يمكن أن يحمي اختبار الاختراق أداء تطبيقك!

لقد زرت أحد عملائنا مؤخرًا للتعرف على تجربته مع خدمتنا. أفهم أن أحد دوافعه الرئيسية هو الامتثال لمتطلبات اللائحة العامة لحماية البيانات. على الرغم من ذلك، سألته، "لماذا قررت إجراء اختبار الاختراق لتطبيقك؟" كانت إجابته غير متوقعة على الإطلاق! يساعدك اختبار الاختراق على الكشف عن نقاط الضعف في تطبيقاتك / أنظمتك. ثم تضع خطة لمعالجة الثغرات وتصليحها قبل أن يتمكن المتسللون استخدام هذه الثغرات. لذا، فإن اختبار الاختراق هو خدمة استباقية لمنعك من عواقب وخيمة.

ماذا يمكن أن تكون التكلفة؟
إحدى هذه العواقب الخطيرة هي خرق البيانات الذي يؤثر على الشركات مالياً. وفقًا لدراسة IBM، فإن متوسط التكلفة لكل سجل مفقود أو مسروق يحتوي على معلومات حساسة وسرية يكلف 141 دولارًا ومتوسط حجم خروقات البيانات في بحثهم أكثر من 24000 سجل. لذلك، يمكن لخرق البيانات أن يكلف شركتك بسهولة 3،4 مليون دولار.

اختبار الاختراق واللائحة العامة لحماية البيانات
في إطار جهودهم لحماية خصوصية مواطنيهم وإقاماتهم، وضع الاتحاد الأوروبي اللائحة العامة لحماية البيانات قيد التنفيذ في 25 مايو 2018. إحدى فقرات القانون العام لحماية البيانات، والفقرة رقم 32، تطلب من الشركات والمؤسسات إجراء اختبار منتظم لأمن المعلومات. افترضت أن هذا هو السبب في أن العديد من الشركات بدأت في السؤال والبحث عن خدمات اختبار الاختراق. ومع ذلك، فإن الإجابة التي حصلت عليها من عميلي كانت مختلفة.

سيقلل تشفير البيانات من أداء التطبيق بنسبة 30٪
أخبرني، نعم، نحن بحاجة إلى إجراء اختبارات منتظمة لأسباب أمنية، ولكن أيضًا يوصي القانون العام لحماية البيانات (GDPR) بتشفير بيانات العميل. قمنا بالعديد من المسارات ووجدنا أن أداء التطبيق سينخفض بنسبة 30٪، وهو ما يعد نقطة قتل لخدمتنا ولن يقبلها عملاؤنا.

عملنا على قرارات مختلفة واستشرنا محامينا. ثم توصلنا إلى نتيجة مناسبة. سنحافظ على البيانات غير مشفرة وفي الوقت نفسه، نعمل بجد لحماية تطبيقاتنا ومواصلة تشغيل اختبار الأمان / الاختراق المنتظم.

كانت هذه وجهة نظر جديدة بالنسبة لي وقررت مشاركتها معكم، وأود الاستفادة من فرصة طرح الأسئلة. ماذا عنك؟ لماذا تقوم باختبار الاختراق لتطبيقاتك؟