Сіздің бизнесіңізді қорғауға келгенде, сіз ешқашан тым абай бола алмайсыз. Сондықтан DDoS шабуылдары мен фишингтер дәуірінде бұл сіздің сақтандыруыңызды алуға көмектеседі. Этикалық хакерлер, кейде «ақ қалпақ» деп те аталады, қылмыстық хакерлер сияқты дағдыға ие, тек оларды пайдалану арқылы емес, компанияның интернет -технологиясының әлсіз жақтарын табу және түзету үшін қолданады. Егер сізде этикалық хакерге қажеттілік болса, олардың көмегімен сіз қол жеткізуге үміттенетін нақты миссия туралы мәлімдеме жасаудан бастаңыз. Сіз білікті кандидаттарды ресми сертификаттау бағдарламалары немесе хакерлердің онлайн -нарықтары арқылы іздей аласыз.
Қадамдар
3 -тің 1 -бөлігі: Орынды толтыру
Қадам 1. Қорғаусыз қалу қаупін бағалаңыз
АТ тобымен жұмыс жасау арқылы ақшаны үнемдеуге тырысу қызық болуы мүмкін. Мамандандырылған резервтік көшірмелер болмаса, сіздің компанияның АТ жүйелері орташа компьютерлік сиқыршылар үшін өте күрделі шабуылдарға осал болады. Сіздің шабуылдарыңыздың бірі сіздің бизнесіңіздің қаржылық жағдайы мен беделіне нұқсан келтіру үшін қажет.
- Барлығы, Интернеттегі деректерді бұзуды қамтамасыз ету мен жоюдың орташа құны шамамен 4 миллион долларды құрайды.
- Ақ қалпақты жалдауды сақтандыру полисін алу деп ойлаңыз. Олардың қызметтері қандай болса да, сіздің жан тыныштығыңыз үшін төлеуге болатын шағын баға.
2 -қадам. Компанияңыздың киберқауіпсіздік қажеттіліктерін анықтаңыз
Интернеттің қорғанысын күшейту керек деп шешім қабылдау жеткіліксіз. Сыртқы сарапшыны жалдау арқылы не істегіңіз келетіні туралы миссия туралы мәлімдеме жасаңыз. Осылайша, сіз де, сіздің кандидатыңыз да өз міндеттері туралы нақты түсінікке ие болады.
- Мысалы, сіздің қаржылық компанияңыз мазмұнды алдау немесе әлеуметтік инженериядан қорғауды күшейтуі мүмкін немесе сіздің жаңа сатып алу қосымшасы клиенттерге несие картасы туралы ақпаратты ұрлау қаупін төндіруі мүмкін.
- Сіздің мәлімдеме кері мұқаба ретінде әрекет етуі керек. Ол тек позицияны жарнамалап қана қоймайды, сонымен қатар сіз іздеген нақты тәжірибені сипаттайды. Бұл кездейсоқ үміткерлерден арылуға және жұмысқа ең жақсы адамды табуға мүмкіндік береді.
Қадам 3. Бәсекеге қабілетті ақы төлеуге дайын болыңыз
Сіздің жағыңызда этикалық хакердің болуы - ақылды қадам, бірақ бұл арзан емес. PayScale мәліметі бойынша, ақ шляпалардың көпшілігі жылына 70 000 немесе одан да көп доллар алады деп күтуге болады. Тағы да, олар орындайтын жұмыс сұрағанға тұрарлық екенін есте ұстаған жөн. Бұл сіз жасай алмайтын инвестиция.
Төлем мөлшерлемесінің жоғарылауы - бұл сіздің компанияңыздың пайда табуға тәуелді АТ жүйесінде тесік пайда болуымен салыстырғанда шағын қаржылық сәтсіздік
Қадам 4. Жұмыс бойынша хакер жалдауға болатынын қараңыз
Ақ шляпаны IT қызметкерлеріне толық уақыт ұстау қажет болмауы мүмкін. Сіздің мақсаттарыңыздың бір бөлігі ретінде, сіз ірі жобаны, мысалы, сыртқы ену сынағын немесе кейбір қауіпсіздік бағдарламалық жасақтамасын қайта құру үшін кеңесші іздейтіндігіңізді көрсетіңіз. Бұл оларға тұрақты жалақыға емес, бір жолғы жалақы төлеуге мүмкіндік береді.
- Біртүрлі кеңес беру жұмысы фрилансерлік хакерлерге немесе жақында сертификатын алған адамдарға өте ыңғайлы болуы мүмкін.
- Егер сіз киберқауіпсіздік бойынша сарапшының жұмысына риза болсаңыз, сіз оларға болашақ жобаларда сізбен бірге жұмыс істеу мүмкіндігін ұсына аласыз.
3 бөліктің 2 бөлігі: білікті кандидатты іздеу
Қадам 1. Certified Ethical Hacker (CEH) сертификаты бар үміткерлерді іздеңіз
Электрондық коммерция консультанттарының халықаралық кеңесі (қысқаша EC-Council) этикалық хакерлерге деген сұраныстың өсуіне жауап ретінде оларды оқытуға және жұмысқа орналасуға көмектесуге арналған арнайы сертификаттау бағдарламасын құрды. Егер сіз сұхбаттасқан қауіпсіздік жөніндегі сарапшы CEH ресми сертификатын көрсете алса, онда сіз олардың мақаланы қараңғы жертөледе үйренген адам емес, шынайы мақала екеніне сенімді бола аласыз.
- Сенім грамоталарын бұзу қиынға соғуы мүмкін, бірақ сіздің кандидаттарыңыз басқа барлық үміткерлер сияқты қатаң стандарттарға сай болуы керек.
- CEH сертификатының дәлелі бола алмайтындарды жалдаудан аулақ болыңыз. Оларға кепілдік беретін үшінші тарап болмағандықтан, тәуекелдер тым жоғары.
Қадам 2. Интернеттегі этикалық хакерлер нарығын шолыңыз
Hackers List және Neighborhoodhacker.com сияқты сайттардағы кейбір тізімдерді қараңыз. Monster және Шынында да қарапайым жұмыс іздеу платформаларына ұқсас, бұл сайттар өздерінің дағдыларын қолдану мүмкіндігін іздейтін хакерлердің жазбаларын жинақтайды. Бұл дәстүрлі жұмысқа қабылдау үрдісіне үйренген жұмыс берушілер үшін ең интуитивті нұсқа болуы мүмкін.
Хакерлердің этикалық нарықтары тек заңды, білікті мамандарды көтермелейді, демек, сіздің өмір сүру қолыңызда болатынын біле отырып, ұйықтауға болады
Қадам 3. Ашық хакерлік жарыс өткізіңіз
Жұмыс берушілер болашақ үміткерлерді тарту үшін қолдана бастаған қызықты шешімдердің бірі-бәсекелестерді бір-бірімен ұрып-соғу модельдеуінде қарсы қою. Бұл имитациялар бейне ойындардан кейін модельденген және жалпы біліктілік пен тез ойлауға шешім қабылдауға арналған. Сіздің байқаудың жеңімпазы сіз іздеген қолдауды ұсынуы мүмкін.
- Сіздің технологиялық топқа қарапайым IT жүйелеріне сәйкес жұмбақтар сериясын дайындауды немесе үшінші тарап әзірлеушісінен күрделі модельдеуді сатып алуды тапсырыңыз.
- Өзіңіздің модельдеуіңізді жасау тым көп еңбек немесе шығын деп есептей отырып, сіз Global Cyberимпиада сияқты халықаралық жарыстардың бұрынғы жеңімпаздарымен байланыс орнатуға болады.
Қадам 4. Сіздің қызметкерлеріңіздің бір бөлігін сіздің шабуылға қарсы міндеттеріңізді шешуге үйрету
Кез келген адам CEH сертификатын алу үшін ақ қалпақ пайдаланатын EC-Council бағдарламасына жазыла алады. Егер сіз осындай жоғары лауазымды қызметте қалғыңыз келсе, қазіргі АТ қызметкерлерінің бірін осы курстан өткізуді қарастырыңыз. Онда оларға ағып кетуді тексеру үшін қолданылатын ену тестілеу әдістерін үйретеді.
- Бағдарлама 5 күндік практикалық сабақ түрінде құрылған, соңғы күні 4 сағаттық емтихан тапсырылады. Қатысушылар өту үшін 70% кем емес балл жинауы керек.
- Емтиханға қатысу үшін 500 доллар қажет, сонымен қатар өз бетінше оқуды таңдаған студенттер үшін қосымша 100 доллар.
3 бөлімнің 3 бөлігі: Этикалық хакерді сіздің бизнесіңізге енгізу
Қадам 1. Жан -жақты тексеруді жүргізіңіз
Кандидаттарды жалақы тізіміне енгізу туралы ойламас бұрын мұқият зерттелуі қажет. Олардың ақпаратын HR немесе басқа ұйымға жіберіңіз және олар не істейтінін біліңіз. Кез келген бұрынғы қылмыстық әрекеттерге, әсіресе желідегі құқық бұзушылықтармен байланысты әрекеттерге ерекше назар аударыңыз.
- Тексеру нәтижелері бойынша пайда болатын қылмыстық мінез -құлықтың кез келген түрі қызыл жалауша (және, мүмкін, дисквалификация үшін негіз) болып саналуы керек.
- Сенім - кез келген жұмыс қарым -қатынасының кілті. Егер сіз адамға сене алмасаңыз, олар қаншалықты тәжірибелі болса да, сіздің компанияңызға жатпайды.
Қадам 2. Үміткермен терең сұхбаттасыңыз
Сіздің болашақ үміткеріңіз бастапқы тексеруден сәтті өтеді деп ойласаңыз, процестегі келесі қадам - сұхбат жүргізу. Сіздің IT -менеджеріңіз HR мүшесі үміткермен бірге «этикалық бұзушылыққа қалай қатыстыңыз?», «Сіз басқа ақылы жұмысты орындадыңыз ба?», «Нені сұрыптайды?» Сіз қауіптерді тексеру және залалсыздандыру үшін қандай құралдарды қолданасыз? » және «біздің жүйені сыртқы ену шабуылынан қалай қорғауға болатынын мысал келтіріңіз».
- Телефонға немесе электрондық поштаға емес, бетпе-бет кездесіңіз, осылайша сіз өтініш берушінің мінезі туралы нақты түсінік аласыз.
- Егер сізде мазасыздықтар болса, екінші пікірді алу үшін басқару тобының басқа мүшесімен бір немесе бірнеше сұхбатты жоспарлаңыз.
3 -қадам. Киберқауіпсіздік бойынша сарапшыны сіздің әзірлеуші тобыңызбен тығыз жұмыс істеуге тағайындаңыз
Алдағы уақытта сіздің IT тобының бірінші кезектегі міндеті кибершабуылдарды тазалаудың орнына олардың алдын алу болуы керек. Осы ынтымақтастық арқылы сіздің компанияның онлайн мазмұнын жасайтын адамдар кодтаудың қауіпсіз әдістерін, өнімді сынауды және алаяқтарды алдаудың басқа әдістерін үйренеді.
Әрбір жаңа мүмкіндікті тексеру үшін этикалық хакердің болуы даму процесін біршама баяулатуы мүмкін, бірақ олар ойлап тапқан жаңа герметикалық қауіпсіздік мүмкіндіктері кешіктіруге тұрарлық болады
4 -қадам. Киберқауіпсіздік сіздің бизнесіңізге қалай әсер ететіні туралы өзіңізге ақпарат беріңіз
Ақ қалпағыңыздың бай білімін пайдаланыңыз және хакерлер жиі қолданатын тактика түрлері туралы біліңіз. Сіз кибершабуылдардың қалай жоспарланғаны және қалай жүзеге асырылатыны туралы түсінік қалыптастыра бастағанда, сіз олардың келе жатқанын көре аласыз.
- Сіздің кеңесшіңізден олар ашқан нәрселер туралы тұрақты, егжей -тегжейлі брифингтер беруін сұраңыз. Тазалаудың тағы бір әдісі - IT тобының көмегімен олардың нәтижелерін талдау.
- Жалға алынған хакеріңізді өз істерін еш күмәнсіз қалдыруға емес, олар қолданатын шараларды түсіндіруге шақырыңыз.
Қадам 5. Жалға алынған хакерді мұқият қадағалаңыз
Олар адал емес нәрсеге тырысуы екіталай болса да, бұл мүмкіндіктен тыс емес. АТ тобының басқа мүшелеріне сіздің қауіпсіздік күйіңізді бақылауды және бұрын болмаған осалдықтарды іздеуді тапсырыңыз. Сіздің міндетіңіз - сіздің бизнесіңізді кез келген жағдайда қорғау. Қауіптер сырттан да, іштен де болуы мүмкін екенін ұмытпаңыз.
- Сізге олардың нақты жоспарлары мен әдістерін түсіндіргісі келмеуі ескерту белгісі болуы мүмкін.
- Егер сізде аутсорсинг маманы сіздің бизнесіңізге зиян келтіреді деп күдіктенуге негіз болса, олардың жұмысын тоқтатып, жаңасын іздеуден тартынбаңыз.
Кеңестер
- Киберқауіпсіздік - бұл 21 -ші ғасырдың әрбір бизнесі үшін маңызды мәселе, ең ірі қаржылық фирмадан ең кіші стартапқа дейін.
- Киберқауіпсіздікті сақтандыруды сатып алу алаяқтық, бұзушылық немесе мәліметтердің ағып кетуі кезінде жоғалтқандарыңызды қайтаруға кепілдік береді.
- Ақ шляпалар сөйлейтін дүкен ретінде белгілі Reddit сияқты сайттарда этикалық хакерге қажеттілік туралы жарнамалау жақсы идея болуы мүмкін.
Ескертулер
- Сертификатталмаған еркін агенттерден, саяси немесе діни көзқарасы күшті хакерлерден және «хактивисттер» деп аталатындардан аулақ болыңыз. Бұл жалған адамдар қол жеткізген ақпаратты жасырын мақсаттарда қолдануға тырысуы мүмкін.
- Хакермен жұмыс істеу, тіпті этикалық тұрғыдан да, сіздің серіктестеріңіздің немесе клиенттеріңіздің көзқарасы бойынша сіздің компанияңызға нашар әсер етуі мүмкін.
