Pagdating sa pagprotekta sa iyong negosyo, hindi ka maaaring maging masyadong maingat. Iyon ang dahilan kung bakit sa isang edad ng pag-atake ng DDoS at phishing, makakatulong ito na magkaroon ng ilang panig sa iyong panig. Ang mga etikal na hacker, na kung minsan ay tinutukoy bilang "puting mga sumbrero," ay nagtataglay ng parehong skillet bilang mga kriminal na hacker, ginagamit lamang nila ito upang hanapin at ayusin ang mga kahinaan sa teknolohiya ng internet ng isang kumpanya sa halip na pagsamantalahan ang mga ito. Kung mayroon kang pangangailangan para sa isang etikal na hacker, magsimula sa pamamagitan ng pagbubuo ng isang malinaw na pahayag ng misyon na binabalangkas kung ano ang inaasahan mong makamit sa kanilang tulong. Maaari ka nang maghanap para sa mga kwalipikadong kandidato sa pamamagitan ng mga opisyal na programa sa sertipikasyon o mga merkado ng hacker sa online.
Mga hakbang
Bahagi 1 ng 3: Pagpuno ng Posisyon
Hakbang 1. Suriin ang mga panganib na hindi maprotektahan
Maaaring nakakaakit na subukang makatipid ng pera sa pamamagitan ng pagdikit sa iyong mayroon nang IT team. Gayunpaman, nang walang dalubhasang pag-backup, magiging mahina ang mga IT system ng iyong kumpanya sa mga pag-atake na masyadong sopistikado para mahuli ang average na whiz ng computer. Ang kailangan lang nito ay isa sa mga pag-atake na ito upang makagawa ng malubhang pinsala sa pananalapi-at reputasyon ng iyong negosyo.
- Sinabi sa lahat, ang average na gastos ng pag-secure at paglilinis ng isang paglabag sa online na data ay humigit-kumulang na $ 4m.
- Isipin ang pagkuha ng isang puting sumbrero bilang pagkuha ng isang patakaran sa seguro. Anuman ang kanilang mga utos ng serbisyo ay isang maliit na presyo upang bayaran para sa iyong kapayapaan ng isip.
Hakbang 2. Kilalanin ang mga pangangailangan sa cybersecurity ng iyong kumpanya
Hindi sapat na magpasya lamang na kailangan mo upang mapahusay ang iyong mga panlaban sa internet. Bumuo ng isang pahayag ng misyon na nagbabalangkas nang eksakto kung ano ang inaasahan mong magawa sa pamamagitan ng pagkuha ng isang dalubhasa sa labas. Sa ganoong paraan, kapwa ikaw at ang iyong kandidato ay magkakaroon ng isang malinaw na ideya ng kanilang mga tungkulin na papasok.
- Halimbawa, ang iyong kumpanya sa pananalapi ay maaaring mangailangan ng mas mataas na proteksyon mula sa spoofing ng nilalaman o social engineering, o ang iyong bagong shopping app ay maaaring ilagay sa panganib sa mga customer na ninakaw ang kanilang impormasyon sa credit card.
- Ang iyong pahayag ay dapat gumana bilang isang uri ng reverse cover letter. Hindi lamang nito ia-advertise ang posisyon, ngunit ilalarawan din ang tukoy na karanasan na iyong hinahanap. Papayagan ka nitong alisin ang mga kaswal na aplikante at hanapin ang pinakamahusay na tao para sa trabaho.
Hakbang 3. Maging handa upang mag-alok ng mapagkumpitensyang bayad
Ang pagkakaroon ng isang etikal na hacker sa iyong panig ay isang matalinong paglipat, ngunit hindi ito isang murang. Ayon sa PayScale, karamihan sa mga puting sumbrero ay maaaring asahan na humugot ng $ 70, 000 o higit pa bawat taon. Muli, mahalagang tandaan na ang trabahong gagawin nila ay sulit sa hinihiling nila. Ito ay isang pamumuhunan na malamang na hindi mo kayang gawin.
Ang isang napalaki na rate ng pagbabayad ay isang maliit na pag-urong sa pananalapi kumpara sa pagkakaroon ng isang butas na hinipan sa IT system na umaasa ang iyong kumpanya upang kumita
Hakbang 4. Tingnan kung maaari kang kumuha ng isang hacker sa pamamagitan ng trabaho
Maaaring hindi kinakailangan na mapanatili ang isang puting sumbrero sa iyong kawani sa IT sa buong oras. Bilang bahagi ng iyong pahayag ng mga layunin, tukuyin na naghahanap ka para sa isang consultant upang manguna sa isang pangunahing proyekto, marahil isang panlabas na pagsubok sa pagtagos o muling pagsusulat ng ilang security software. Papayagan ka nitong bayaran ang mga ito ng isang beses na retainer kaysa sa isang patuloy na suweldo.
- Ang kakaibang trabaho sa pagkonsulta ay maaaring maging perpekto para sa mga freelance hacker, o sa mga kamakailang nakatanggap ng kanilang sertipikasyon.
- Kung nasiyahan ka sa pagganap ng iyong dalubhasa sa cybersecurity, maaari mo silang alukin ng pagkakataon na makipagtulungan muli sa iyo sa mga susunod na proyekto.
Bahagi 2 ng 3: Pagsubaybay sa Isang Kwalipikadong Kandidato
Hakbang 1. Maghanap para sa mga kandidato na may sertipikasyon ng Certified Ethical Hacker (CEH)
Ang International Council of Electronic Commerce Consultants (maikling sabi ng EC-Council) ay tumugon sa lumalaking pangangailangan para sa mga hacker ng etikal sa pamamagitan ng paglikha ng isang espesyal na programa sa sertipikasyon na idinisenyo upang sanayin sila at matulungan silang makahanap ng trabaho. Kung ang eksperto sa seguridad na iyong makapanayam ay maaaring magturo sa opisyal na sertipikasyon ng CEH, makakasiguro kang sila ang tunay na artikulo at hindi isang taong natutunan ang kanilang bapor sa isang madilim na silong.
- Habang ang mga kredensyal sa pag-hack ay maaaring maging mahirap na bagay na ma-verify, ang iyong mga kandidato ay dapat na gaganapin sa parehong mahigpit na pamantayan na gagawin ng lahat ng iba pang mga aplikante.
- Iwasang kumuha ng sinumang hindi makapagbigay ng patunay ng sertipikasyon ng CEH. Dahil wala silang isang third party na magbibigay para sa kanila, ang mga panganib ay masyadong mataas.
Hakbang 2. Mag-browse sa isang online na pamilihan ng hacker ng etika
Tingnan ang ilan sa mga listahan sa mga site tulad ng Hackers List at Neighborhoodhacker.com. Katulad ng ordinaryong mga platform sa paghahanap ng trabaho tulad ng Monster at Sa katunayan, ang mga site na ito ay nagtatala ng mga entry mula sa mga karapat-dapat na hacker na naghahanap ng mga pagkakataon na mailapat ang kanilang mga kasanayan. Ito ay maaaring ang pinaka-madaling maunawaan na pagpipilian para sa mga tagapag-empleyo na nasanay sa isang mas tradisyonal na proseso ng pagkuha.
Ang mga pamilihan ng etikal na hacker ay nagtataguyod lamang ng ligal, kwalipikadong mga dalubhasa, na nangangahulugang madali kang makatulog nang malalaman na ang iyong kabuhayan ay nasa mabuting kamay
Hakbang 3. Mag-host ng isang bukas na kumpetisyon sa pag-hack
Ang isang kasiya-siyang solusyon na sinimulan ng paggamit ng mga employer upang maakit ang mga prospective na kandidato ay upang mailagay ang mga kakumpitensya laban sa isa't isa sa mga simulation ng pag-hack nang pauna. Ang mga simulation na ito ay na-modelo pagkatapos ng mga video game, at idinisenyo upang ilagay ang pangkalahatang kadalubhasaan at mabilis na pag-iisip ng mga kakayahan sa paggawa ng desisyon. Ang nagwagi ng iyong kumpetisyon ay maaaring maging isang nagbibigay ng suporta na iyong hinahanap.
- Ipagluto ng iyong tech team ang isang serye ng mga puzzle na na-modelo pagkatapos ng karaniwang mga IT system, o bumili ng mas sopistikadong simulation mula sa isang third party developer.
- Ipagpalagay na ang pagbuo ng iyong sariling kunwa ay labis na paggawa o gastos, maaari mo ring subukang makipag-ugnay sa mga nakaraang nanalo ng mga pang-internasyonal na kumpetisyon tulad ng Global Cyberlympics.
Hakbang 4. Sanayin ang isang miyembro ng iyong tauhan upang hawakan ang iyong mga tungkulin sa pag-hack sa pag-hack
Ang sinuman ay malayang mag-enrol sa programa ng EC-Council na ginagamit ng mga puting sumbrero upang makuha ang kanilang sertipikasyon sa CEH. Kung mas gugustuhin mong panatilihing nasa loob ng bahay ang gayong mataas na posisyon sa posisyon, isaalang-alang na ilagay ang kurso sa isa sa iyong kasalukuyang mga empleyado sa IT. Doon, tuturuan silang magsagawa ng mga diskarte sa pagsubok ng pagtagos na maaaring magamit upang mag-imbestiga para sa mga paglabas.
- Ang programa ay nakabalangkas bilang isang 5 araw na hands-on na klase, na may isang 4 na oras na komprehensibong pagsusulit na ibinigay sa huling araw. Dapat gumawa ang mga dumalo ng isang marka ng hindi bababa sa 70% upang makapasa.
- Nagkakahalaga ito ng $ 500 upang umupo para sa pagsusulit, kasama ang isang karagdagang bayad na $ 100 para sa mga mag-aaral na nagpasyang mag-aral sa kanilang sarili.
Bahagi 3 ng 3: Pagdadala ng isang Ethical Hacker sa Iyong Negosyo
Hakbang 1. Magsagawa ng masusing pagsusuri sa background
Kinakailangan na maimbestigahan nang lubusan ang iyong mga kandidato bago mo man isiping ilagay ang mga ito sa iyong payroll. Ipadala ang kanilang impormasyon sa HR o isang organisasyon sa labas at makita kung ano ang kanilang napupunta. Magbayad ng partikular na pansin sa anumang nakaraang aktibidad ng kriminal, lalo na ang mga kinasasangkutan ng mga pagkakasala sa online.
- Ang anumang uri ng pag-uugali ng kriminal na sumulpot sa mga resulta ng isang pagsusuri sa background ay dapat isaalang-alang isang pulang bandila (at marahil ay mga batayan para sa disqualification).
- Ang tiwala ay susi sa anumang pakikipag-ugnayan na nagtatrabaho. Kung hindi mo mapagkakatiwalaan ang tao, hindi sila kabilang sa iyong kumpanya, gaano man sila karanasan.
Hakbang 2. Pakikipanayam nang malalim ang iyong kandidato
Ipagpalagay na matagumpay na naipasa ng iyong prospect ang kanilang background check, ang susunod na hakbang sa proseso ay upang magsagawa ng isang pakikipanayam. Napaupo ba ang iyong tagapamahala ng IT ng isang miyembro ng HR kasama ang kandidato na may isang listahan ng mga katanungan na inihanda, tulad ng, "paano ka nasangkot sa pag-hack na etikal?", "Nakapagganap ka na ba ng iba pang bayad na trabaho?", "Anong mga uri ng mga tool na ginagamit mo upang i-screen para at i-neutralize ang mga banta? " at "bigyan mo ako ng isang halimbawa kung paano ipagtanggol ang aming system mula sa isang panlabas na atake sa pagtagos."
- Kilalanin nang harapan, sa halip na umasa sa telepono o email, upang makakuha ka ng tumpak na ideya sa karakter ng aplikante.
- Kung mayroon kang anumang mga matagal na alalahanin, mag-iskedyul ng isa o higit pang mga followup na pakikipanayam sa ibang miyembro ng koponan ng pamamahala upang makakuha ka ng pangalawang opinyon.
Hakbang 3. Italaga ang iyong dalubhasa sa cybersecurity upang gumana malapit sa iyong koponan sa pag-unlad
Magpatuloy, ang bilang unahin ng iyong koponan ng IT ay dapat na maiwasan ang mga pag-atake sa cyber kaysa sa paglilinis pagkatapos ng mga ito. Sa pamamagitan ng pakikipagtulungan na ito, ang mga taong lumilikha ng online na nilalaman ng iyong kumpanya ay matututo ng mas ligtas na mga kasanayan sa pag-coding, mas kumpletong pagsubok sa produkto, at iba pang mga diskarte para sa outsmarting na magiging mga scammer.
Ang pagkakaroon ng isang etikal na hacker doon upang suriin ang bawat isa at bawat bagong tampok ay maaaring makapagpabagal nang bahagya sa proseso ng pag-unlad, ngunit ang mga bagong tampok sa seguridad na walang airtight na naisip nila ay nagkakahalaga ng pagkaantala
Hakbang 4. Ipaalam sa iyong sarili kung paano nakakaapekto ang cybersecurity sa iyong negosyo
Samantalahin ang kayamanan ng iyong puting sumbrero at alamin ng kaunti tungkol sa mga uri ng taktika na karaniwang ginagamit ng mga hacker. Kapag nagsimula kang bumuo ng isang pag-unawa sa kung paano planado at isagawa ang mga pag-atake sa cyber, makikita mo ang pagdating nila.
- Hilingin sa iyong consultant na magsumite ng regular, detalyadong mga tagubilin sa natuklasan nila. Ang isa pang paraan upang magsipilyo ay pag-aralan ang kanilang mga natuklasan sa tulong ng iyong IT team.
- Hikayatin ang iyong tinanggap na hacker na ipaliwanag ang mga panukalang ipinatutupad nila sa halip na iwan lamang sila na gawin ang kanilang bagay na hindi pinag-uusapan.
Hakbang 5. Panatilihin ang isang malapit na relo sa iyong tinanggap na hacker
Habang hindi malamang na magtangka sila ng anumang walang prinsipyo, hindi ito nasa labas ng lugar ng posibilidad. Turuan ang iba pang mga miyembro ng iyong koponan sa IT na subaybayan ang iyong katayuan sa seguridad at hanapin ang mga kahinaan na wala doon. Ang iyong misyon ay upang protektahan ang iyong negosyo sa lahat ng mga gastos. Huwag kalimutan ang katotohanan na ang mga banta ay maaaring magmula sa loob pati na rin sa labas.
- Ang isang ayaw na ipaliwanag ang kanilang eksaktong mga plano o pamamaraan sa iyo ay maaaring isang tanda ng babala.
- Kung may dahilan ka upang maghinala na ang isang outsource na dalubhasa ay nakakasama sa iyong negosyo, huwag mag-atubiling wakasan ang kanilang trabaho at maghanap ng bago.
Mga Tip
- Ang Cybersecurity ay isang mahalagang pag-aalala para sa bawat negosyo ng ika-21 siglo, mula sa pinakamalaking kumpanya sa pananalapi hanggang sa pinakamaliit na pagsisimula.
- Ang pagbili ng seguro sa cybersecurity ay maaaring magagarantiyahan na mababawi mo ang anumang nawala sa iyo sa kaganapan ng scam, paglabag, o paglabas ng data.
- Maaaring maging isang magandang ideya na i-advertise ang iyong pangangailangan para sa isang etikal na hacker sa mga site tulad ng Reddit, kung saan ang mga puting sumbrero ay kilalang nakikipag-usap shop.
Mga babala
- Lumayo mula sa hindi sertipikadong mga libreng ahente, hacker na may matitinding pampulitika o relihiyosong pagsandal, at tinaguriang "mga hacktivist." Ang mga rogue na ito ay maaaring subukang gamitin ang impormasyong nakakuha sila ng pag-access para sa mapanirang hangarin.
- Ang pagtatrabaho sa isang hacker, kahit na isang etikal, ay maaaring masasalamin nang mahina sa iyong kumpanya sa paningin ng iyong mga kasosyo o kliyente.
