Testarea, este necesara? De ce?

Specialistii in protectia datelor au sarcina de a identificare punctele slabe si de a interveni pentru eliminarea lor. Pentru identificarea acestora se fac teste, acestea ”pun la incercare” masurile de protectie deja implementate iar daca sunt deficiente, acestea vor fi evidentiate la testare.

Siguranta si protectia datelor se bazeaza foarte mult pe testare deoarece aceasta are rolul de a identifica sincopele si de a evita producerea unor incidente care ar afecta foarte mult siguranta datelor si persoanele vizate carora apartin aceste date dar si compania atat financiar, cat si imaginea acesteia.

Un incident de securitate este cel mai sumbru scenariu pe care operatorii nu vor nici macar sa si-l imagineze, acesta provocandu-le multe neplaceri, de aceea se bazeaza pe specialisti sa caute solutii pentru a-l evita.

Testarea vizeaza:

  • componenta tehnica si organizatorica, de la verificarea respectarii procedurilor de lucru, a politicii clean desk, a utilizarii userilor si parolelor de acces, ect. Specialistul realizeaza aceste verificari fizic, deplasandu-se prin birouri, dar si online, prin diverse solicitari pe care le poate transmite personalului companiei.
  • componenta IT si digitala, specialistul poate, singur sau cu ajutorul personalului din departamentul IT, sa testeze softurile utilizate in activitatea departamentelor, bazele de date, partea de site si daca sistemul inregistreaza deficiente care permit accesul neautorizat, din exterior, folosind canalele de comunicare si legaturile cu exteriorul pe care compania le are in mediul online/digital.
  • componenta umana, specialistul va testa cunostintele angajatilor si va asigura consultanta, suport si instruire acolo unde considera ca este necesar. Erorile comise de angajati sunt dintre cele care au dus la producerea unor incidente de securitate majore, de aceea este foarte important sa se asigure ca totul este bine inteles de angajati.

Asadar, testam si iar testam!

Multumim

Echipa MyBiz GDPR