Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet in seiner Definition des Penetrationstests nicht zwischen intern und extern. Aus fachlichen und technischen Gründen sowie wegen der unterschiedlichen Ausgangslagen und Risiken, grenzt die @-yet die beiden Varianten stark voneinander ab.
Praxisbezug
Gesetzliche Regelung
Zurzeit spüren Unternehmen, vor allem im Mittelstand, schmerzlich die Auswirkung eines über Jahre aufgebauten Cyber Security Schuldenberges. Durch falsche Fokussierung oder generellen Mangel an Investitionen in diesem Sektor werden viele Unternehmen kompromittiert und haben kaum eine Chance auf die Angriffe zu reagieren. Hier ist Handeln angesagt, und zwar als fortlaufender Prozess. Penetrationstests sollten regelmäßig und mit entsprechendem Personal zur Schwachstellenbeseitigung durchgeführt werden.