بررسی تست نفوذ به روش های کلاسیک و ارائه مفهوم تست نفوذ بی رحمانه (BPT)

پیاده سازی کامل کنترل های امنیتی یکی از گام های اصلی در برقراری امنیت در سازمان است. این کار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در تمام ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده سازی کنترل های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت های بعدی تخصیص منابع مطلع شوند. این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، یک رویکرد و نگرش فازی به منظور سنجش میزان و سطح پیاده سازی کنترل های امنیتی را بیان کرده و پس از بررسی روش های متداول ارزیابی امنیتی (تست نفوذ کلاسیک) مدل جدیدی برای ارزیابی سطح امنیت سازمان با نام تست نفوذ بی رحمانه (Brute Persistence Test) ارائه می دهد. قابلیت به کارگیری در تمامی سازمان ها صرف نظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین المللی متداول و مرتبط در این حوزه، ارائه ی گزارش مدیریتی امنیتی برای مدیران ارشد، قابلیت به کارگیری به عنوان سیستم تصمیم یار مدیران، ارائه ی وضعیت شفاف و دقیق سازمان در همه ابعاد فناوری اطلاعات و تعیین نقاط قوت و ضعف امنیتی آینده نگرانه سازمان از مشخصه ها و کاربردهای مدل پیشنهادی است.