Følg seks principper når du udfører it-sikkerhedstest
Det kan være en god ide med jævne mellemrum at teste virksomhedens sikkerhed for at identificere sårbarheder og risici. På den måde kan man sikre, at virksomheden er tilstrækkelig beskyttet og bliver ved med at være det.
En sikkerhedstest kan foregå på mange forskellige måder, og den bør som udgangspunkt bruge nogle af de samme værktøjer og teknikker, som en fjendtlig aktør ville bruge. Men en sikkerhedstest må aldrig krænke eller udstille enkelte medarbejdere.
Sikkerhedstest med respekt for medarbejdere
Når en virksomhed gennemfører en sikkerhedstest ved at agere fjendtlig aktør, kan der uforvarende opstå situationer, hvor den, der sikkerhedstester, risikerer at komme på kant med juridiske og etiske grænser for, hvad man må og bør gøre som led i at teste sikkerheden. For at imødegå denne usikkerhed, kan din virksomhed følge seks principper, som vil sikre en god og kontrolleret udførelse af sikkerhedstesten. På den måde bidrager virksomheden til, at en sikkerhedstest udføres med respekt for de etiske rammer og medarbejdernes hverdag og privatliv.