ارزیابی امنیتی
هر شرکت و سازمانی برای رتبه بندی سطح امنیتی خود بر روی منابع شبکه اش، از روش های مختلفی برای ارزیابی امنیتی استفاده میکند. صاحبان مشاغل باید روش ارزیابی خود را بر اساسی انتخاب کنند که به موقعیت و پیش نیاز های شبکه شان متناسب در بیاید. به عبارتی هرکسی نمیتواند بنا به دلخواه خود از هر روشی استفاده نماید و باید ببیند که ایا آن روش نسبت به موقعیت شبکه، انتظارات را برآورده خواهد نمود یا خیر. افرادی که از روش های مختلف برای ارزیابی امنیتی استفاده میکنند باید مهارت های مختلفی را دارا باشند. بنابراین انجام دهنده تست نفوذ، چه یکی از افراد شرکت باشد و چه یک شرکت واسط، باید تجربه کافی در بحث تست نفوذ را داشته باشند. دسته بندی ارزیابی امنیتی شامل بازرسی مورد به مورد امنیت، ارزیابی آسیب پذیری و تست نفوذ یا هک قانونی میباشد.
استفاده از شبکههای کامپيوتری علاوه بر امکانات و تسهيلاتی که در اختيار سازمان ها قرار می دهد آنان را در معرض مشکلات و خطراتی نيز قرار می دهد . اين خطرات و مشکلات هنگامی شبکهها را در معرض خطر قرار می دهد که شبکهها از طراحی و مديريت صحيح و امنی برخوردار نباشند. بدين ترتيب اين شبکهها راه هایی را ندانسته برای هکرها و ويروسها باز می گذارند. و با هک شدن شبکهها يا با آلوده شدن آنها به ويروسهای مختلف ضررهای جبران ناپذيری به شبکه وارد می شود. بنابراين ايجاد امنيت از طريق طراحی صحيح و مديريت مناسب يک شبکه اولين اولويت برای هر شبکه میباشد.
