Sådan hjælper penetrationstest dig med at overholde GDPR

Cyberkriminaliteten er stigende, og over hele verden ser vi flere og flere højtprofilerede angreb, og dertil kommer alle de angreb, som vi ikke hører om.

Hvad er så Penetrations test helt præcist?
Penetrations test er i det væsentlige en kontrolleret form for hacking, hvor en professionel tester, der arbejder på vegne af en organisation, bruger de samme teknikker som en kriminel hacker for at søge efter sårbarheder i virksomhedens netværk eller applikationer.

Betydningen af ​​penetrationstest vil blive endnu mere tydelig, når EU's generelle databeskyttelsesforordning (GPDR) træder i kraft den 25. maj 2018. Det er en af ​​de foranstaltninger, der er nævnt i forordningens artikel 32, som beskriver organisationernes behov for at indføre forsvar passende for de risici, de står over for.

GDPR og penetrationstestning
De fleste organisationer anerkender, at de største trusler eksisterer dér, hvor deres systemer udsættes for internettet. Uanset om der er ondsindede angreb eller misbrug af personale, er en sandsynlighed for en organisations systemer kompromitteres, der hvor de møder det eksterne miljø.

Selvom det er teoretisk muligt at helt sikre et netværk ved at lukke det fra omverdenen, har de fleste organisationer brug for adgang til det eksterne miljø.

For at sikre GDPR overholdelse er penetrationstest afgørende. De giver en endelig, end-of-state kontrol for at sikre, at alle nødvendige sikkerhedskontroller er blevet implementeret korrekt. De kan også bruges i de tidlige stadier af at udvikle nye behandlingssystemer for at identificere potentielle risici for personoplysninger.

Vil du vide mere om Penetrationstesting eller GDPR og databeskyttelse? Tag et kig på:

Certified Data Protection Officer (CDPO) kursus
Certified Information Privacy Professional - Europe & Certified Information Privacy Manager
GIAC Penetration Tester (GPEN)
CompTIA Security+