Sızma Testi - Yasal Sorunlar
Bir kişinin hassas verileri test etmesine izin vermeden önce, şirketler normalde verilerin kullanılabilirliği, gizliliği ve bütünlüğü ile ilgili önlemler alır. Bu anlaşmanın geçerli olabilmesi için yasal uyum, bir kuruluş için gerekli bir faaliyettir.
Güvenlik ve yetkilendirme sistemleri oluşturulurken ve sürdürülürken uyulması gereken en önemli yasal düzenlemeler, sızma testlerinin uygulanmasında kullanılmak üzere aşağıda sunulmuştur.
Hukuki Sorunlar Nelerdir?
Aşağıda, bir test uzmanı ile müşterisi arasında ortaya çıkabilecek sorunlardan bazıları verilmiştir:
Test eden, müşterisi tarafından bilinmiyor - bu nedenle, hangi temelde hassas verilere erişmesine izin verilmeli?
Kayıp verilerin güvenliğinin garantisini kim alacak?
Müşteri, veri kaybından veya test uzmanının gizliliğinden sorumlu olabilir.
Sızma testi, sistem performansını etkileyebilir ve gizlilik ve bütünlük sorunlarını ortaya çıkarabilir; bu nedenle, bir iç personel tarafından yazılı olarak izin almak için yapılan dahili sızma testinde bile bu çok önemlidir. Teste başlamadan önce veri güvenliği, ifşa vb. İle ilgili tüm noktaları açıklığa kavuşturmak için test uzmanı ile şirket / kuruluş / birey arasında yazılı bir anlaşma yapılmalıdır.
Bir statement of intentherhangi bir test çalışmasından önce her iki tarafça hazırlanmalı ve usulüne uygun olarak imzalanmalıdır. İşin kapsamının ve bunun, güvenlik açığı testleri yaparken yapıp yapamayacağınız açıkça belirtilmelidir.
Test uzmanı için, üzerinde çalışması istenen işin veya sistemlerin kime ait olduğunu ve test sistemleri ile bunların kalem testinden potansiyel olarak etkilenebilecek hedefleri arasındaki altyapıyı bilmek önemlidir. Buradaki fikir emin olmaktır;
the tester açıkça tanımlanmış parametrelerle yazılı izne sahiptir.
the company kalem test cihazının ayrıntılarına ve herhangi bir gizli veriyi sızdırmayacağına dair bir güvenceye sahiptir.
Yasal bir anlaşma her iki taraf için de faydalıdır. Düzenlemelerin ülkeden ülkeye değiştiğini unutmayın, bu nedenle kendi ülkenizin kanunlarına ayak uydurun. Ancak ilgili yasaları dikkate aldıktan sonra bir anlaşma imzalayın.