Hoe om 'n etiese hacker aan te stel: 13 stappe (met foto's)

INHOUDSOPGAWE:

Hoe om 'n etiese hacker aan te stel: 13 stappe (met foto's)
Hoe om 'n etiese hacker aan te stel: 13 stappe (met foto's)

Video: Hoe om 'n etiese hacker aan te stel: 13 stappe (met foto's)

Video: Hoe om 'n etiese hacker aan te stel: 13 stappe (met foto's)
Video: How to temporarily turn off your Norton protection 2024, Mei
Anonim

As dit kom by die beskerming van u besigheid, kan u nooit te versigtig wees nie. Daarom kan dit in 'n era van DDoS -aanvalle en phishing help om 'n versekering aan u kant te hê. Etiese hackers, soms na verwys as "wit hoede", beskik oor dieselfde vaardigheid as kriminele hackers, net hulle gebruik dit om swakhede in die internettegnologie van 'n onderneming op te spoor en op te los eerder as om dit te benut. As u 'n etiese hacker nodig het, begin dan met 'n duidelike missiestelling waarin u uiteensit wat u met hul hulp wil bereik. U kan dan na gekwalifiseerde kandidate soek deur middel van amptelike sertifiseringsprogramme of aanlyn hacker -markplekke.

Stappe

Deel 1 van 3: Vul die posisie in

Huur 'n etiese hacker Stap 1
Huur 'n etiese hacker Stap 1

Stap 1. Evalueer die risiko's om onbeskermd te bly

Dit kan aanloklik wees om geld te bespaar deur by u bestaande IT -span te bly. Sonder gespesialiseerde rugsteun is die IT -stelsels van u onderneming egter kwesbaar vir aanvalle wat heeltemal te gesofistikeerd is vir die gemiddelde rekenaargierigheid. Al wat nodig is, is een van hierdie aanvalle om die finansies en reputasie van u onderneming ernstige skade te berokken.

  • Alles in ag genome, is die gemiddelde koste vir die beveiliging en opruiming van 'n data -inbreuk ongeveer $ 4 miljoen.
  • Dink daaraan om 'n wit hoed te huur as 'n versekeringspolis. Wat hulle ook al beveel, is 'n geringe prys om vir u gemoedsrus te betaal.
Huur 'n etiese hacker Stap 2
Huur 'n etiese hacker Stap 2

Stap 2. Identifiseer u onderneming se kuberveiligheidsbehoeftes

Dit is nie genoeg om net te besluit dat u u internetverdediging moet versterk nie. Stel 'n missiestelling op waarin u presies uiteensit wat u wil bereik deur 'n eksterne deskundige aan te stel. Op hierdie manier sal u en u kandidaat 'n duidelike idee hê van hul pligte.

  • Byvoorbeeld, u finansiële onderneming het moontlik groter beskerming nodig teen inhoudspoofing of sosiale ingenieurswese, of u nuwe inkopie -app kan kliënte in gevaar stel om hul kredietkaartinligting gesteel te kry.
  • U stelling moet funksioneer as 'n soort omgekeerde dekbrief. Dit sal nie net die pos adverteer nie, maar ook die spesifieke ervaring wat u soek. Hiermee kan u toevallige aansoekers uitskakel en die beste persoon vir die werk vind.
Huur 'n etiese hacker Stap 3
Huur 'n etiese hacker Stap 3

Stap 3. Wees voorbereid om mededingende vergoeding aan te bied

Om 'n etiese hacker aan u kant te hê, is 'n verstandige stap, maar dit is nie goedkoop nie. Volgens PayScale kan die meeste wit hoede verwag om $ 70 000 of meer per jaar in te haal. Weereens is dit belangrik om in gedagte te hou dat die werk wat hulle gaan verrig, die moeite werd is wat hulle vra. Dit is 'n belegging wat u waarskynlik nie kan bekostig om nie te doen nie.

'N Verhoogde betaalkoers is 'n klein finansiële terugslag in vergelyking met 'n gat in die IT -stelsel waaraan u onderneming staatmaak om 'n wins te maak

Huur 'n etiese hacker Stap 4
Huur 'n etiese hacker Stap 4

Stap 4. Kyk of u 'n hacker by die werk kan huur

Dit mag nie nodig wees om voltyds 'n wit hoed vir u IT -personeel te hou nie. Spesifiseer as deel van u doelstellingverklaring dat u op soek is na 'n konsultant om 'n groot projek aan die hoof te wees, miskien 'n eksterne penetrasie -toets of 'n herskryf van sekere beveiligingsprogrammatuur. Dit stel u in staat om 'n eenmalige salaris eerder as 'n deurlopende salaris aan hulle te betaal.

  • Die vreemde konsultasiewerk kan perfek wees vir vryskut -hackers of diegene wat onlangs hul sertifisering ontvang het.
  • As u tevrede is met die prestasie van u kuberveiligheidskenner, kan u hulle die kans bied om weer saam met u te werk aan toekomstige projekte.

Deel 2 van 3: Opsporing van 'n gekwalifiseerde kandidaat

Huur 'n etiese hacker Stap 5
Huur 'n etiese hacker Stap 5

Stap 1. Soek kandidate met Certified Ethical Hacker (CEH) sertifisering

Die International Council of Electronic Commerce Consultants (kortliks EC-Council) het gereageer op die groeiende vraag na etiese hackers deur 'n spesiale sertifiseringsprogram op te stel wat ontwerp is om hulle op te lei en te help om werk te kry. As die veiligheidskenner met wie u 'n onderhoud voer, kan dui op die amptelike CEH -sertifisering, kan u seker wees dat dit die ware artikel is en nie iemand wat hul vak in 'n donker kelder geleer het nie.

  • Alhoewel dit moeilik kan wees om inbraakbewyse te verifieer, moet u kandidate aan dieselfde streng standaarde voldoen as alle ander aansoekers.
  • Vermy om iemand aan te stel wat nie 'n bewys van CEH -sertifisering kan lewer nie. Aangesien hulle nie 'n derde party vir hulle kan waarborg nie, is die risiko's net te hoog.
Huur 'n etiese hacker Stap 6
Huur 'n etiese hacker Stap 6

Stap 2. Blaai deur 'n aanlyn etiese mark vir hacker

Kyk na 'n paar van die aanbiedings op webwerwe soos Hackers List en Neighborhoodhacker.com. Net soos gewone werksoekplatforms soos Monster en Indeed, stel hierdie webwerwe inskrywings op van geskikte hackers wat geleenthede soek om hul vaardighede toe te pas. Dit is moontlik die mees intuïtiewe opsie vir werkgewers wat gewoond is aan 'n meer tradisionele aanstellingsproses.

Etiese hackermarkte bevorder slegs wettige, gekwalifiseerde spesialiste, wat beteken dat u rustig kan slaap met die wete dat u lewensbestaan in goeie hande is

Huur 'n etiese hacker Stap 7
Huur 'n etiese hacker Stap 7

Stap 3. Hou 'n oop inbraakkompetisie

Een prettige oplossing wat werkgewers begin gebruik het om voornemende kandidate te lok, is om mededingers in kop-aan-kop-hacking-simulasies teen mekaar te stel. Hierdie simulasies is gemodelleer na videospeletjies en is ontwerp om algemene kundigheid en vinnig denkende besluitnemingsvermoëns op die proef te stel. Die wenner van u kompetisie is dalk net die een wat die ondersteuning bied waarna u gesoek het.

  • Laat u tegniese span 'n reeks raaisels opmaak volgens algemene IT -stelsels, of koop 'n meer gesofistikeerde simulasie van 'n derdeparty -ontwikkelaar.
  • As u aanvaar dat u eie simulasie te veel arbeid of koste is, kan u ook kontak maak met vorige wenners van internasionale kompetisies soos Global Cyber Olympics.
Huur 'n etiese hacker Stap 8
Huur 'n etiese hacker Stap 8

Stap 4. Lei 'n lid van u personeel op om u pligte teen inbraak te hanteer

Almal is vry om in te skryf vir die EC-Council-program wat wit hoede gebruik om hul CEH-sertifisering te verwerf. As u verkies om so 'n hoë profiel in die huis te behou, oorweeg dit om een van u huidige IT-werknemers deur die kursus te sit. Daar sal hulle geleer word om penetrasietoetsingstegnieke uit te voer wat dan gebruik kan word om lekkasies te ondersoek.

  • Die program is opgebou as 'n praktiese klas van 5 dae, met 'n omvattende eksamen van 4 uur op die laaste dag. Deelnemers moet 'n telling van minstens 70% behaal om te slaag.
  • Dit kos $ 500 om vir die eksamen af te lê, asook 'n ekstra fooi van $ 100 vir studente wat self wil studeer.

Deel 3 van 3: Bring 'n etiese hacker in u onderneming

Huur 'n etiese hacker Stap 9
Huur 'n etiese hacker Stap 9

Stap 1. Doen 'n deeglike agtergrondondersoek

Dit sal nodig wees om u kandidate deeglik te laat ondersoek voordat u daaraan dink om dit op u betaalstaat te plaas. Stuur hul inligting na HR of 'n eksterne organisasie en kyk wat hulle opdaag. Gee veral aandag aan kriminele aktiwiteite in die verlede, veral dié wat aanlyn -oortredings behels.

  • Enige vorm van kriminele gedrag wat in die resultate van 'n agtergrondondersoek verskyn, moet as 'n rooi vlag beskou word (en waarskynlik 'n rede vir diskwalifikasie).
  • Vertroue is die sleutel tot enige werksverhouding. As u die persoon nie kan vertrou nie, hoort hulle nie in u onderneming nie, ongeag hoe ervare hulle is.
Huur 'n etiese hacker Stap 10
Huur 'n etiese hacker Stap 10

Stap 2. Voer 'n onderhoud met u kandidaat in diepte

Die veronderstelling dat u vooruitsig hul agtergrondtoets suksesvol slaag, is die volgende stap in die proses om 'n onderhoud te voer. Laat u IT -bestuurder 'n lid van HR saam met die kandidaat sit en 'n lys vrae voorberei, soos: "Hoe het u by etiese inbraak betrokke geraak?", "Het u ooit ander betaalde werk verrig?", "Watter soort gebruik u gereedskap om bedreigings te ondersoek en te neutraliseer? " en "gee my 'n voorbeeld van hoe ons ons stelsel teen 'n eksterne penetrasie -aanval verdedig."

  • Ontmoet van aangesig tot aangesig, eerder as om op telefoon of e-pos te vertrou, sodat u 'n akkurate idee kan kry van die karakter van die aansoeker.
  • Skakel een of meer opvolgonderhoude met 'n ander lid van die bestuurspan as u enige kommer het, sodat u 'n tweede opinie kan kry.
Huur 'n etiese hacker Stap 11
Huur 'n etiese hacker Stap 11

Stap 3. Gee u kenner vir kuberveiligheid die taak om nou saam met u ontwikkelingspan te werk

In die toekoms moet die belangrikste prioriteit van u IT -span die voorkoming van kuberaanvalle wees eerder as om dit op te ruim. Deur hierdie samewerking leer die mense wat die aanlyn-inhoud van u onderneming skep, veiliger koderingspraktyke, meer omvattende produktoetse en ander tegnieke om voornemende oplichters uit te slimf.

As u 'n etiese hacker daar het om elke nuwe funksie na te gaan, kan dit die ontwikkelingsproses effens vertraag, maar die nuwe lugdigte beveiligingsfunksies wat hulle ontwerp, is die vertraging werd

Huur 'n etiese hacker Stap 12
Huur 'n etiese hacker Stap 12

Stap 4. Stel uself in kennis oor hoe kuberveiligheid u onderneming beïnvloed

Maak gebruik van die kennis van u wit hoed en leer 'n bietjie oor die tipe taktiek wat hackers gereeld gebruik. As u begin verstaan hoe cyberaanvalle beplan en uitgevoer word, kan u dit sien kom.

  • Vra u konsultant om gereeld, gedetailleerde inligtingsessies in te dien oor wat hy ontdek het. 'N Ander manier om op te knap, is om hul bevindings met behulp van u IT -span te ontleed.
  • Moedig u gehuurde hacker aan om die maatreëls wat hulle implementeer te verduidelik, eerder as om hulle net ongetwyfeld te laat doen.

Stap 5. Hou u gehuurde hacker fyn dop

Alhoewel dit onwaarskynlik is dat hulle iets gewetenloos sal probeer, is dit nie buite die moontlikheid nie. Gee die ander lede van u IT -span opdrag om u sekuriteitstatus te monitor en te kyk na kwesbaarhede wat daar nie voorheen was nie. U doel is om u besigheid ten alle koste te beskerm. Moenie uit die oog verloor dat bedreigings van binne sowel as van buite kan kom nie.

  • 'N Onwilligheid om die presiese planne of metodes aan u te verduidelik, kan 'n waarskuwingsteken wees.
  • As u rede het om te vermoed dat 'n uitgekontrakteerde spesialis u besigheid benadeel, moet u nie huiwer om hul diens te beëindig en 'n nuwe een te soek nie.

Wenke

  • Kuberveiligheid is 'n noodsaaklike bekommernis vir elke 21ste -eeuse onderneming, van die grootste finansiële firma tot die kleinste onderneming.
  • Die aankoop van kuberveiligheidsversekering kan verseker dat u alles terugbetaal wat u verloor in geval van bedrogspul, oortreding of datalek.
  • Dit kan 'n goeie idee wees om u behoefte aan 'n etiese hacker te adverteer op webwerwe soos Reddit, waar bekend is dat wit hoede praat.

Waarskuwings

  • Bly weg van ongesertifiseerde gratis agente, hackers met sterk politieke of godsdienstige neigings en sogenaamde 'hacktiviste'. Hierdie skelmstreke kan probeer om die inligting waartoe hulle toegang verkry, vir verraderlike doeleindes te gebruik.
  • Werk met 'n hacker, selfs 'n etiese, kan in die oë van u vennote of kliënte swak oor u onderneming reflekteer.

Aanbeveel:

Hoe om 'n hacker te word: 12 stappe (met foto's)

Hoe om 'n hacker te word: 12 stappe (met foto's)

In rekenaarbeveiliging is 'n hacker iemand wat fokus op die beveiligingsmeganismes van rekenaar- en netwerkstelsels. Daar is gemeenskappe en gedeelde kulture van kundige programmeerders en netwerk-towenaars wat sy geskiedenis deur dekades terugspoor na die eerste tyddelende rekenaar en die vroegste ARPAnet-eksperimente.

Hoe om 'n gekwalifiseerde en professionele etiese hacker te word

Hoe om 'n gekwalifiseerde en professionele etiese hacker te word

In die afgelope paar dekades was daar 'n toenemende vraag na etiese hackers (ook bekend as white hat hackers) omdat hulle die rekenaarstelsels teen gevaarlike indringings beskerm. Etiese hackers is tegnies vaardige IT -kundiges met 'n sterk begeerte om probleme op te los en te voorkom dat kwaadwillige hackers skade aan netwerkstelsels veroorsaak.

Hoe om 'n gratis sagteware -hacker te word: 15 stappe (met foto's)

Hoe om 'n gratis sagteware -hacker te word: 15 stappe (met foto's)

Hierdie wikiHow leer u hoe u gratis, open source sagteware in 'n programmeergemeenskap kan begin ontwikkel en onderhou. Terwyl mense wat dit doen, soms 'sagteware -hackers' genoem word, is die posisie self meer gerig op die skep en aanpassing van sagteware as om daarin te breek.

Hoe om 'n GPS met 'n ligging in te stel: 5 stappe (met foto's)

Hoe om 'n GPS met 'n ligging in te stel: 5 stappe (met foto's)

'N GPS-navigasietoestel kan u help om die snelweë te navigeer met baie draai-vir-draai-aanwysings. Hiermee kan u relatief maklik enige bestemming bereik wat u wil, sonder om 'n deskundige te wees. Sonder twyfel is GPS 'n nuttige hulpmiddel vir bestuurders.

Hoe om 'n iPad aan XFINITY WiFi aan te sluit: 9 stappe (met foto's)

Hoe om 'n iPad aan XFINITY WiFi aan te sluit: 9 stappe (met foto's)

Comcast se XFINITY WiFi spog met meer as 'n miljoen hotspots regoor die land om u aan die internet gekoppel te hou. Slegs Comcast XFINITY -kliënte het toegang tot hierdie hotspots, en u rekeninginligting sal nodig wees om aan te meld. Deur aan te sluit by een van hierdie hotspots kan u op die internet blaai en u aanlynprogramme gebruik.