Cum să angajezi un hacker etic: 13 pași (cu imagini)

Cuprins:

Cum să angajezi un hacker etic: 13 pași (cu imagini)
Cum să angajezi un hacker etic: 13 pași (cu imagini)

Video: Cum să angajezi un hacker etic: 13 pași (cu imagini)

Video: Cum să angajezi un hacker etic: 13 pași (cu imagini)
Video: How to temporarily turn off your Norton protection 2024, Mai
Anonim

Când vine vorba de protejarea afacerii tale, nu poți fi niciodată prea atent. De aceea, într-o epocă de atacuri DDoS și phishing, vă poate ajuta să aveți o asigurare de partea dvs. Hackerii etici, denumiți uneori „pălării albe”, posedă același set de abilități ca și hackerii criminali, doar ei îi folosesc pentru a găsi și a remedia punctele slabe ale tehnologiei internet a unei companii, mai degrabă decât să le exploateze. Dacă aveți nevoie de un hacker etic, începeți prin formularea unei declarații clare de misiune care să prezinte ceea ce sperați să realizați cu ajutorul lor. Apoi, puteți căuta candidați calificați prin programe oficiale de certificare sau piețe de hacker online.

Pași

Partea 1 din 3: Completarea poziției

Angajați un hacker etic Pasul 1
Angajați un hacker etic Pasul 1

Pasul 1. Evaluează riscurile de a rămâne neprotejat

Poate fi tentant să încercați să economisiți bani, respectând echipa IT existentă. Fără o copie de rezervă specializată, totuși, sistemele IT ale companiei dvs. vor fi vulnerabile la atacuri mult prea sofisticate pentru a fi surprinse de șiretul mediu al computerului. Tot ce ar fi nevoie este unul dintre aceste atacuri pentru a afecta grav finanțele și reputația afacerii dvs.

  • Acestea fiind spuse, costul mediu pentru securizarea și curățarea unei încălcări de date online este de aproximativ 4 milioane de dolari.
  • Gândește-te să angajezi o pălărie albă ca pe o poliță de asigurare. Oricare ar fi serviciile lor, este un preț mic de plătit pentru liniștea sufletească.
Angajați un hacker etic Pasul 2
Angajați un hacker etic Pasul 2

Pasul 2. Identificați nevoile companiei dvs. de securitate cibernetică

Nu este suficient să decideți pur și simplu că trebuie să vă întăriți apărarea pe internet. Veniți cu o declarație de misiune care să descrie exact ceea ce sperați să realizați prin angajarea unui expert extern. În acest fel, atât dvs., cât și candidatul dvs., veți avea o idee clară despre îndatoririle lor.

  • De exemplu, compania dvs. financiară ar putea avea nevoie de o protecție sporită împotriva falsificării conținutului sau a ingineriei sociale sau noua aplicație de cumpărături ar putea pune clienții în pericol să li se fure informațiile despre cardul de credit.
  • Declarația dvs. ar trebui să funcționeze ca un fel de scrisoare de intentie inversă. Nu numai că va promova poziția, dar va descrie și experiența specifică pe care o căutați. Acest lucru vă va permite să eliminați solicitanții ocazionali și să găsiți cea mai bună persoană pentru acest loc de muncă.
Angajați un hacker etic Pasul 3
Angajați un hacker etic Pasul 3

Pasul 3. Fii pregătit să oferi salariu competitiv

A avea un hacker etic de partea ta este o mișcare înțeleaptă, dar nu este una ieftină. Potrivit PayScale, majoritatea pălăriilor albe se pot aștepta să aducă 70 000 $ sau mai mult pe an. Din nou, este important să rețineți că slujba pe care o vor îndeplini merită ceea ce cer. Este o investiție pe care cel mai probabil nu-ți poți permite să nu o faci.

O rată de plată umflată este un mic eșec financiar în comparație cu a avea o gaură în sistemul IT de care compania dvs. depinde pentru a obține profit

Angajați un hacker etic Pasul 4
Angajați un hacker etic Pasul 4

Pasul 4. Vedeți dacă puteți angaja un hacker la locul de muncă

Este posibil să nu fie necesar să păstrați o pălărie albă personalului IT cu normă întreagă. Ca parte a declarației dvs. de obiective, specificați că sunteți în căutarea unui consultant care să conducă un proiect major, poate un test de penetrare extern sau o rescriere a unor programe de securitate. Acest lucru vă va permite să le plătiți mai degrabă decât un salariu continuu.

  • Lucrarea ciudată de consultanță poate fi perfectă pentru hackeri independenți sau pentru cei care au primit recent certificarea lor.
  • Dacă sunteți mulțumit de performanța expertului dvs. în securitate cibernetică, le puteți oferi șansa de a lucra din nou cu dvs. la proiecte viitoare.

Partea 2 din 3: Urmărirea unui candidat calificat

Angajați un hacker etic Pasul 5
Angajați un hacker etic Pasul 5

Pasul 1. Căutați candidați cu certificare Certified Ethical Hacker (CEH)

Consiliul internațional al consultanților în comerțul electronic (EC-Council pe scurt) a răspuns cererii tot mai mari de hackeri etici prin crearea unui program special de certificare conceput pentru a-i instrui și a-i ajuta să își găsească un loc de muncă. Dacă expertul în securitate pe care îl intervievezi poate indica certificarea oficială CEH, poți fi sigur că este articolul original și nu cineva care și-a învățat meseria într-un subsol întunecat.

  • În timp ce hacking-ul acreditării poate fi un lucru dificil de verificat, candidații dvs. ar trebui să fie respectați aceleași standarde riguroase ca toți ceilalți solicitanți.
  • Evitați angajarea oricui nu poate oferi dovada certificării CEH. Deoarece nu au o terță parte care să le garanteze, riscurile sunt prea mari.
Angajați un hacker etic Pasul 6
Angajați un hacker etic Pasul 6

Pasul 2. Răsfoiți o piață online a hackerilor etici

Aruncați o privire la unele dintre listările de pe site-uri precum Hackers List și Neighborhoodhacker.com. Similar platformelor obișnuite de căutare de locuri de muncă, cum ar fi Monster și Indeed, aceste site-uri compilează intrări de la hackeri eligibili care caută oportunități de a-și aplica abilitățile. Aceasta poate fi cea mai intuitivă opțiune pentru angajatorii obișnuiți cu un proces de angajare mai tradițional.

Piațele de hackeri etici promovează doar specialiști legali, calificați, ceea ce înseamnă că puteți dormi ușor știind că mijloacele dvs. de trai vor fi pe mâini bune

Angajați un hacker etic Pasul 7
Angajați un hacker etic Pasul 7

Pasul 3. Găzduiește o competiție deschisă de hacking

O soluție amuzantă pe care angajatorii au început să o folosească pentru a atrage potențialii candidați este aceea de a pune concurenții unii pe alții în simulări de hacking cap la cap. Aceste simulări sunt modelate după jocuri video și sunt concepute pentru a pune la încercare expertiza generală și abilitățile de luare a deciziilor rapide. Câștigătorul concursului dvs. poate fi doar cel care vă oferă sprijinul pe care l-ați căutat.

  • Puneți echipa dvs. tehnologică să pregătească o serie de puzzle-uri modelate după sisteme IT obișnuite sau achiziționați o simulare mai sofisticată de la un dezvoltator terț.
  • Presupunând că conceperea propriei simulări este prea multă muncă sau cheltuieli, ați putea încerca, de asemenea, să luați legătura cu câștigătorii anteriori ai competițiilor internaționale, cum ar fi Global Cyberlympics.
Angajați un hacker etic Pasul 8
Angajați un hacker etic Pasul 8

Pasul 4. Antrenează un membru al personalului tău pentru a face față sarcinilor tale de contra-hacking

Oricine este liber să se înscrie în programul Consiliului EC pe care pălăriile albe îl folosesc pentru a obține certificarea CEH. Dacă preferați să păstrați o astfel de poziție de înaltă calitate în interior, luați în considerare posibilitatea de a pune pe curs unul dintre angajații dvs. IT actuali. Acolo, ei vor fi învățați să efectueze tehnici de testare a penetrării, care pot fi apoi utilizate pentru a testa scurgerile.

  • Programul este structurat ca o clasă practică de 5 zile, cu un examen cuprinzător de 4 ore dat în ultima zi. Participanții trebuie să obțină un scor de cel puțin 70% pentru a trece.
  • Costă 500 de dolari pentru a participa la examen, împreună cu o taxă suplimentară de 100 de dolari pentru studenții care aleg să studieze singuri.

Partea 3 din 3: Aducerea unui hacker etic în afacerea dvs

Angajați un hacker etic Pasul 9
Angajați un hacker etic Pasul 9

Pasul 1. Efectuați o verificare detaliată a fundalului

Va fi necesar să aveți candidații dvs. investigați temeinic înainte de a vă gândi chiar să vă puneți pe salarizare. Trimiteți informațiile către HR sau către o organizație externă și vedeți ce apar. Acordați o atenție deosebită oricărei activități infracționale anterioare, în special celor care implică infracțiuni online.

  • Orice tip de comportament infracțional care apare în rezultatele unei verificări de fond ar trebui considerat un steag roșu (și probabil motive pentru descalificare).
  • Încrederea este cheia oricărei relații de lucru. Dacă nu poți avea încredere în persoană, aceasta nu aparține companiei tale, indiferent cât de experimentată este.
Angajați un hacker etic Pasul 10
Angajați un hacker etic Pasul 10

Pasul 2. Intervievează-ți candidatul în profunzime

Presupunând că prospectul dvs. trece cu succes verificarea fondului, următorul pas al procesului este să efectuați un interviu. Solicitați managerului dvs. IT un membru al resurselor umane împreună cu candidatul cu o listă de întrebări pregătite, cum ar fi „cum v-ați implicat în hacking-ul etic?”, „Ați realizat vreodată vreo altă muncă plătită?”, „Ce feluri de instrumente pe care le folosiți pentru a identifica și neutraliza amenințările? și „dă-mi un exemplu despre modul în care ne apărăm sistemul de un atac de penetrare externă”.

  • Faceți cunoștință față în față, mai degrabă decât să vă bazați pe telefon sau e-mail, astfel încât să puteți obține o idee exactă despre caracterul solicitantului.
  • Dacă aveți îngrijorări persistente, programați unul sau mai multe interviuri de urmărire cu un alt membru al echipei de conducere, astfel încât să puteți obține o a doua opinie.
Angajați un hacker etic Pasul 11
Angajați un hacker etic Pasul 11

Pasul 3. Desemnează expertul tău în securitate cibernetică să lucreze îndeaproape cu echipa ta de dezvoltare

În viitor, prioritatea numărul unu al echipei IT ar trebui să fie prevenirea atacurilor cibernetice, mai degrabă decât curățarea după acestea. Prin această colaborare, persoanele care creează conținutul online al companiei dvs. vor învăța practici de codare mai sigure, testarea mai exhaustivă a produselor și alte tehnici pentru înșelăciunea potențialilor escroci.

Având acolo un hacker etic pentru a verifica fiecare caracteristică nouă, poate încetini ușor procesul de dezvoltare, dar noile caracteristici de securitate etanșe pe care le concep vor merita întârzierea

Angajați un hacker etic Pasul 12
Angajați un hacker etic Pasul 12

Pasul 4. Informați-vă despre modul în care securitatea cibernetică vă afectează afacerea

Profitați de bogăția de cunoștințe a pălăriei albe și aflați puțin despre tipurile de tactici utilizate în mod obișnuit de hackeri. Când începeți să înțelegeți cum sunt planificate și efectuate atacurile cibernetice, le veți putea vedea.

  • Solicitați consultantului dvs. să trimită informări periodice și detaliate despre ceea ce au descoperit. O altă modalitate de a analiza rezultatele acestora este cu ajutorul echipei dvs. IT.
  • Încurajează-ți hackerul angajat să explice măsurile pe care le implementează, mai degrabă decât să-i lași doar să-și facă lucrurile fără îndoială.

Pasul 5. Urmăriți atent hackerul angajat

Deși este puțin probabil să încerce ceva lipsit de scrupule, nu se află în afara posibilității. Instruiți ceilalți membri ai echipei dvs. IT să vă monitorizeze starea de securitate și să caute vulnerabilitățile care nu existau înainte. Misiunea dvs. este să vă protejați afacerea cu orice preț. Nu pierdeți din vedere faptul că amenințările pot veni atât din interior, cât și din exterior.

  • O lipsă de dorință de a vă explica planurile sau metodele exacte poate fi un semn de avertizare.
  • Dacă aveți motive să suspectați că un specialist externalizat vă dăunează afacerii, nu ezitați să încetați angajarea și să căutați una nouă.

sfaturi

  • Securitatea cibernetică este o preocupare vitală pentru fiecare afacere din secolul 21, de la cea mai mare firmă financiară până la cea mai mică startup.
  • Achiziționarea unei asigurări de securitate cibernetică vă poate garanta că veți primi înapoi orice veți pierde în caz de înșelătorie, încălcare sau scurgere de date.
  • Poate fi o idee bună să faceți publicitate nevoii dvs. de hacker etic pe site-uri precum Reddit, unde se știe că pălăriile albe vorbesc.

Avertizări

  • Stai departe de agenții liberi necertificați, de hackerii cu puternice înclinații politice sau religioase și de așa-numiții „hacktiviști”. Acești necinstiți pot încerca să folosească informațiile la care au acces în scopuri insidioase.
  • Lucrul cu un hacker, chiar și unul etic, s-ar putea reflecta slab asupra companiei dvs. în ochii partenerilor sau clienților.

Recomandat:

Cum să devii hacker: 12 pași (cu imagini)

Cum să devii hacker: 12 pași (cu imagini)

În securitatea computerului, un hacker este cineva care se concentrează pe mecanismele de securitate ale sistemelor informatice și de rețea. Există comunități și culturi comune de programatori experți și vrăjitori de rețea care își urmăresc istoria de-a lungul deceniilor până la primele minicomputere cu schimb de timp și la primele experimente ARPAnet.

Cum să devii un hacker adolescent (cu imagini)

Cum să devii un hacker adolescent (cu imagini)

Termenul „hacker” este plin de farmec și a fost influențat foarte mult de mass-media populară. În realitate, un hacker este doar o persoană care caută vulnerabilități care pot fi explorate și exploatate. Majoritatea hackerilor adevărați piratează sistemele din curiozitate și entuziasm, nu pentru niciun câștig personal.

Cum să deveniți un hacker etic calificat și profesionist

Cum să deveniți un hacker etic calificat și profesionist

În ultimele decenii, a existat o cerere din ce în ce mai mare pentru hackeri etici (cunoscuți și sub numele de hackeri cu pălărie albă), deoarece aceștia protejează sistemele informatice de intruziuni periculoase. Hackerii etici sunt profesioniști IT calificați din punct de vedere tehnic, cu o dorință puternică de a rezolva problemele și de a preveni hackerii rău intenționați de a provoca daune sistemelor de rețea.

Cum să încărcați imagini pe Facebook: 14 pași (cu imagini)

Cum să încărcați imagini pe Facebook: 14 pași (cu imagini)

Acest wikiHow vă învață cum să adăugați fotografii de pe telefon, tabletă sau computer pe pagina dvs. de Facebook. Pași Metoda 1 din 2: Pe mobil Pasul 1. Deschide Facebook Este o aplicație albastru închis, cu „f” alb pe ea. Aceasta vă va deschide fluxul de știri Facebook dacă sunteți deja conectat la Facebook pe telefon sau tabletă.

Cum să devii un hacker de software gratuit: 15 pași (cu imagini)

Cum să devii un hacker de software gratuit: 15 pași (cu imagini)

Acest wikiHow vă învață cum să începeți să dezvoltați și să întrețineți software gratuit, open source într-o comunitate de programare. În timp ce persoanele care fac acest lucru sunt uneori denumite „hackeri de software”, poziția în sine este mai orientată spre crearea și modificarea software-ului decât intrarea în acesta.