Så hjälper penetrationstest dig att följa GDPR

Om Talent

Smarta investeringar i människor och färdigheter kommer att förstärka din verksamhet och göra det möjligt för dig att uppnå vad som helst. Forma din framtid och täpp igen era mest komplexa kunskapsluckor med hjälp av en fokuserad lösning och ett omfattande utbildningsprogram för kandidater som kommer att vända spelet till er fördel. Se hur.

Kom vidare

Jag är en framåtdrivande ledare som söker en talangfull kandidat

Jag är en ambitiös kandidat som söker ett spännande jobb

Kanske tror du inte att er verksamhet är av intresse för cyberkriminella (det finns kanske trots allt större fiskar i vattnet). Men du är långt ifrån immun mot databrott.

Små och mellanstora verksamheter utgör en stor del av offren för cyberattacker. De blir offer för tillfälliga och godtyckliga attacker som riktar in sig på sårbarheter snarare än bestämda organisationer.

Cyberbrottsligheten ökar och över hela världen ser vi fler och fler högprofilerade attacker, och därtill kommer alla de attacker som vi inte vet om.

Vad innebär då penetrationstest mer specifikt?

Penetrationstest är huvudsakligen en kontrollerad form av hacking där en professionell testare, som arbetar på uppdrag av en organisation, använder sig av samma tekniker som en kriminell hacker för att söka efter sårbarheter i verksamhetens nätverk eller applikationer.

Viktene av penetrationstest blir ännu tydligare när EU:s allmänna dataskyddsförordning (GDPR) träder i kraft den 25 maj 2018. Det är en av de åtgärder som omnämns i artikel 32 i förordningen, som beskriver organisationens behov av att införa ett skydd som är anpassat till den risk den står inför.

GDPR och penetrationstestning
De flesta organisationer tillstår att det största hotet som existerar är när deras system utsätts för internet. Oavsett om det är skadliga angrepp utifrån eller någon i personalen som missbrukar systemet, finns det en sannolikhet för att en organisationens system äventyras när den möter den extera miljön.

Även om det är teoretiskt möjligt att helt säkra ett nätverk genom att stänga ute det från omvärlden, har de flesta organisationer användning av tillgång till den externa miljön. För att säkerställa efterlevnad av GDPR är penetrationstest avgörande. De ger en slutlig end-of-state-kontroll för att säkerställa att alla nödvändiga säkerhetskontroller har implementerats korrekt. De kan också användas i de tidiga stadierna av utvecklingen av nya behandlingssystem för att identifiera potentiella risker för personuppgifter.

 Vill du veta mer om penetrationstestning eller GDPR och dataskydd? Ta en titt på:

Certified Data Protection Officer (CDPO) kurs
EC-Council Certified Security Analyst
Certified Information Privacy Professional - Europe & Certified Information Privacy Manager
GIAC Penetration Tester (GPEN)
CompTIA Security+

 

10. apr 2018

av Rickard Hagenstam

 

 

Rickard Hagenstam

COO och Partner

Rickard är dedikerad att erbjuda den bästa kvaliteten till nytta och glädje för våra kunder. Rickard har varit hos Readynez sedan starten och innan dess haft flera ledande positioner i den nordiska IT- och utbildningsbranschen.

Readynez använder cookies för att förbättra din upplevelse av vår hemsida. Vill du veta mer vänligen läs vår integritetspolicy.

Integritetspolicy OK