Penetrationstests werden zu einer immer beliebteren Form der Business-Sicherheitscheck. Es handelt sich um kontrollierte Hackerangriffe, die uns die Möglichkeit geben, das Funktionieren unserer Brandmauern und Verteidigungssysteme zu überprüfen.

Sicherheit der Firma

Wir sollten jedoch nicht vergessen, dass eine solche Verwaltung von Servern ein sehr heikles Thema ist. Wenn wir feststellen, dass wir schlechte Firewalls haben, wird ein Outsourcing-Unternehmen, das Penetrationstests durchführt, Zugriff auf unsere wichtigsten Daten haben. Es ist daher notwendig, das Unternehmen nicht nur sorgfältig auszuwählen, sondern auch einen Vertrag damit zu schreiben und sich um den datenschutz beauftragter. Was soll ich dort finden?

1) Die genaue Art der Penetrationsprüfung und die Informationen, die wir teilen

Sie müssen wissen, dass es zwei Haupttypen von Penetrationstests gibt. White Box bedeutet, dass das durchdringende Unternehmen in unterschiedlichem Maße Sicherheitsinformationen hat und nur deren Sicherheit überprüft. Die Black Box ist ein Test, bei dem sich das durchdringende Unternehmen in der Nullphase befindet, genau wie ein potenzieller Hacker. Wir müssen genau bestimmen, was wir teilen und welche Tests wir vorher gemacht haben wollen.

2) Die Folgen des Nicht-Ermessens

In den Vertrag müssen wir auch relevante Punkte zu den Folgen des mangelnden Ermessens des durchdringenden Unternehmens aufnehmen. Erinnern wir uns daran, dass Straftaten wie Datendiebstahl strafrechtlich verfolgt werden und keine Zivilklagen, so dass wir theoretisch diese Art von Daten nicht in den Vertrag aufnehmen müssten. Dennoch sind dies nicht gerade unsere Daten und die Daten unserer Kunden, die wir verpflichtet haben, um die Privatsphäre zu gewährleisten.