Oma ettevõtte kaitsmisel ei saa te kunagi olla liiga ettevaatlik. Seetõttu võib DDoS-i rünnakute ja andmepüügi ajastul olla abi, kui teil on kindlustus. Eetilistel häkkeritel, keda mõnikord nimetatakse “valgeteks mütsideks”, on samad oskused nagu kriminaalsetel häkkeritel, ainult et nad kasutavad neid ettevõtte Interneti-tehnoloogia nõrkuste leidmiseks ja parandamiseks, mitte ei kasuta neid ära. Kui teil on vajadus eetilise häkkeri järele. , alustage selge missiooni sõnastusega, milles kirjeldatakse, mida loodate nende abiga saavutada. Seejärel saate otsida kvalifitseeritud kandidaate ametlike sertifitseerimisprogrammide või veebihäkkerite turgude kaudu.
1
Hinnake kaitseta jäämise riske. Võib olla ahvatlev püüda raha säästa, jäädes oma olemasoleva IT-meeskonna juurde. Ilma spetsiaalse varundamiseta on teie ettevõtte IT-süsteemid aga haavatavad rünnete suhtes, mis on keskmise arvutihuvilise jaoks liiga keerukad. Piisab vaid ühest neist rünnakutest, et tõsiselt kahjustada teie ettevõtte rahandust ja mainet. Kokkuvõttes on võrguandmetega seotud rikkumise turvalisuse ja puhastamise keskmine hind umbes 4 miljonit dollarit. Mõelge valge mütsi rentimisele kui kindlustuse sõlmimisele. poliitika. Ükskõik, mis nende teenuste käsud on, on teie meelerahu eest väike hind.
2
Tehke kindlaks oma ettevõtte küberturvalisuse vajadused. Ei piisa lihtsalt otsustamisest, et peate oma Interneti-kaitset tugevdama. Koostage missioon, milles kirjeldatakse täpselt, mida loodate väliseksperdi palkamisega saavutada. Nii on nii teil kui ka teie kandidaadil selge ettekujutus oma ülesannetest. Näiteks võib teie finantsettevõte vajada suuremat kaitset sisu võltsimise või sotsiaalse manipuleerimise eest või teie uus osturakendus võib seada klientidele krediidiriski kaardi teave on varastatud. Teie avaldus peaks toimima omamoodi vastupidise kaaskirjana. See mitte ainult ei reklaami positsiooni, vaid kirjeldab ka konkreetset kogemust, mida otsite. See võimaldab teil välja juurida juhuslikud kandideerijad ja leida sellele tööle parim inimene.
3
Olge valmis pakkuma konkurentsivõimelist tasu. Eetilise häkkeri kaasamine on tark samm, kuid see pole odav. PayScale’i andmetel võib enamik valgeid mütse teenida 70 000 dollarit või rohkem aastas. Jällegi on oluline meeles pidada, et töö, mida nad teevad, on seda väärt, mida nad küsivad. See on investeering, mille tegematajätmist te suure tõenäosusega endale lubada ei saa. Suurenenud palgamäär on väike rahaline tagasilöök võrreldes IT-süsteemi auguga, millest teie ettevõte kasumi teenimiseks sõltub.
4
Vaadake, kas saate häkkeri töökoha järgi palgata. Võib-olla pole vaja IT-töötajatel täiskohaga valget mütsi peas hoida. Eesmärkide avalduses täpsustage, et otsite konsultanti, kes juhiks mõnda suurprojekti, näiteks välist läbitungimistesti või mõne turbetarkvara ümberkirjutamist. See võimaldab teil maksta neile pideva palga asemel ühekordset hüvitist. Veider nõustamistöö võib olla ideaalne vabakutselistele häkkeritele või neile, kes on hiljuti sertifikaadi saanud. Kui olete oma küberjulgeolekueksperdi tööga rahul, võib pakkuda neile võimalust tulevikus teiega uuesti koos töötada.
5
Otsige kandidaate, kellel on Certified Ethical Hacker (CEH) sertifikaat. Rahvusvaheline elektroonilise kaubanduse konsultantide nõukogu (lühidalt EC-Council) on reageerinud kasvavale nõudlusele eetiliste häkkerite järele, luues spetsiaalse sertifitseerimisprogrammi, mis on loodud nende koolitamiseks ja töö leidmiseks. Kui intervjueeritav turbeekspert võib viidata ametlikule CEH-i sertifikaadile, võite olla kindel, et tegemist on ehtsa artikliga, mitte keegi, kes õppis oma käsitööd pimedas keldris. Kuigi häkkimismandaatide kontrollimine võib olla keeruline, tuleks teie kandidaadid kinni pidada samadele rangetele standarditele nagu kõik teised taotlejad. Vältige nende palkamist, kes ei suuda CEH-i sertifikaati tõendada. Kuna neil pole kolmandat osapoolt, kes nende eest garanteeriks, on riskid lihtsalt liiga suured.
6
Sirvige veebipõhist eetiliste häkkerite turgu. Vaadake mõnda kirjet sellistel saitidel nagu Hackers List ja Neighborhoodhacker.com. Sarnaselt tavalistele tööotsinguplatvormidele, nagu Monster ja Indeed, koostavad need saidid sissekandeid sobivatelt häkkeritelt, kes otsivad võimalusi oma oskusi rakendada. See võib olla kõige intuitiivsem variant tööandjatele, kes on harjunud traditsioonilisema värbamisprotsessiga. Eetiliste häkkerite turuplatsid reklaamivad ainult seaduslikke ja kvalifitseeritud spetsialiste, mis tähendab, et saate rahulikult magada, teades, et teie elatis on heades kätes.
7
Korraldage avatud häkkimisvõistlus. Üks lõbus lahendus, mida tööandjad on potentsiaalsete kandidaatide meelitamiseks kasutama hakanud, on konkurentide vastandamine häkkimise simulatsioonides. Need simulatsioonid on modelleeritud videomängude järgi ja nende eesmärk on panna proovile üldised teadmised ja kiire mõtlemise otsustusvõime. Teie konkursi võitja võib olla just see, kes pakub teie otsitud tuge.Laske oma tehnilisel meeskonnal koostada mõistatusi, mis on kujundatud tavaliste IT-süsteemide eeskujul, või ostke kolmandast osapoolest arendajalt keerukam simulatsioon.Eeldusel et oma simulatsiooni väljatöötamine on liiga palju tööjõudu või kulutusi, võite proovida ühendust võtta ka varasemate rahvusvaheliste võistluste, nagu Global Cyberlympics, võitjatega.
8
Koolitage oma töötajat häkkimise vastu võitlemiseks. Igaüks võib vabalt registreeruda EÜ nõukogu programmi, mida valged mütsid kasutavad CEH-sertifikaadi saamiseks. Kui eelistate hoida nii kõrgetasemelist ametikohta ettevõttesiseselt, kaaluge mõne oma praeguse IT-töötaja kursusele kaasamist. Seal õpetatakse neid läbima läbitungimise testimise tehnikaid, mida saab seejärel kasutada lekete tuvastamiseks. Programm on üles ehitatud 5-päevase praktilise klassina, mille viimasel päeval tehakse 4-tunnine põhjalik eksam. Osalejad peavad sooritama edukaks sooritamiseks vähemalt 70%. Eksami sooritamine maksab 500 dollarit ja 100 dollari suurune lisatasu õpilastele, kes otsustavad iseseisvalt õppida.
9
Viige läbi põhjalik taustakontroll. Teie kandidaate tuleb põhjalikult uurida, enne kui mõtlete nende palgale kandmisele. Saatke nende teave personalile või välisele organisatsioonile ja vaadake, mida nad välja toovad. Pöörake erilist tähelepanu mis tahes varasemale kuritegelikule tegevusele, eriti sellistele, mis hõlmavad veebipõhiseid õigusrikkumisi. Igasugust kuritegelikku käitumist, mis taustakontrolli tulemustes ilmneb, tuleks pidada punaseks märgiks (ja tõenäoliselt ka diskvalifitseerimise põhjuseks). Usaldus on iga töö tegemise võtmeks suhe. Kui te ei saa inimest usaldada, ei kuulu ta teie seltskonda, ükskõik kui kogenud ta ka poleks.
10
Intervjueerige oma kandidaati põhjalikult. Eeldades, et teie tulevane klient läbib taustakontrolli, on protsessi järgmine samm intervjuu läbiviimine. Laske oma IT-juhil personaliosakonna liikmel istuda koos kandidaadiga maha ja koostada küsimuste loend, näiteks “kuidas sattusite eetilise häkkimisesse?”, “Kas olete kunagi teinud muud tasustatud tööd?”, “Mis tüüpi tööriistu, mida kasutate ohtude kontrollimiseks ja neutraliseerimiseks?” ja “tooge mulle näide, kuidas kaitsta meie süsteemi välise tungimise rünnaku eest.”Saage tuttavaks näost näkku, mitte lootma telefonile või meilile, et saaksite taotleja iseloomust täpse ülevaate. Kui teil on probleeme, planeerige üks või mitu järelvestlust mõne teise juhtkonna liikmega, et saaksite teise arvamuse.
11
Määrake oma küberturvalisuse ekspert oma arendusmeeskonnaga tihedat koostööd tegema. Edaspidi peaks teie IT-meeskonna prioriteet number üks olema küberrünnakute ennetamine, mitte nende järelkoristus. Selle koostöö kaudu õpivad teie ettevõtte veebisisu loovad inimesed turvalisemaid kodeerimistavasid, põhjalikumat tootetestimist ja muid tehnikaid potentsiaalsete petturite üle kavaldamiseks. Kui eetiline häkker kontrollib iga uut funktsiooni, võib arendusprotsessi aeglustada. veidi, kuid nende välja töötatud uued õhukindlad turvaelemendid on viivitamist väärt.
12
Teavitage, kuidas küberturvalisus teie ettevõtet mõjutab. Kasutage oma valge mütsi rikkalikke teadmisi ja õppige natuke häkkerite poolt tavaliselt kasutatavate taktikate kohta. Kui hakkate mõistma, kuidas küberrünnakuid kavandatakse ja läbi viiakse, näete nende lähenemist. Paluge oma konsultandil esitada korrapäraselt üksikasjalikke infotunde nende avastatu kohta. Teine viis värskendamiseks on analüüsida nende leide oma IT-meeskonna abiga. Julgustage oma palgatud häkkerit selgitama meetmeid, mida nad rakendavad, selle asemel, et lasta neil lihtsalt oma asju kahtluseta teha.
13
Jälgige hoolikalt oma palgatud häkkerit. Kuigi on ebatõenäoline, et nad proovivad midagi hoolimatut, ei jää see võimalikkuse piirist välja. Andke teistele IT-meeskonna liikmetele ülesandeks jälgida teie turvaolekut ja otsida haavatavusi, mida seal varem polnud. Sinu ülesanne on kaitsta oma ettevõtet iga hinna eest. Ärge unustage, et ohud võivad tulla nii seest kui ka väljast. Soovimatus teile nende täpseid plaane või meetodeid selgitada võib olla hoiatusmärk. Kui teil on põhjust kahtlustada, et allhanke spetsialist teeb kahju oma ettevõtet, ärge kartke oma töösuhet lõpetada ja uut otsida.