tunkeutumistestaus

Näin valmistaudut tunkeutumistestaukseen

Päivitetty 2026-07-06 2 min lukuaika

Testauksen arvo riippuu paljon valmistautumisesta. Näillä askeleilla saat testistä enemmän irti.

Määritä tavoite

Mieti ensin, mitä haluat testauksella saavuttaa: täyttää säädösvaatimuksen, testata uuden sovelluksen, arvioida sisäverkon riskit vai jotain muuta. Selkeä tavoite ohjaa laajuutta ja lähestymistapaa.

Rajaa laajuus

  • Listaa testattavat järjestelmät, sovellukset ja verkot.
  • Tunnista liiketoiminnan kannalta kriittisimmät kohteet.
  • Sovi, mitä tekniikoita saa käyttää ja mitä vältetään.
  • Varmista luvat – testataan vain omia tai selkeästi valtuutettuja järjestelmiä.

Valitse lähestymistapa

Päätä, tehdäänkö testaus mustana, harmaana vai valkoisena laatikkona. Harmaa laatikko on usein paras tasapaino realistisuuden ja kattavuuden välillä, mutta valinta riippuu tavoitteesta.

Valmistele organisaatio

  • Nimeä yhteyshenkilö, joka on tavoitettavissa testauksen aikana.
  • Päätä, tietääkö oma valvontatiimi testistä (se vaikuttaa myös havaitsemiskyvyn testaamiseen).
  • Varmista varmuuskopiot ja palautumissuunnitelma kaiken varalta.

Hyödynnä tulokset

  1. Käy raportti läpi ja priorisoi löydökset vakavuuden mukaan.
  2. Korjaa kriittiset ja korkean riskin löydökset ensin.
  3. Tee uusintatestaus, joka varmistaa korjaukset.
  4. Vie opit osaksi jatkuvaa kehitystä ja seuraavaa testauskierrosta.

UKK

Aiheeseen liittyvät kysymykset

Mitä minun pitää tehdä ennen testausta?

Määritä tavoite, rajaa testattavat järjestelmät, valitse lähestymistapa, varmista luvat ja nimeä yhteyshenkilö. Kirjallinen sopimus pelisäännöistä on tärkeä.

Pitääkö oman tiimin tietää testistä etukäteen?

Se riippuu tavoitteesta. Jos haluat testata myös havaitsemis- ja reagointikykyä, valvontatiimille ei kannata kertoa etukäteen. Muuten tieto voi sujuvoittaa testausta.

Mitä teen löydöksille?

Priorisoi ne vakavuuden mukaan, korjaa kriittisimmät ensin, tee uusintatestaus ja vie opit osaksi jatkuvaa tietoturvatyötä.