Suponha que você administre uma rede corporativa. Essas redes são normalmente compostas de sistemas operacionais, aplicativos, servidores, monitores de rede, firewalls, sistemas de detecção de intrusão e outros. Agora imagine tentar manter-se atualizado com cada um destes. Dada a complexidade dos programas e ambientes de rede atuais, exploits e defeitos são uma certeza. Manter-se informado sobre consertos e atualizações para uma rede inteira pode ser uma tarefa perturbadora em uma grande empresa com sistemas heterogêneos.

Com a combinação da necessidade de contar com peritos e a tarefa de manter-se sempre atualizado, torna-se inevitável que incidentes adversos ocorram, sistemas sejam violados, dados corrompidos e serviços interrompidos.

Para aprimorar as tecnologias de segurança e auxiliar na proteção de sistemas, redes e dados, você deve pensar como um cracker e medir a segurança de seus sistemas verificando suas fraquezas. Avaliações preventivas de vulnerabilidades em seus próprios sistemas e recursos de rede podem revelar questões potenciais a serem consideradas antes de um cracker explorá-las.

Se tivesse que executar uma avaliação de vulnerabilidade da sua casa, você provavelmente verificaria cada uma das portas para certificar-se de que elas estão fechadas e trancadas. Você também checaria cada janela, assegurando que estão completamente fechadas e corretamente travadas. O mesmo conceito se aplica aos sistemas, redes e dados eletrônicos. Usuários maldosos são os ladrões e vândalos de seus dados. Foque em suas ferramentas, mentalidade e motivações, e você poderá reagir rapidamente às suas ações.