การทดสอบการเจาะ - ประเด็นทางกฎหมาย

ก่อนที่จะอนุญาตให้บุคคลอื่นทดสอบข้อมูลที่ละเอียดอ่อนโดยปกติ บริษัท ต่างๆจะใช้มาตรการเกี่ยวกับความพร้อมใช้งานการรักษาความลับและความสมบูรณ์ของข้อมูล เพื่อให้ข้อตกลงนี้มีผลบังคับใช้การปฏิบัติตามกฎหมายเป็นกิจกรรมที่จำเป็นสำหรับองค์กร

กฎระเบียบทางกฎหมายที่สำคัญที่สุดที่ต้องปฏิบัติเมื่อสร้างและดูแลระบบความปลอดภัยและการอนุญาตแสดงไว้ด้านล่างในบริบทสำหรับใช้ในการทดสอบการเจาะระบบ

ปัญหาทางกฎหมายคืออะไร?

ต่อไปนี้เป็นปัญหาบางอย่างที่อาจเกิดขึ้นระหว่างผู้ทดสอบและลูกค้าของเขา -

  • ลูกค้าของเขาไม่รู้จักผู้ทดสอบ - ดังนั้นเขาควรได้รับการเข้าถึงข้อมูลที่ละเอียดอ่อนในด้านใด

  • ใครจะเป็นผู้รับประกันความปลอดภัยของข้อมูลที่สูญหาย?

  • ลูกค้าอาจตำหนิว่าข้อมูลสูญหายหรือเป็นความลับต่อผู้ทดสอบ

การทดสอบการเจาะอาจส่งผลต่อประสิทธิภาพของระบบและอาจทำให้เกิดปัญหาการรักษาความลับและความสมบูรณ์ ดังนั้นสิ่งนี้จึงสำคัญมากแม้ในการทดสอบการเจาะภายในซึ่งดำเนินการโดยเจ้าหน้าที่ภายในเพื่อขออนุญาตเป็นลายลักษณ์อักษร ควรมีข้อตกลงเป็นลายลักษณ์อักษรระหว่างผู้ทดสอบและ บริษัท / องค์กร / บุคคลเพื่อชี้แจงประเด็นทั้งหมดเกี่ยวกับความปลอดภัยของข้อมูลการเปิดเผยข้อมูล ฯลฯ ก่อนเริ่มการทดสอบ

statement of intentควรจัดทำและลงนามอย่างถูกต้องโดยทั้งสองฝ่ายก่อนการทดสอบใด ๆ ควรระบุไว้อย่างชัดเจนว่าขอบเขตของงานและสิ่งนั้นคุณอาจและอาจไม่ได้ทำขณะทำการทดสอบช่องโหว่

สำหรับผู้ทดสอบสิ่งสำคัญคือต้องทราบว่าใครเป็นเจ้าของธุรกิจหรือระบบที่ได้รับการร้องขอให้ทำงานและโครงสร้างพื้นฐานระหว่างระบบทดสอบกับเป้าหมายที่อาจได้รับผลกระทบจากการทดสอบปากกา แนวคิดคือเพื่อให้แน่ใจว่า

  • the tester ได้รับอนุญาตเป็นลายลักษณ์อักษรพร้อมพารามิเตอร์ที่กำหนดไว้อย่างชัดเจน

  • the company มีรายละเอียดของเครื่องทดสอบปากกาและความมั่นใจว่าเขาจะไม่รั่วไหลข้อมูลที่เป็นความลับ

ข้อตกลงทางกฎหมายเป็นประโยชน์สำหรับทั้งสองฝ่าย โปรดจำไว้ว่ากฎข้อบังคับมีการเปลี่ยนแปลงในแต่ละประเทศดังนั้นโปรดปฏิบัติตามกฎหมายของประเทศนั้น ๆ ลงนามในข้อตกลงหลังจากพิจารณากฎหมายที่เกี่ยวข้องเท่านั้น