Vad är Penetrationstest?
En inhyrd hacker som får bryta sig in – med din tillåtelse. Bättre att en snäll knäcker låset först och berättar var det sitter löst.
Ett penetrationstest, ofta kallat pentest, är när säkerhetsexperter medvetet försöker hacka sig in i dina system – på uppdrag av dig. Tänk på det som en inbrottstjuv du själv anlitar för att testa hur bra ditt hus är skyddat. Hittar de en olåst bakdörr berättar de det, istället för att stjäla dina prylar.
Poängen är att hitta svagheter innan de riktiga skurkarna gör det. En pentestare använder samma verktyg och knep som en verklig angripare: letar efter dåliga lösenord, gamla program med säkerhetshål, och saker som är felinställda. Skillnaden är att de dokumenterar allt och lämnar en rapport istället för att orsaka skada.
Det finns olika varianter. Ibland får testaren ingen förhandsinformation alls (som en riktig utomstående hacker), ibland får de inloggningsuppgifter för att se hur långt en illasinnad anställd skulle kunna ta sig. Målet är alltid detsamma: en ärlig bild av hur säkert något faktiskt är.
Varför är penetrationstest viktigt för ditt företag?
Du kan tro att din webbplats eller ditt system är säkert – men tro räcker inte. Ett penetrationstest ger dig svart på vitt var problemen sitter, så att du kan laga dem innan de utnyttjas. Det är billigare att laga ett hål i förväg än att städa upp efter ett intrång.
Många kunder, särskilt större företag och offentlig sektor, kräver dessutom att du har genomfört pentester innan de vågar lita på dig som leverantör. Det blir alltmer ett bevis på att du tar säkerhet på allvar.
Penetrationstest i praktiken
Säg att du lanserar en ny e-handel. Innan du släpper den till kunderna låter du en pentestare gå lös på den. De upptäcker att en gammal funktion låter någon komma åt andra kunders beställningar genom att pilla i webbadressen – ett allvarligt fel som annars kunde ha blivit en dyr dataincident.
Du lagar felet, kör om testet och får grönt ljus. Nu kan du lansera med gott samvete, och om en kund frågar kan du visa att du testat säkerheten på riktigt.
Vanliga frågor om Penetrationstest
Vad är ett penetrationstest?
Ett penetrationstest är när säkerhetsexperter, på ditt uppdrag, försöker hacka dina system för att hitta svagheter innan riktiga angripare gör det. Du får en rapport med vad som behöver åtgärdas.
Vad är skillnaden mellan penetrationstest och sårbarhetsscanning?
En sårbarhetsscanning är en automatisk genomsökning som listar möjliga svagheter, medan ett penetrationstest är en manuell attack där experter faktiskt försöker utnyttja hålen. Pentestet ger en djupare och mer realistisk bild.
Hur ofta bör man göra penetrationstest?
En vanlig rekommendation är minst en gång om året samt efter större förändringar i systemet, som en ny funktion eller lansering. Regelbundna tester fångar nya svagheter som dyker upp över tid.
Relaterade termer
OWASP Top 10
Listan över de 10 farligaste säkerhetshoten mot webbappar. Vi kollar mot listan i varje projekt.
Pen-test
Penetrationstest. Etiska hackare försöker bryta sig in i din app — innan de elaka gör det. Hittar svagheter du inte visste fanns.
2FA / MFA
Tvåfaktor- eller flerfaktorsautentisering. Lösenord + sms-kod / app. Stoppar 99% av kontostölder. Slå på det. Nu.
Zero Trust
Säkerhetsmodell där inget — inte ens interna nätverk — litas på automatiskt. Alla verifieras hela tiden.
End-to-End-kryptering
Data krypteras hos avsändaren och dekrypteras först hos mottagaren. Mellanhänder ser bara obegriplig text.
NIS2
EU:s nya cybersäkerhetsregler som säger "skärp er, annars". Tvingar tusentals företag att ta säkerhet på allvar – med böter som väckarklocka.