Ako si najať etického hackera: 13 krokov (s obrázkami)

Obsah:

Ako si najať etického hackera: 13 krokov (s obrázkami)
Ako si najať etického hackera: 13 krokov (s obrázkami)

Video: Ako si najať etického hackera: 13 krokov (s obrázkami)

Video: Ako si najať etického hackera: 13 krokov (s obrázkami)
Video: Интернет-технологии - Информатика для руководителей бизнеса 2016 2024, Smieť
Anonim

Pokiaľ ide o ochranu vášho podnikania, nikdy nemôžete byť príliš opatrní. Preto v dobe útokov DDoS a phishingu môže pomôcť mať na svojej strane poistenie. Etickí hackeri, niekedy označovaní ako „biele klobúky“, disponujú rovnakými schopnosťami ako zločineckí hackeri, iba ich používajú na hľadanie a odstraňovanie nedostatkov v internetovej technológii spoločnosti, a nie na ich zneužívanie. Ak potrebujete etického hackera, začnite formulovaním jasného vyhlásenia o misii, v ktorom uvediete, čo by ste chceli s ich pomocou dosiahnuť. Kvalifikovaných kandidátov potom môžete vyhľadávať prostredníctvom oficiálnych certifikačných programov alebo online hackerských trhov.

Kroky

Časť 1 z 3: Obsadenie pozície

Najmite si etického hackera, krok 1
Najmite si etického hackera, krok 1

Krok 1. Zhodnoťte riziká nechránených činností

Môže byť lákavé pokúsiť sa ušetriť peniaze tým, že sa spojíte so svojim existujúcim tímom IT. Bez špecializovaného zálohovania však budú IT systémy vašej spoločnosti zraniteľné voči útokom, ktoré sú príliš sofistikované na to, aby ich bežný počítač zvládol. Stačí jeden z týchto útokov, aby ste vážne poškodili financie a povesť svojej firmy.

  • Priemerné náklady na zabezpečenie a vyčistenie online úniku dát sú zhruba 4 milióny dolárov.
  • Predstavte si najatie bieleho klobúka ako uzatvorenie poistky. Bez ohľadu na to, čo ich služby prikazujú, je malá cena, ktorú musíte zaplatiť za pokoj.
Najmite si etického hackera, krok 2
Najmite si etického hackera, krok 2

Krok 2. Identifikujte potreby svojej spoločnosti v oblasti kybernetickej bezpečnosti

Nestačí sa len rozhodnúť, že musíte posilniť svoju internetovú obranu. Vymyslite poslanie, v ktorom presne popíšete, čo by ste chceli dosiahnuť, keď najmete externého odborníka. Tak budete mať vy aj váš kandidát jasnú predstavu o svojich povinnostiach.

  • Vaša finančná spoločnosť môže napríklad potrebovať zvýšenú ochranu pred falšovaním obsahu alebo sociálnym inžinierstvom alebo vaša nová nákupná aplikácia môže vystaviť zákazníkov riziku odcudzenia informácií o ich kreditnej karte.
  • Vaše vyhlásenie by malo fungovať ako druh spätného sprievodného listu. Nielenže bude táto pozícia inzerovať, ale tiež popíše konkrétny zážitok, ktorý hľadáte. To vám umožní zbaviť sa náhodných uchádzačov a nájsť pre túto prácu najlepšiu osobu.
Najmite si etického hackera, krok 3
Najmite si etického hackera, krok 3

Krok 3. Buďte pripravení ponúknuť konkurencieschopnú mzdu

Mať na svojej strane etického hackera je múdry krok, ale nie je to lacné. Podľa PayScale môže väčšina bielych klobúkov očakávať, že vytiahnu 70 000 alebo viac dolárov ročne. Opäť je dôležité mať na pamäti, že práca, ktorú budú vykonávať, stojí za to, o čo sa pýtajú. Je to investícia, ktorú si s najväčšou pravdepodobnosťou nemôžete dovoliť neuskutočniť.

Nafúknutá mzda je malá finančná prekážka v porovnaní s dierou v IT systéme, od ktorej závisí vaša spoločnosť, aby dosiahla zisk

Najmite si etického hackera, krok 4
Najmite si etického hackera, krok 4

Krok 4. Zistite, či si môžete zamestnať hackera podľa práce

Možno nie je potrebné nechať biely klobúk na oddelení IT na plný úväzok. V rámci vyhlásenia o svojich cieľoch uveďte, že hľadáte konzultanta, ktorý by stál na čele veľkého projektu, možno externého penetračného testu alebo prepisu niektorého bezpečnostného softvéru. To vám umožní vyplatiť im jednorazový zárobok, a nie nepretržitý plat.

  • Zvláštna poradenská práca môže byť ideálna pre hackerov na voľnej nohe alebo pre tých, ktorí nedávno získali certifikáciu.
  • Ak ste spokojní s výkonmi svojho odborníka na kybernetickú bezpečnosť, môžete im ponúknuť šancu opäť s vami spolupracovať na budúcich projektoch.

Časť 2 z 3: Vypátranie kvalifikovaného kandidáta

Najmite si etického hackera, krok 5
Najmite si etického hackera, krok 5

Krok 1. Vyhľadajte kandidátov s certifikáciou Certified Ethical Hacker (CEH)

Medzinárodná rada poradcov pre elektronický obchod (skrátene Rada ES) reagovala na rastúci dopyt po etických hackeroch vytvorením špeciálneho certifikačného programu, ktorý ich má vyškoliť a pomôcť im nájsť si zamestnanie. Ak bezpečnostný expert, s ktorým robíte rozhovor, môže poukázať na oficiálnu certifikáciu CEH, môžete si byť istí, že ide o skutočný článok, a nie o niekoho, kto sa naučil svoje remeslo v tmavom suteréne.

  • Napriek tomu, že je ťažké overiť prihlasovacie údaje k hackovaniu, vaši kandidáti by mali byť držaní rovnako prísnych noriem, ako by to robili všetci ostatní žiadatelia.
  • Vyhnite sa najímaniu kohokoľvek, kto nemôže predložiť dôkaz o certifikácii CEH. Pretože nemajú tretiu stranu, ktorá by za ne ručila, riziká sú príliš vysoké.
Najmite si etického hackera, krok 6
Najmite si etického hackera, krok 6

Krok 2. Prezrite si online trh etických hackerov

Pozrite sa na niektoré záznamy na stránkach ako Hackers List a Neighborhoodhacker.com. Tieto stránky, podobne ako bežné platformy na hľadanie práce, ako sú Monster a Skutočne, zostavujú záznamy od vhodných hackerov, ktorí hľadajú príležitosti na uplatnenie svojich schopností. To môže byť najintuitívnejšia možnosť pre zamestnávateľov, ktorí sú zvyknutí na tradičnejší postup prijímania zamestnancov.

Trhy s etickými hackermi propagujú iba legálnych a kvalifikovaných špecialistov, čo znamená, že môžete pokojne spať s vedomím, že vaše živobytie bude v dobrých rukách

Najmite si etického hackera, krok 7
Najmite si etického hackera, krok 7

Krok 3. Zorganizujte otvorenú hackerskú súťaž

Jedným zo zábavných riešení, ktoré zamestnávatelia začali používať na prilákanie potenciálnych kandidátov, je postaviť proti sebe konkurentov v simuláciách hackingu „hlava-nehlava“. Tieto simulácie sú modelované podľa videohier a sú navrhnuté tak, aby otestovali všeobecnú odbornosť a schopnosti rýchlo myslieť. Víťazom vašej súťaže môže byť práve ten, kto vám poskytne podporu, ktorú ste hľadali.

  • Nechajte svoj technologický tím pripraviť sériu hádaniek podľa bežných IT systémov alebo si kúpte sofistikovanejšiu simuláciu od vývojára tretej strany.
  • Za predpokladu, že navrhnutie vlastnej simulácie je príliš veľa práce alebo nákladov, môžete sa tiež pokúsiť skontaktovať s minulými víťazmi medzinárodných súťaží, ako je globálna kyberlympiáda.
Najmite si etického hackera, krok 8
Najmite si etického hackera, krok 8

Krok 4. Vyškolte člena svojho personálu, aby zvládol vaše povinnosti súvisiace s hackovaním

Ktokoľvek sa môže zadarmo zaregistrovať do programu Rady ES, ktorý biele čiapky používajú na získanie certifikácie CEH. Ak by ste si chceli udržať takú vynikajúcu pozíciu interne, zvážte absolvovanie kurzu jedného zo svojich súčasných zamestnancov v oblasti IT. Tam sa naučia vykonávať techniky penetračného testovania, ktoré je potom možné použiť na zisťovanie netesností.

  • Program je koncipovaný ako 5-dňová praktická výučba, v posledný deň sa absolvuje 4-hodinová komplexná skúška. Na úspešné absolvovanie musia účastníci dosiahnuť skóre najmenej 70%.
  • Cena skúšky je 500 dolárov a študentom, ktorí sa rozhodnú študovať samostatne, dodatočný poplatok 100 dolárov.

Časť 3 z 3: Vnesenie etického hackera do vašej firmy

Najmite si etického hackera, krok 9
Najmite si etického hackera, krok 9

Krok 1. Vykonajte dôkladnú kontrolu pozadia

Bude potrebné, aby boli vaši kandidáti dôkladne vyšetrení, ešte než začnete uvažovať o ich zaradení do výplatnej pásky. Odošlite ich informácie HR alebo externej organizácii a zistite, čo zistili. Osobitnú pozornosť venujte akejkoľvek predchádzajúcej trestnej činnosti, najmä tým, ktoré sa týkajú online trestných činov.

  • Akýkoľvek druh kriminálneho správania, ktoré sa objaví vo výsledkoch previerky, by mal byť považovaný za varovný signál (a pravdepodobne aj dôvod diskvalifikácie).
  • Dôvera je kľúčom k akémukoľvek pracovnému vzťahu. Ak tejto osobe nemôžete dôverovať, nepatrí do vašej spoločnosti, bez ohľadu na to, aké má skúsenosti.
Najmite si etického hackera, krok 10
Najmite si etického hackera, krok 10

Krok 2. Rozhovor s kandidátom do hĺbky

Za predpokladu, že váš potenciálny zákazník úspešne absolvuje previerku, je ďalším krokom v tomto procese pohovor. Nechajte svojho IT manažéra, člena HR, si sadnúť s kandidátom a pripraviť si zoznam otázok, ako napríklad „ako ste sa zapojili do etického hackingu?“, „Vykonávali ste niekedy inú platenú prácu?“, „Aké druhy aké nástroje používate na vyhľadávanie a neutralizáciu hrozieb? a „ukáž mi príklad, ako chrániť náš systém pred útokom vonkajšieho prieniku“.

  • Zoznámte sa radšej tvárou v tvár, než sa spoliehať na telefón alebo e-mail, aby ste si mohli urobiť presnú predstavu o charaktere žiadateľa.
  • Ak máte akékoľvek pretrvávajúce obavy, naplánujte si jeden alebo viac pohovorov s iným členom vedúceho tímu, aby ste mohli získať druhý názor.
Najmite si etického hackera, krok 11
Najmite si etického hackera, krok 11

Krok 3. Priraďte svojho odborníka na kybernetickú bezpečnosť, aby úzko spolupracoval s vašim vývojovým tímom

Do budúcna by mala byť prioritou číslo jedna vášho IT tímu skôr predchádzanie kybernetickým útokom, než ich upratovanie. Vďaka tejto spolupráci sa ľudia vytvárajúci online obsah vašej spoločnosti naučia bezpečnejšie postupy kódovania, podrobnejšie testovanie produktov a ďalšie techniky na prešibanie potenciálnych podvodníkov.

Mať tam etického hackera, ktorý by skontroloval každú novú funkciu, môže mierne spomaliť vývojový proces, ale nové vzduchotesné bezpečnostné funkcie, ktoré navrhujú, budú stáť za zdržanie

Najmite si etického hackera, krok 12
Najmite si etického hackera, krok 12

Krok 4. Informujte sa o tom, ako kybernetická bezpečnosť ovplyvňuje vaše podnikanie

Využite bohatstvo znalostí svojho bieleho klobúka a naučte sa niečo o typoch taktík, ktoré bežne používajú hackeri. Keď začnete chápať, ako sa kybernetické útoky plánujú a vykonávajú, budete ich môcť vidieť prichádzať.

  • Požiadajte svojho konzultanta, aby odosielal pravidelné podrobné informácie o tom, čo odhalili. Ďalším spôsobom, ako sa oprášiť, je analyzovať ich zistenia s pomocou vášho IT tímu.
  • Povzbudzujte svojho najatého hackera, aby vysvetlil opatrenia, ktoré implementuje, a nenechajte ho len tak urobiť svoju vec nespochybniteľnú.

Krok 5. Sledujte svojho najatého hackera pozorne

Aj keď je nepravdepodobné, že sa pokúsia o niečo bezohľadné, nie je to mimo oblasti možností. Požiadajte ostatných členov tímu IT, aby monitorovali váš stav zabezpečenia a hľadali zraniteľné miesta, ktoré tam predtým neboli. Vašou úlohou je chrániť svoje podnikanie za každú cenu. Nezabudnite, že hrozby môžu prichádzať zvnútra aj zvonka.

  • Neochota vysvetliť vám ich presné plány alebo metódy môže byť varovným signálom.
  • Ak máte dôvod podozrenie, že vám externý špecialista poškodzuje firmu, neváhajte ukončiť pracovný pomer a vyhľadajte si nového.

Tipy

  • Kybernetická bezpečnosť je zásadným záujmom každého podnikania 21. storočia, od najväčšej finančnej firmy po najmenší startup.
  • Nákup poistenia kybernetickej bezpečnosti vám môže zaručiť, že v prípade podvodu, úniku alebo úniku údajov dostanete späť všetko, čo stratíte.
  • Možno je dobré propagovať svoju potrebu etického hackera na stránkach, ako je Reddit, o ktorých je známe, že v klobúkoch hovoria o bielych klobúkoch.

Varovania

  • Vyhýbajte sa necertifikovaným voľným agentom, hackerom so silným politickým alebo náboženským sklonom a takzvaným „hacktivistom“. Títo darebáci sa môžu pokúsiť použiť informácie, ku ktorým získajú prístup, na zákerné účely.
  • Práca s hackerom, dokonca aj etickým, sa môže v očiach vašich partnerov alebo klientov na vašu spoločnosť odraziť zle.

Odporúča:

Ako uložiť e -mail ako súbor PDF v systéme Android: 9 krokov (s obrázkami)

Ako uložiť e -mail ako súbor PDF v systéme Android: 9 krokov (s obrázkami)

Tento wikiHow vás naučí, ako uložiť správu z Gmailu ako súbor PDF do telefónu alebo tabletu Android. Kroky Krok 1. Otvorte v systéme Android Gmail Je to ikona červenej a bielej obálky, ktorá sa bežne nachádza na domovskej obrazovke.

Ako dávať zvukové knihy ako darček: 6 krokov (s obrázkami)

Ako dávať zvukové knihy ako darček: 6 krokov (s obrázkami)

Tento wikiHow vám ukáže, ako darovať knihu Audible priateľovi alebo členovi rodiny v telefóne, tablete alebo počítači. Predtým, ako bude môcť príjemca počúvať, bude sa musieť zaregistrovať do služby Audible. Prípadne môžete knihu zdieľať s používateľom Audible, ale to je možné iba raz.

Ako sa starať o ruky ako veslár: 7 krokov (s obrázkami)

Ako sa starať o ruky ako veslár: 7 krokov (s obrázkami)

Veslovanie je skvelý šport, ale poriadne zaťažuje vaše ruky. Pľuzgiere, mozoly a odlupujúca sa koža sú príliš časté a rukavice nie. Tak čo robíš? Kroky Krok 1. Vyhnite sa zvlhčovaču Napriek tomu, že hydratačný krém urobí fantastickú prácu, keď sa zbaví vašich mozoľov a zjemní ruky (koniec koncov, na to je určený), je to presne to, čo nechcete.

Ako kúpiť auto ako predajca: 9 krokov (s obrázkami)

Ako kúpiť auto ako predajca: 9 krokov (s obrázkami)

Väčšina ľudí si kúpi auto od predajcu a zaplatí zaň prirážku za rôzne služby. Predajcovia pôsobia ako prostredníci medzi spotrebiteľmi a veľkoobchodnými distribútormi. Mnoho veľkoobchodných distribútorov predáva vozidlá v aukciách iba pre predajcov za ceny oveľa nižšie, ako ich môže široká verejnosť nájsť na akomkoľvek mieste.

Ako používať záznamník krokov v systéme Windows: 5 krokov (s obrázkami)

Ako používať záznamník krokov v systéme Windows: 5 krokov (s obrázkami)

Ste ten podivínsky priateľ, ktorému každý zavolá, keď potrebuje pomoc s počítačom? Čítaním tohto článku zmeníte spôsob, akým im budete dávať pokyny. Jednou z úžasných, ale skrytých funkcií systému Windows je jeho krokový záznamník, aplikácia, ktorá zaznamenáva vašu aktivitu po stlačení tlačidla záznamu a vygeneruje stránku s pokynmi s textom a snímkami obrazovky, ktorá vysvetlí, čo ste urobili.