Kako najeti etičnega hekerja: 13 korakov (s slikami)

Kazalo:

Kako najeti etičnega hekerja: 13 korakov (s slikami)
Kako najeti etičnega hekerja: 13 korakov (s slikami)

Video: Kako najeti etičnega hekerja: 13 korakov (s slikami)

Video: Kako najeti etičnega hekerja: 13 korakov (s slikami)
Video: Как удалить программы на Mac | Постоянное удаление приложения на Mac 2024, Maj
Anonim

Ko gre za zaščito vašega podjetja, nikoli ne morete biti previdni. Zato je v času napadov DDoS in lažnega predstavljanja lahko na vaši strani nekaj zavarovanja. Etični hekerji, ki jih včasih imenujejo tudi "beli klobuki", imajo enake sposobnosti kot kriminalni hekerji, le da jih uporabljajo za iskanje in odpravljanje pomanjkljivosti v internetni tehnologiji podjetja, ne pa za njihovo izkoriščanje. Če potrebujete etičnega hekerja, začnite z oblikovanjem jasne izjave o poslanstvu, ki opisuje, kaj upate doseči z njihovo pomočjo. Nato lahko poiščete kvalificirane kandidate po uradnih certifikacijskih programih ali na spletnih trgih hekerjev.

Koraki

1. del od 3: Zapolnitev delovnega mesta

Najem etičnega hekerja 1. korak
Najem etičnega hekerja 1. korak

Korak 1. Ocenite tveganje, da ne boste zaščiteni

Morda bo skušnjava prihraniti denar, če se držite obstoječe ekipe IT. Brez specializirane varnostne kopije pa bodo IT -sistemi vašega podjetja ranljivi za napade, ki so preveč sofisticirani, da bi jih povprečen računalniški čop ujel. Potreben je le eden od teh napadov, ki resno škodi financam in ugledu vašega podjetja.

  • Povprečni stroški zavarovanja in čiščenja spletne kršitve podatkov so okoli 4 milijone dolarjev.
  • Zamislite si beli klobuk kot zavarovalno polico. Ne glede na to, kako njihove storitve ukazujejo, je za vaš duševni mir majhna cena.
Najemite etičnega hekerja 2. korak
Najemite etičnega hekerja 2. korak

2. korak Opredelite potrebe podjetja po kibernetski varnosti

Ni dovolj, da se preprosto odločite, da morate okrepiti svojo obrambo interneta. Pripravite izjavo o poslanstvu, ki natančno opisuje, kaj želite doseči z najemom zunanjega strokovnjaka. Tako boste tako vi kot vaš kandidat imeli jasno predstavo o opravljanju svojih nalog.

  • Na primer, vaše finančno podjetje bo morda potrebovalo večjo zaščito pred ponarejanjem vsebine ali socialnim inženiringom, ali pa bo vaša nova nakupovalna aplikacija ogrozila stranke, da jim ukradejo podatke o kreditni kartici.
  • Vaša izjava bi morala delovati kot nekakšno obratno spremno pismo. Ne samo, da bo oglaševal položaj, ampak tudi opisal posebno izkušnjo, ki jo iščete. Tako boste lahko odstranili priložnostne kandidate in poiskali najboljšo osebo za delo.
Najemite etičnega hekerja 3. korak
Najemite etičnega hekerja 3. korak

Korak 3. Bodite pripravljeni ponuditi konkurenčno plačilo

Imeti etičnega hekerja na svoji strani je pametna poteza, vendar ni poceni. Po podatkih PayScale lahko večina belih klobukov na leto potegne 70 000 USD ali več. Ponovno je treba upoštevati, da je delo, ki ga bodo opravljali, vredno tega, kar zahtevajo. To je naložba, ki si je najverjetneje ne morete privoščiti.

Previsoka plačna stopnja je majhen finančni zastoj v primerjavi z odprtino v sistemu IT, od katere je vaše podjetje odvisno pri ustvarjanju dobička

Najemite etičnega hekerja 4. korak
Najemite etičnega hekerja 4. korak

Korak 4. Preverite, ali lahko na delovnem mestu najamete hekerja

Morda ne bo treba imeti belega klobuka pri svojem osebju za IT ves čas. Kot del izjave o ciljih navedite, da iščete svetovalca, ki bi vodil velik projekt, morda zunanji test penetracije ali prepis neke varnostne programske opreme. To vam bo omogočilo, da jim namesto stalne plače izplačate enkratni dodatek.

  • Nenavadno svetovalno delo je lahko kot nalašč za samostojne hekerje ali tiste, ki so pred kratkim prejeli certifikat.
  • Če ste zadovoljni z uspešnostjo svojega strokovnjaka za kibernetsko varnost, mu lahko ponudite priložnost, da z vami znova sodeluje pri prihodnjih projektih.

2. del 3: Sledenje kvalificiranemu kandidatu

Najem etičnega hekerja 5. korak
Najem etičnega hekerja 5. korak

Korak 1. Poiščite kandidate s certifikatom Certified Ethical Hacker (CEH)

Mednarodni svet svetovalcev za elektronsko poslovanje (na kratko Svet EC) se je odzval na naraščajoče povpraševanje po etičnih hekerjih z oblikovanjem posebnega certifikacijskega programa, namenjenega usposabljanju in pomoči pri iskanju zaposlitve. Če lahko varnostni strokovnjak, s katerim opravite razgovor, kaže na uradni certifikat CEH, ste lahko prepričani, da je to pristen izdelek in ne nekdo, ki se je svoje veščine naučil v temni kleti.

  • Čeprav je vdor v poverilnice težko preveriti, bi morali vaši kandidati upoštevati iste stroge standarde, kot bi veljali za vse druge prosilce.
  • Izogibajte se zaposlovanju vseh, ki ne morejo predložiti dokazov o CEH certifikatu. Ker nimajo tretje osebe, ki bi zanje jamčila, so tveganja prevelika.
Najem etičnega hekerja Korak 6
Najem etičnega hekerja Korak 6

Korak 2. Prebrskajte spletno trgovino etičnih hekerjev

Oglejte si nekaj vnosov na spletnih mestih, kot sta Seznam hekerjev in Neighborhoodhacker.com. Podobno kot običajne platforme za iskanje zaposlitve, kot sta Monster in Dejansko, ta spletna mesta zbirajo vnose ustreznih hekerjev, ki iščejo možnosti za uporabo svojih znanj. To je morda najbolj intuitivna možnost za delodajalce, ki so navajeni bolj tradicionalnega procesa zaposlovanja.

Trgi etičnih hekerjev promovirajo le pravne, usposobljene strokovnjake, kar pomeni, da lahko mirno spite, če veste, da bodo vaša sredstva za preživetje v dobrih rokah

Najem etičnega hekerja Korak 7
Najem etičnega hekerja Korak 7

Korak 3. Organizirajte odprto tekmovanje v hekiranju

Ena zabavna rešitev, ki so jo delodajalci začeli uporabljati za privabljanje potencialnih kandidatov, je, da v konkurenčnih simulacijah vlečenja spopadajo konkurente. Te simulacije so narejene po vzoru video iger in so zasnovane tako, da preizkusijo splošno znanje in hitro razmišljajoče sposobnosti odločanja. Zmagovalec vašega tekmovanja je lahko le tisti, ki vam bo zagotovil podporo.

  • Naj vaša tehnična ekipa pripravi vrsto ugank po vzoru skupnih sistemov IT ali kupite bolj sofisticirano simulacijo pri razvijalcu tretje osebe.
  • Ob predpostavki, da je priprava lastne simulacije preveč dela ali stroškov, lahko poskusite stopiti v stik tudi s preteklimi zmagovalci mednarodnih tekmovanj, kot so Global Cyberlympics.
Najemite etičnega hekerja 8. korak
Najemite etičnega hekerja 8. korak

Korak 4. Usposobite člana osebja, ki bo opravljal vaše naloge v boju proti vdoru

Vsakdo se lahko prosto vključi v program Sveta ES, ki ga beli klobuki uporabljajo za pridobitev certifikata CEH. Če bi radi ohranili tako odmeven položaj pri podjetju, razmislite o tem, da bi enega od svojih trenutnih zaposlenih v IT-ju vključili v tečaj. Tam jih bodo naučili izvajati tehnike testiranja penetracije, ki jih je nato mogoče uporabiti za preverjanje puščanja.

  • Program je strukturiran kot 5-dnevni praktični pouk s 4-urnim izčrpnim izpitom na zadnji dan. Udeleženci morajo za uspeh opraviti najmanj 70% točk.
  • Izpit stane 500 USD, študentom, ki se odločijo za samostojni študij, pa stane 500 USD.

3. del od 3: V vaš posel vključite etičnega hekerja

Najemite etičnega hekerja 9. korak
Najemite etičnega hekerja 9. korak

Korak 1. Izvedite temeljito preverjanje preteklosti

Vaše kandidate bo treba temeljito raziskati, preden sploh pomislite, da bi jih dali na svojo plačo. Pošljite njihove podatke kadrovski službi ali zunanji organizaciji in poglejte, kaj bodo prikazali. Bodite posebno pozorni na vse pretekle kriminalne dejavnosti, zlasti tiste, ki vključujejo spletna kazniva dejanja.

  • Vsako vrsto kriminalnega vedenja, ki se pojavi v rezultatih preverjanja preteklosti, je treba obravnavati kot rdečo zastavo (in verjetno razlog za diskvalifikacijo).
  • Zaupanje je ključ do vsakega delovnega odnosa. Če osebi ne morete zaupati, ne spada v vaše podjetje, ne glede na to, kako izkušeni so.
Najemite etičnega hekerja 10. korak
Najemite etičnega hekerja 10. korak

Korak 2. Poglobite se s svojim kandidatom

Ob predpostavki, da vaša potencialna stranka uspešno opravi preverjanje preteklosti, je naslednji korak v postopku razgovor. Ali je vaš vodja IT, ki je član kadrovske službe, sedel s kandidatom s pripravljenim seznamom vprašanj, na primer: »kako ste se vključili v etično vdiranje?«, »Ali ste kdaj opravljali kakšno drugo plačano delo?«, »Kakšne vrste orodij, ki jih uporabljate za odkrivanje in nevtralizacijo groženj? " in "dajte mi primer, kako zaščititi naš sistem pred zunanjim napadom."

  • Spoznajte se iz oči v oči, namesto da se zanašate na telefon ali e-pošto, da dobite natančno predstavo o značaju prosilca.
  • Če imate še vedno zaskrbljenost, načrtujte enega ali več nadaljnjih intervjujev z drugim članom vodstvene ekipe, da boste lahko dobili drugo mnenje.
Najem etičnega hekerja 11. korak
Najem etičnega hekerja 11. korak

Korak 3. Dodelite svojemu strokovnjaku za kibernetsko varnost tesno sodelovanje z vašo razvojno skupino

V prihodnje bi morala biti prednostna naloga vaše ekipe IT preprečevanje kibernetskih napadov namesto čiščenja po njih. S tem sodelovanjem se bodo ljudje, ki ustvarjajo spletno vsebino vašega podjetja, naučili varnejših kodirnih praks, bolj izčrpnega testiranja izdelkov in drugih tehnik za pretiravanje z morebitnimi prevaranti.

Prisotnost etičnega hekerja, ki bo preverjal vsako novo funkcijo, lahko nekoliko upočasni razvojni proces, vendar bodo nove nepredušne varnostne funkcije, ki jih oblikujejo, vredne zamude

Najem etičnega hekerja Korak 12
Najem etičnega hekerja Korak 12

Korak 4. Obvestite se o tem, kako kibernetska varnost vpliva na vaše podjetje

Izkoristite bogastvo znanja svojega belega klobuka in se naučite nekaj o vrstah taktike, ki jih hekerji pogosto uporabljajo. Ko začnete razumeti, kako se kibernetski napadi načrtujejo in izvajajo, jih boste lahko videli.

  • Prosite svojega svetovalca, naj vam redno in podrobno poroča o tem, kaj so odkrili. Drug način za pospešitev je analiza njihovih ugotovitev s pomočjo ekipe za IT.
  • Spodbujajte svojega najetega hekerja, da razloži ukrepe, ki jih izvajajo, namesto da jih pustijo, da opravijo svoje.

Korak 5. Bodite pozorni na svojega najetega hekerja

Čeprav je malo verjetno, da bodo poskušali narediti kaj brezvestnega, to ni zunaj področja možnosti. Naredite drugim članom vaše ekipe za IT, da spremljajo vaš varnostni status in iščejo ranljivosti, ki jih prej ni bilo. Vaše poslanstvo je, da za vsako ceno zaščitite svoje podjetje. Ne pozabite, da lahko grožnje prihajajo tako od znotraj kot od zunaj.

  • Nepripravljenost, da bi vam razložili njihove natančne načrte ali metode, je lahko opozorilni znak.
  • Če imate sum, da zunanji strokovnjak škoduje vašemu podjetju, ne odlašajte z odpovedjo zaposlitve in poiščite novo.

Nasveti

  • Kibernetska varnost je ključna skrb vsakega podjetja 21. stoletja, od največjega finančnega podjetja do najmanjšega zagona.
  • Z nakupom zavarovanja za kibernetsko varnost lahko zagotovite, da boste v primeru prevare, kršitve ali uhajanja podatkov dobili povrnjeno vse, kar izgubite.
  • Morda bi bilo dobro, da svoje potrebe po etičnem hekerju objavite na spletnih mestih, kot je Reddit, kjer so znani beli klobuki.

Opozorila

  • Izogibajte se necertificiranih svobodnih agentov, hekerjev z močno politično ali versko nagnjenostjo in tako imenovanih "hacktivistov". Ti prevaranti lahko poskušajo uporabiti podatke, do katerih dostopajo, za zahrbtne namene.
  • Delo s hekerjem, tudi etičnim, bi lahko slabo vplivalo na vaše podjetje v očeh vaših partnerjev ali strank.

Priporočena:

Kako najeti avto: 13 korakov (s slikami)

Kako najeti avto: 13 korakov (s slikami)

Ko potrebujete drugo vozilo, je dobro pogledati vse možnosti. Ena od teh možnosti je najem. Ker so avtomobili vsak dan bolj podobni tehnološkim pripomočkom, manj pa naložbam, na katere se zadržite 10 ali 15 let, je lahko pametno dati v najem namesto v nakup.

Kako kupiti najeti avto: 15 korakov (s slikami)

Kako kupiti najeti avto: 15 korakov (s slikami)

Če niste pripravljeni odpustiti svojega najetega avtomobila, ga boste morda lahko kupili pri lizinški družbi. Če želite to narediti, boste morali skrbno pretehtati stroške nakupa avtomobila. Dobro posojilo za avto in močne pogajalske sposobnosti vam lahko pomagajo doseči najboljšo ponudbo.

Kako najeti letalo: 9 korakov (s slikami)

Kako najeti letalo: 9 korakov (s slikami)

Če želite leteti z letalom sami, boste morda želeli ali morali najeti letalo, saj je lahko cenejše od nakupa. Cene najema letal se pogosto zaračunavajo na uro in vam ponujajo začasno uporabo letala, če želite več izkušenj z samostojnim letenjem.

Kako najeti Zipcar: 12 korakov (s slikami)

Kako najeti Zipcar: 12 korakov (s slikami)

Zipcar vam omogoča, da večino časa preživite brez svojega vozila, saj vam ponuja udobje avtomobila, ko ga resnično potrebujete. Preberite ta članek, če želite izvedeti, kako postati voznik brez avtomobila! Koraki Korak 1. Pojdite na spletno stran in se oglejte Preverite, ali je v bližini kakšna lokacija, in ugotovite, ali je uporaba Zipcarja v vašem proračunu.

Kako najeti avto v Avstraliji: 11 korakov (s slikami)

Kako najeti avto v Avstraliji: 11 korakov (s slikami)

Najem avtomobila je odličen način, da počitnice naredite bolj udobne ali se umaknete s poti. Če potujete v Avstralijo, vam bo najem avtomobila (ali "najem avtomobila" domačinom Down Under) omogočil, da doživite več obsežne in veličastne lepote države.