آرامش قبل از طوفان بهترین تمثیل برای تهدیدات و راه حل های هک می باشد.
امنیت سازمان را قبل از دیگران ارزیابی کنید
• آیا امکان دسترسی غیرمجاز به منابع شبکه ی سازمان شما وجود دارد؟
• آیا نقاط پرخطر شبکه سازمان خود را شناسایی کرده اید؟
• آیا با روشهای سرقت اطلاعات آشنا هستید؟
• آیا می دانید در صورت دسترسی غیرمجاز به اطلاعات دیجیتالی سازمان، تا چه میزان متضرر می شوید و
هر یک از فعالیتهای شما به چه میزان مختل می شود؟
• آیا برای شرایط بحران تدبیری اندیشیده اید؟
• آیا از فعالیت های غیر مجاز و تهدیداتی که در شبکه سازمان شما از کلیه نواحی اتفاق می افتد آگاه می شوید؟
اما قبل از بررسی مفاهیم آزمون نفوذپذیری، به سه توصیه ی ساده و مختصر زیر توجه جدی بفرمایید:
1- به پرسنل سازمان آموزشهای لازم را در خصوص حفاظت از اطلاعات دیجیتالی سازمان ارائه دهید.
2- پیکربندی سخت افزاری و نرم افزاری تجهیزات شبکه را بازنگری و سرویس های بدون استفاده را غیرفعال نمایید
3- سیستم های عامل و نرم افزار ها را خصوصاً در بخش سرویس دهنده ها به روز نگاه داشته و به نصب بودن آخرین
وصله ها (Patches) توجه کافی داشته باشید.
