetlerinin, açık kaynak veya ücretli otomatize zafiyet tarama yazılımları kullanılarak bulunması ve raporlanması işlemidir. Zafiyet taraması testlerinde tespit edilen zafiyetler doğrultusunda sistemin ele geçirilmesine yönelik bir test aşaması gerçekleştirilmemektedir. Bunun yanı sıra PEN test çalışmalarında ise amaç zafiyet bulmaktan öte bulunan zafiyeti değerlendirip sistemlere erişim yollarının keşfedilmesi ve yetkisiz bir şekilde sistemlere erişimler elde etmek ve sistemi tamamen ele geçirmeye çalışmaktır. Hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, bilgilere erişme, etkiyi tanımlama) belirlenmesidir.