Bedrifter etablerer løsninger som har til hensikt å kontrollere tilgangen til bedriftens ressurser, samt administrere og vedlikeholde slike tilganger. Dessverre har også slike løsninger svakheter som enten er ‘innebygget’ eller som oppstår som en følge av feil eller ikke kvalitetssikret konfigurasjon.

Trusselbildet er også i stadig endring. En løsning som er oppdatert og tilstrekkelig sikker i dag kan i morgen være utsatt for en eller flere sårbarheter som kan utnyttes av uærlige personer med uredelige hensikter.

IPnett AS anbefaler derfor å kvalitetssikre at sikkerheten er godt nok ivaretatt ift bedriftens sikkerhetspolicy ved å gjennomføre regelmessige sårbarhetsanalyser. En slik sårbarhetsanalyse vil påvise eventuelle sikkerhetshull som potensielt kan utnyttes, og gir bedriften anledning til å iverksette nødvendige tiltak for å utbedre disse hullene.Sårbarhetsanalysen bør gjennomføres med jevne mellomrom, for eksempel en gang i måneden, eller ‘ad hoc’ ved endringer i infrastrukturen som kan påvirke sikkerhetsnivået.

Sårbarhetsanalysen kan gjennomføres både eksternt og internt, og vil som sådan vise hvilke sårbarheter bedriften er utsatt for fra begge sider.

Alle testene resulterer i en rapport som overleveres kunden i et oppfølgingsmøte hvor rapporten gjenomgås sammen med kunde. For alle sårbarheter som er avdekket vil det anbefales tiltak for å begrense/eliminere sårbarhet.

I mange tilfeller er det også nødvendig å endre nettverksdesign eller sikkerhetsstrategi for å oppnå et akseptabelt sikkerhets nivå.