Pengujian Penetrasi - Masalah Hukum
Sebelum mengizinkan seseorang menguji data sensitif, perusahaan biasanya mengambil tindakan terkait ketersediaan, kerahasiaan, dan integritas data. Agar perjanjian ini ada, kepatuhan hukum adalah aktivitas yang diperlukan untuk sebuah organisasi.
Peraturan hukum paling penting yang harus diperhatikan ketika membangun dan memelihara sistem keamanan dan otorisasi disajikan di bawah ini dalam konteks untuk digunakan dalam melaksanakan uji penetrasi.
Apa Masalah Hukumnya?
Berikut adalah beberapa masalah yang mungkin timbul antara penguji dan kliennya -
Penguji tidak dikenal oleh kliennya - jadi, atas dasar apa, dia harus diberi akses ke data sensitif
Siapa yang akan menjamin keamanan data yang hilang?
Klien dapat disalahkan atas hilangnya data atau kerahasiaan penguji
Pengujian penetrasi dapat mempengaruhi kinerja sistem, dan dapat meningkatkan kerahasiaan dan masalah integritas; Oleh karena itu, ini sangat penting, bahkan dalam pengujian penetrasi internal, yang dilakukan oleh staf internal untuk mendapatkan izin tertulis. Harus ada kesepakatan tertulis antara penguji dan perusahaan / organisasi / individu untuk mengklarifikasi semua poin terkait keamanan data, pengungkapan, dll. Sebelum memulai pengujian.
SEBUAH statement of intentharus dibuat dan ditandatangani oleh kedua belah pihak sebelum pekerjaan pengujian. Harus diuraikan dengan jelas bahwa ruang lingkup pekerjaan dan itu, Anda mungkin dan mungkin tidak melakukan saat melakukan tes kerentanan.
Untuk penguji, penting untuk mengetahui siapa yang memiliki bisnis atau sistem yang diminta untuk dikerjakan, dan infrastruktur antara sistem pengujian dan targetnya yang berpotensi terpengaruh oleh pengujian pena. Idenya adalah untuk memastikan;
the tester memiliki izin tertulis, dengan parameter yang ditentukan dengan jelas.
the company memiliki rincian penguji pena dan jaminan bahwa dia tidak akan membocorkan data rahasia apa pun.
Perjanjian hukum menguntungkan kedua belah pihak. Ingat, peraturan berubah dari satu negara ke negara lain, jadi ikuti terus hukum negara Anda masing-masing. Tanda tangani perjanjian hanya setelah mempertimbangkan hukum masing-masing.