GDPR en penetration testing

In 2020 zullen we jaarlijks 44 zettabytes maken en kopiëren*. Met zulke grote gegevenshoeveelheden, die gewoon blijven vermenigvuldigen, is het niet verwonderlijk dat organisaties overweldigd en onzeker zijn over hoe deze gegevens effectief te gebruiken en beschermen. Hetzelfde geldt voor de infrastructuur waarop deze enorme datahoeveelheid wordt opgeslagen. Met zulke rijke informatie beschikbaar, met name persoonlijke gegevens, worden er meer aanvallen door ervaren hackers of indringers verwacht.

Het is niet verbazingwekkend dat de datalekken blijven stijgen. Sommige zijn zeer geavanceerde aanvallen, maar veel worden veroorzaakt doordat fundamentele veiligheidsfactoren niet zijn geregeld, zoals een regular penetration testing programma. Veel best practices voor informatiebeveiliging, zoals de Payment Card Industry Data Security Standard (PC DSS) vereisen penetratieproeven om ervoor te zorgen dat organisaties compliant zijn en effectief kunnen werken. Met nieuwe regelgeving, zoals de EU GDPR, die gegevensbescherming extra onder de aandacht brengt, wordt het duidelijk dat deze fundamentele beveiligingsmaatregelen geen ‘nice to have’ zijn. Het zijn echte vereisten om te helpen bij het beschermen van organisaties tegen potentieel hoge boetes en reputatieschade.

De vereiste privacybeoordelingen zijn gericht op organisaties die zich niet kunnen veroorloven om zwakke punten te hebben in hun systemen en infrastructuur. Gevoelige data moeten beschermd zijn ongeacht waar in de organisatie de data is.

Er zijn geen grenzen op de systemen die deel uitmaken van de scope - van een interne infrastructuur met inbegrip van HR en loonlijst tot externe internetplatforms die toegankelijk zijn voor derden. Door te beginnen met penetratie testen, een goede fundamentele beveiligingsactiviteit, weten organisaties dat er een robuuste technische assessment is uitgevoerd die bijdraagt ​​aan een bredere informatiebeveiligingsstrategie voor de organisatie. 

Lees meer over penetratie testen en de belangrijke link naar GDPR in de on-demand webinar

*IDC 2014