渗透测试人员和Infosec咨询公司都可能发现自己处于昂贵的法律约束力

人们担心的是,旨在防止剥削演出工人的新加州劳动法的应用可能会对美国州的网络安全顾问产生灾难性的结果。

加利福尼亚的大会法案5于2020年1月1日生效。AB5要求公司执行所谓的“ ABC”测试,以确定工人是否是员工。独立承包商必须检查所有ABC框,如下所述:

A:工人是没有控制和方向与工作表现有关的招聘实体,无论是根据工作履行的合同而言;
B:工人执行的工作是在通常的课程之外招聘实体的业务;
C:工人通常从事独立建立贸易,职业或与所涉及的工作相同的业务。

该州的劳工部以水管工访问零售商店为例。由于修复泄漏不在零售店的“通常业务过程”之外,因此他们被认为是承包商而不是雇员。

但是,对于Uber或Lyft等乘车服务,驱动人们到处都是核心业务。这些公司将其工人视为独立承包商,并且不提供员工身份,保护或有偿休假时间。工人的待遇意味着公司也不缴纳员工税。

该法案在加利福尼亚成立,目的是迫使包括Uber和Lyft在内的公司改变他们的劳动池的方式。

现在,即使联邦法律不认为演出工人是雇员,加利福尼亚也可以这样做。

像ABC一样容易?

AB5被认为是有争议的,因为它远非可能影响的乘车共享司机:自由职业者,小型企业和顾问也感到刺痛。

Vox Media拥有消除了它的游泳池加利福尼亚自由职业者。中小型企业和自雇人士担心,由于担心误解法律并以每次违法行为介绍5,000至25,000美元的民事罚款,因此当客户回避时,合同会枯竭。

AB5根据美国南部地方法院的罗杰·贝尼特斯法官颁发的临时限制令停止卡车运输行业从磨碎到停顿。

Infosec的关注

随着该法案的后果更深入地扩展到其他行业,对法院制度的类似呼吁也可能效仿。

网络安全可能是反击的行业。在Twitter上的讨论在总部位于加利福尼亚的Phobos Group的创始人兼首席执行官Dan Tentler的提示中,他强调了许多担忧。

争论的重点是ABC测试中的项目“ B”,其中独立承包商是“执行招聘实体业务通常不在通常的工作方式”的人。

Tentler告诉每日swbeplay2018官网ig他的主要业务是咨询公司,AB5将阻止他“雇用安全顾问在需要扩大资源以进行更大的交战时帮助我们进行工作”。

这也可能会影响漏洞的赏金,因为对于任何INFOSEC相关公司而言,脆弱性发现可能被认为是“通常的业务过程”。

但是,并不是每个人都同意。本·卡兹(Ben Katz)在Twitter上说法律不一定要求网络安全公司作为全职员工雇用外部帮助,并且不太可能对Infosec市场产生任何实际影响。

作为回应,Tentler总结了他对法律的看法:“这项法律只是我。带卡车。它平坦地说:“您的安全公司不能雇用安全顾问,因为他们做的事情与您所做的事情相同。”

避免审查和遭受劳动法的审查的一种方法是不使用加利福尼亚的自由职业者,这是金州Infosec工人的灾难性前景。

Tentler说,另一个是“有限责任公司”,这将使自由职业者能够通过法人实体(有效地是与独资商的企业),而不是作为个人提供服务。但是,这种方法需要年费800美元。

意想不到的后果

在英国经营一家有限公司,即使是唯一的商人,也是一种普遍的做法,但是在加利福尼亚州,经营一个人有限责任公司是一个更复杂的法律问题,因为个人和商业资产(重要的是,债务)是没有分开

另一个选择是形成S企业,但根据Tentler的说法,间接费用很高,这对于许多Infosec自由职业者来说可能并不可口,尤其是当他们只是在寻找偶尔的侧面项目或咨询演出时。

Tentler告诉我们:“我只希望AB5的作者花一些时间考虑他们在做什么的后果。”

但是,总部位于加利福尼亚的Synopsys网络安全研究中心(CYRC)的高级首席顾问蒂姆·麦基(Tim Mackey)为AB5的顾问提供了机会。

麦基说:“作为一家企业,您可以自由地投资于您当前客户群体期望的目标。”

“从本质上讲,真正的差异化Infosec企业成为一支提供独特价值的力量,通常在内部团队中找到。这是Infosec顾问寻求更大灵活性和从努力中获利的真正机会。”

当联系并反复要求就此问题澄清时,加利福尼亚劳工部将我们转介在线常见问题解答

每日swbeplay2018官网ig联系了加利福尼亚州的其他几家网络安全公司,它们都不愿意发表评论。


你可能还喜欢煤炭逮捕:针对美国笔测试人员的指控减少但未下降