Hur man anlitar en etisk hackare: 13 steg (med bilder)

Innehållsförteckning:

Hur man anlitar en etisk hackare: 13 steg (med bilder)
Hur man anlitar en etisk hackare: 13 steg (med bilder)

Video: Hur man anlitar en etisk hackare: 13 steg (med bilder)

Video: Hur man anlitar en etisk hackare: 13 steg (med bilder)
Video: How to temporarily turn off your Norton protection 2024, April
Anonim

När det gäller att skydda ditt företag kan du aldrig vara alltför försiktig. Det är därför som det i en tid med DDoS -attacker och nätfiske kan hjälpa att ha lite försäkring på din sida. Etiska hackare, ibland kallade”vita hattar”, har samma skicklighet som kriminella hackare, bara de använder dem för att hitta och åtgärda svagheter i ett företags internetteknik snarare än att utnyttja dem. Om du har behov av en etisk hackare, börja med att formulera ett tydligt uppdragsbeskrivning som beskriver vad du hoppas uppnå med deras hjälp. Du kan sedan söka efter kvalificerade kandidater genom officiella certifieringsprogram eller online -hackermarknader.

Steg

Del 1 av 3: Fyllning av positionen

Anlita en etisk hackare Steg 1
Anlita en etisk hackare Steg 1

Steg 1. Utvärdera riskerna med att gå oskyddade

Det kan vara frestande att försöka spara pengar genom att hålla sig till ditt befintliga IT -team. Utan specialiserad säkerhetskopiering kommer dock ditt företags IT -system att vara sårbara för attacker som är alldeles för sofistikerade för att den vanliga datorsusan ska fånga. Allt som krävs är en av dessa attacker för att göra allvarlig skada på ditt företags ekonomi och rykte.

  • Sammantaget är den genomsnittliga kostnaden för att säkra och städa upp ett dataintrång online cirka 4 miljoner dollar.
  • Tänk på att hyra en vit hatt som att teckna en försäkring. Oavsett deras tjänster är ett litet pris att betala för din sinnesro.
Anlita en etisk hackare Steg 2
Anlita en etisk hackare Steg 2

Steg 2. Identifiera ditt företags cybersäkerhetsbehov

Det räcker inte att helt enkelt bestämma att du behöver förstärka ditt internetförsvar. Kom med ett uppdragsbesked som beskriver exakt vad du hoppas åstadkomma genom att anlita en extern expert. På så sätt kommer både du och din kandidat att ha en klar uppfattning om sina uppgifter.

  • Till exempel kan ditt finansiella företag behöva ökat skydd mot innehållsförfalskning eller social teknik, eller så kan din nya shopping -app riskera att kunderna stjäl sina kreditkortsuppgifter.
  • Ditt uttalande ska fungera som ett slags omvänt omslag. Det kommer inte bara att annonsera positionen, utan också beskriva den specifika upplevelsen du letar efter. Detta gör att du kan rensa ut tillfälliga sökande och hitta den bästa personen för jobbet.
Anlita en etisk hackare Steg 3
Anlita en etisk hackare Steg 3

Steg 3. Var beredd att erbjuda konkurrenskraftig lön

Att ha en etisk hackare på din sida är ett klokt drag, men det är inte billigt. Enligt PayScale kan de flesta vita hattar räkna med att dra in $ 70 000 eller mer per år. Återigen är det viktigt att komma ihåg att jobbet de kommer att utföra är värt det de frågar. Det är en investering du med största sannolikhet inte har råd att inte göra.

En uppblåst lönesats är ett litet ekonomiskt bakslag jämfört med att ha ett hål i IT -systemet som ditt företag är beroende av för att göra vinst

Anlita en etisk hackare Steg 4
Anlita en etisk hackare Steg 4

Steg 4. Se om du kan anställa en hackare efter jobbet

Det kanske inte är nödvändigt att hålla en vit hatt på din IT -personal på heltid. Som en del av ditt målförklaring, ange att du letar efter en konsult för att leda ett stort projekt, kanske ett externt penetrationstest eller en omskrivning av någon säkerhetsprogramvara. Detta gör att du kan betala dem en engångskontrakt snarare än en kontinuerlig lön.

  • Det udda konsultjobbet kan vara perfekt för frilanshackare eller de som nyligen har fått sin certifiering.
  • Om du är nöjd med din cybersäkerhetsexperts prestanda kan du erbjuda dem en chans att arbeta med dig igen om framtida projekt.

Del 2 av 3: Spåra upp en kvalificerad kandidat

Anlita en etisk hackare Steg 5
Anlita en etisk hackare Steg 5

Steg 1. Leta efter kandidater med Certified Ethical Hacker (CEH) -certifiering

International Council of Electronic Commerce Consultants (kortfattat EC-rådet) har svarat på den växande efterfrågan på etiska hackare genom att skapa ett särskilt certifieringsprogram för att utbilda dem och hjälpa dem att hitta jobb. Om säkerhetsexperten du intervjuar kan peka på officiell CEH -certifiering kan du vara säker på att de är den äkta artikeln och inte någon som lärt sig sitt hantverk i en mörk källare.

  • Även om hackningsuppgifter kan vara svåra att verifiera, bör dina kandidater hållas enligt samma strikta standarder som alla andra sökande skulle göra.
  • Undvik att anställa någon som inte kan visa bevis på CEH -certifiering. Eftersom de inte har någon tredje part att garantera dem, är riskerna alldeles för höga.
Anlita en etisk hackare Steg 6
Anlita en etisk hackare Steg 6

Steg 2. Bläddra på en online etisk hackermarknad

Ta en titt på några av listorna på webbplatser som Hackers List och Neighborhoodhacker.com. I likhet med vanliga arbetssökningsplattformar som Monster och Indeed sammanställer dessa webbplatser poster från kvalificerade hackare som söker möjligheter att tillämpa sina färdigheter. Detta kan vara det mest intuitiva alternativet för arbetsgivare som är vana vid en mer traditionell anställningsprocess.

Etiska hackermarknader marknadsför bara juridiska, kvalificerade specialister, vilket innebär att du kan sova lugnt med vetskap om att din försörjning kommer att vara i goda händer

Anlita en etisk hackare Steg 7
Anlita en etisk hackare Steg 7

Steg 3. Värd en öppen hackningstävling

En rolig lösning som arbetsgivare har börjat använda för att locka blivande kandidater är att ställa konkurrenter mot varandra i head-to-head hackingsimuleringar. Dessa simuleringar är modellerade efter videospel och är utformade för att testa allmän expertis och snabbtänkande beslutsfattande förmågor. Vinnaren av din tävling kan bara vara den som ger det stöd du letat efter.

  • Låt ditt tekniska team laga en rad pussel efter vanliga IT -system, eller köp en mer sofistikerad simulering från en tredjepartsutvecklare.
  • Om du antar att det är för mycket arbete eller kostnad att utarbeta din egen simulering kan du också försöka komma i kontakt med tidigare vinnare av internationella tävlingar som Global Cyberlympics.
Anlita en etisk hackare Steg 8
Anlita en etisk hackare Steg 8

Steg 4. Utbilda en anställd i din personal för att hantera dina uppgifter mot hackning

Vem som helst är fritt att registrera sig för EC-Council-programmet som vita hattar använder för att få sin CEH-certifiering. Om du föredrar att behålla en så uppmärksammad position internt, överväg att sätta en av dina nuvarande IT-anställda genom kursen. Där lär de sig att utföra penetrationstesttekniker som sedan kan användas för att söka efter läckor.

  • Programmet är uppbyggt som en 5 dagars praktisk klass med en 4 timmars omfattande tentamen som ges den sista dagen. Deltagare måste göra en poäng på minst 70% för att klara.
  • Det kostar $ 500 att gå till provet, tillsammans med en extra avgift på $ 100 för studenter som väljer att studera på egen hand.

Del 3 av 3: Ta in en etisk hackare i ditt företag

Anlita en etisk hackare Steg 9
Anlita en etisk hackare Steg 9

Steg 1. Gör en grundlig bakgrundskontroll

Det kommer att bli nödvändigt att få dina kandidater noggrant utredda innan du ens tänker på att lägga dem på din lön. Skicka deras information till HR eller en extern organisation och se vad de hittar på. Var särskilt uppmärksam på tidigare kriminell verksamhet, särskilt de som rör brott online.

  • Varje typ av kriminellt beteende som dyker upp i resultaten av en bakgrundskontroll bör betraktas som en röd flagga (och troligen skäl för diskvalificering).
  • Tillit är nyckeln till alla arbetsförhållanden. Om du inte kan lita på personen hör de inte hemma i ditt företag, oavsett hur erfarna de är.
Anlita en etisk hackare Steg 10
Anlita en etisk hackare Steg 10

Steg 2. Intervju din kandidat på djupet

Om du antar att din prospekt framgångsrikt klarar sin bakgrundskontroll, är nästa steg i processen att genomföra en intervju. Låt din IT -chef en HR -medlem sitta ner med kandidaten med en lista med frågor förberedda, till exempel "hur deltog du i etisk hacking?", "Har du någonsin utfört något annat betalt arbete?", "Vilka sorter verktyg som du använder för att skärma efter och neutralisera hot? " och "ge mig ett exempel på hur vi försvarar vårt system från en extern penetrationsattack."

  • Möt ansikte mot ansikte, snarare än att lita på telefon eller e-post, så att du kan få en exakt uppfattning om den sökandes karaktär.
  • Om du har några problem kvar, schemalägg en eller flera uppföljningsintervjuer med en annan medlem i ledningsgruppen så att du kan få en andra åsikt.
Anlita en etisk hackare Steg 11
Anlita en etisk hackare Steg 11

Steg 3. Tilldela din cybersäkerhetsexpert att arbeta nära ditt utvecklingsteam

Framöver bör ditt IT -teams prioritet nummer ett vara att förhindra cyberattacker snarare än att städa upp efter dem. Genom detta samarbete kommer människorna som skapar ditt företags onlineinnehåll att lära sig säkrare kodningspraxis, mer uttömmande produkttestning och andra tekniker för att överlista blivande bedragare.

Att ha en etisk hacker där för att kontrollera varje ny funktion kan bromsa utvecklingsprocessen något, men de nya lufttäta säkerhetsfunktionerna som de utvecklar kommer att vara värda förseningen

Anlita en etisk hackare Steg 12
Anlita en etisk hackare Steg 12

Steg 4. Informera dig själv om hur cybersäkerhet påverkar ditt företag

Dra nytta av din vita hattars rikedom av kunskap och lär dig lite om vilka typer av taktik som vanligen används av hackare. När du börjar förstå dig för hur cyberattacker planeras och genomförs kommer du att kunna se dem komma.

  • Be din konsult att skicka in regelbundna, detaljerade genomgångar om vad de har avslöjat. Ett annat sätt att borsta upp är att analysera deras resultat med hjälp av ditt IT -team.
  • Uppmuntra din hyrda hackare att förklara de åtgärder de genomför istället för att bara låta dem göra sina saker utan tvekan.

Steg 5. Håll noga koll på din hyrda hackare

Även om det är osannolikt att de kommer att försöka något oseriöst, är det inte utanför möjligheten. Instruera de andra medlemmarna i ditt IT -team att övervaka din säkerhetsstatus och leta efter sårbarheter som inte fanns där tidigare. Ditt uppdrag är att skydda ditt företag till varje pris. Glöm inte bort att hot kan komma både inifrån och utifrån.

  • En ovilja att förklara deras exakta planer eller metoder för dig kan vara ett varningstecken.
  • Om du har anledning att misstänka att en outsourcad specialist skadar ditt företag, tveka inte att säga upp din anställning och leta efter en ny.

Tips

  • Cybersäkerhet är en viktig angelägenhet för varje 2000 -talets verksamhet, från det största finansiella företaget till det minsta startandet.
  • Att köpa cybersäkerhetsförsäkring kan garantera att du får tillbaka vad du än förlorar i händelse av bluff, intrång eller dataläckage.
  • Det kan vara en bra idé att annonsera ditt behov av en etisk hackare på webbplatser som Reddit, där vita kepsar är kända för att prata.

Varningar

  • Håll dig borta från obestyrkta gratisagenter, hackare med starka politiska eller religiösa benägenheter och så kallade "hacktivister". Dessa skurkar kan försöka använda den information de får tillgång till för lömska ändamål.
  • Att arbeta med en hacker, även en etisk, kan reflektera dåligt om ditt företag i dina partners eller klienters ögon.

Rekommenderad:

Hur man blir en hackare: 12 steg (med bilder)

Hur man blir en hackare: 12 steg (med bilder)

Inom datasäkerhet är en hacker någon som fokuserar på säkerhetsmekanismer för dator- och nätverkssystem. Det finns gemenskaper och delade kulturer av expertprogrammerare och nätverksguider som spårar dess historia tillbaka genom årtionden till de första tidsdelande minidatorer och de tidigaste ARPAnet-experimenten.

Hur man blir en kvalificerad och professionell etisk hackare

Hur man blir en kvalificerad och professionell etisk hackare

Under de senaste decennierna har det varit en ökande efterfrågan på etiska hackare (även kända som white hat -hackare) eftersom de skyddar datasystemen från farliga intrång. Etiska hackare är tekniskt skickliga IT -proffs med en stark önskan att lösa problem och förhindra skadliga hackare från att skada nätverkssystem.

3 sätt att skydda ditt Facebook -konto från hackare

3 sätt att skydda ditt Facebook -konto från hackare

För många av oss är Facebook en del av vardagen. Det är där vi interagerar med vänner och kollegor, följer våra favoritkändisar och håller oss uppdaterade om de senaste nyheterna. Många av oss ser Facebook som en förlängning av oss själva, varför ha ett Facebook -konto hackat kan vara mer än bara förnedrande.

Så här stoppar du hackare från att invadera ditt nätverk: 13 steg

Så här stoppar du hackare från att invadera ditt nätverk: 13 steg

Oetiska hackare letar alltid efter svagare punkter i ett nätverkssystem för att hacka ditt företags säkerhetssystem och få tag på konfidentiell och ny information. Vissa "black-hat-hackare" får ett ständigt nöje av att förstöra säkerhetssystem och vissa hackare gör det för pengar.

Hur du skyddar ditt e -postkonto från hackare: 9 steg

Hur du skyddar ditt e -postkonto från hackare: 9 steg

Denna wikiHow lär dig hur du skyddar ditt e -postkonto från hackare. Tyvärr riktar sig hackare och bedragare ofta till människors e -postkonton för att få tillgång till känslig information, och deras taktik kan vara ganska övertygande. Att ha ett säkert lösenord är bara början-du måste också se upp för bluffmeddelanden med omdirigerade inloggningslänkar, falska tekniska supportombud, bilagor och programvara som installerar skadlig kod och människor som vill stjäla din identitet