Untuk melindungi perniagaan anda, anda tidak boleh terlalu berhati-hati. Itulah sebabnya di zaman serangan dan pancingan data DDoS, ia dapat membantu anda mendapatkan insurans. Penggodam etika, kadang-kadang disebut sebagai "topi putih", memiliki kemahiran yang sama dengan penggodam jenayah, hanya mereka menggunakannya untuk mencari dan memperbaiki kelemahan dalam teknologi internet syarikat daripada mengeksploitasinya. Sekiranya anda memerlukan penggodam etika, mulakan dengan membuat pernyataan misi yang jelas yang menggariskan apa yang anda harapkan dapat dicapai dengan bantuan mereka. Anda kemudian boleh mencari calon yang layak melalui program pensijilan rasmi atau pasar penggodam dalam talian.
Langkah-langkah
Bahagian 1 dari 3: Mengisi Kedudukan
Langkah 1. Nilaikan risiko tidak dilindungi
Mungkin menggoda untuk menjimatkan wang dengan berpegang pada pasukan IT anda yang ada. Namun, tanpa sandaran khusus, sistem IT syarikat anda akan terdedah kepada serangan yang terlalu canggih untuk ditangkap oleh rata-rata komputer. Yang perlu dilakukan adalah salah satu serangan ini untuk merosakkan kewangan dan reputasi perniagaan anda.
- Semua diberitahu, kos purata untuk mengamankan dan membersihkan pelanggaran data dalam talian adalah sekitar $ 4 juta.
- Fikirkan menyewa topi putih sebagai mengambil polisi insurans. Apa sahaja perintah perkhidmatan mereka adalah harga yang kecil untuk menenangkan ketenangan hati anda.
Langkah 2. Kenal pasti keperluan keselamatan siber syarikat anda
Tidak cukup sekadar memutuskan bahawa anda perlu meningkatkan pertahanan internet anda. Ikuti pernyataan misi yang menggariskan dengan tepat apa yang anda ingin capai dengan mengupah pakar luar. Dengan cara itu, anda dan calon anda akan mempunyai idea yang jelas mengenai tugas mereka.
- Sebagai contoh, syarikat kewangan anda mungkin memerlukan perlindungan yang lebih tinggi dari penipuan kandungan atau kejuruteraan sosial, atau aplikasi membeli-belah baru anda boleh menyebabkan pelanggan berisiko kehilangan maklumat kad kredit mereka.
- Penyataan anda harus berfungsi sebagai sejenis surat lamaran terbalik. Tidak hanya akan mengiklankan kedudukan, tetapi juga menggambarkan pengalaman khusus yang anda cari. Ini akan membolehkan anda menyingkirkan pemohon kasual dan mencari orang terbaik untuk pekerjaan itu.
Langkah 3. Bersedia untuk menawarkan gaji yang kompetitif
Memiliki penggodam etika di sisi anda adalah langkah bijak, tetapi itu bukan tindakan yang murah. Menurut PayScale, kebanyakan topi putih dijangka dapat menarik $ 70, 000 atau lebih setiap tahun. Sekali lagi, penting untuk diingat bahawa pekerjaan yang akan mereka laksanakan sesuai dengan apa yang mereka minta. Ini adalah pelaburan yang kemungkinan besar tidak mampu anda buat.
Kadar gaji yang melambung adalah kemunduran kewangan yang kecil berbanding dengan adanya lubang dalam sistem IT yang bergantung kepada syarikat anda untuk memperoleh keuntungan
Langkah 4. Lihat apakah anda boleh mengupah penggodam dengan pekerjaan tersebut
Mungkin tidak perlu menyimpan topi putih pada kakitangan IT anda sepenuh masa. Sebagai sebahagian daripada pernyataan objektif anda, tentukan bahawa anda sedang mencari konsultan untuk menerajui projek utama, mungkin ujian penembusan luaran atau penulisan semula beberapa perisian keselamatan. Ini akan membolehkan anda membayar mereka simpanan satu kali dan bukannya gaji berterusan.
- Tugas perundingan yang ganjil mungkin sangat sesuai untuk penggodam bebas, atau mereka yang baru saja mendapat pengesahan mereka.
- Sekiranya anda berpuas hati dengan prestasi pakar keselamatan siber anda, anda boleh memberi mereka peluang untuk bekerja dengan anda lagi pada projek masa depan.
Bahagian 2 dari 3: Mengesan Calon Berkelayakan
Langkah 1. Cari calon yang mempunyai sijil Peretas Etika Bersertifikat (CEH)
Majlis Perundingan Perdagangan Elektronik Antarabangsa (EC-Council ringkas) telah menanggapi permintaan penggodam etika yang semakin meningkat dengan membuat program pensijilan khas yang dirancang untuk melatih mereka dan membantu mereka mencari pekerjaan. Sekiranya pakar keselamatan yang anda wawancara dapat menunjukkan sijil rasmi CEH, anda boleh yakin bahawa mereka adalah artikel asli dan bukan seseorang yang mempelajari kerajinan mereka di ruang bawah tanah yang gelap.
- Walaupun bukti peretasan boleh menjadi perkara yang sukar untuk disahkan, calon anda harus mematuhi standard ketat yang sama seperti yang dipohon oleh semua pemohon lain.
- Elakkan mengambil orang yang tidak dapat memberikan bukti perakuan CEH. Oleh kerana mereka tidak mempunyai pihak ketiga untuk menjaminnya, risikonya terlalu tinggi.
Langkah 2. Lihat pasaran penggodam etika dalam talian
Lihatlah beberapa senarai di laman web seperti Daftar Peretas dan Neighborhoodhacker.com. Sama seperti platform carian pekerjaan biasa seperti Monster dan Sesungguhnya, laman web ini mengumpulkan entri dari penggodam yang layak mencari peluang untuk menerapkan kemahiran mereka. Ini mungkin merupakan pilihan yang paling intuitif untuk majikan yang terbiasa dengan proses pengambilan pekerja yang lebih tradisional.
Pasaran penggodam yang beretika hanya mempromosikan pakar yang sah dan berkelayakan, yang bermaksud anda boleh tidur lena dengan mengetahui bahawa mata pencarian anda akan berada di tangan yang baik
Langkah 3. Mengadakan pertandingan penggodaman terbuka
Salah satu penyelesaian yang menyenangkan yang telah digunakan oleh majikan untuk menarik calon calon adalah mengalahkan pesaing antara satu sama lain dalam simulasi peretasan secara langsung. Simulasi ini dimodelkan setelah permainan video, dan dirancang untuk menguji kepakaran umum dan kemampuan membuat keputusan yang cepat berfikir. Pemenang pertandingan anda mungkin yang memberikan sokongan yang anda cari.
- Minta pasukan teknikal anda membuat siri teka-teki yang dimodelkan mengikut sistem IT biasa, atau membeli simulasi yang lebih canggih dari pembangun pihak ketiga.
- Dengan andaian bahawa merancang simulasi anda terlalu banyak tenaga kerja atau perbelanjaan, anda juga boleh cuba menghubungi pemenang pertandingan antarabangsa yang lalu seperti Global Cyberlympics.
Langkah 4. Latih anggota kakitangan anda untuk menangani tugas penggodaman balas anda
Sesiapa sahaja bebas mendaftar dalam program EC-Council yang digunakan topi putih untuk mendapatkan sijil CEH mereka. Sekiranya anda lebih suka mengekalkan kedudukan berprofil tinggi seperti ini, pertimbangkan untuk meletakkan salah seorang pekerja IT anda semasa mengikuti kursus ini. Di sana, mereka akan diajar untuk melakukan teknik pengujian penembusan yang kemudian dapat digunakan untuk memeriksa kebocoran.
- Program ini disusun sebagai kelas langsung selama 5 hari, dengan peperiksaan komprehensif selama 4 jam yang diberikan pada hari terakhir. Peserta mesti mendapat skor sekurang-kurangnya 70% untuk lulus.
- Harganya $ 500 untuk menduduki peperiksaan, bersama dengan bayaran tambahan $ 100 untuk pelajar yang memilih untuk belajar sendiri.
Bahagian 3 dari 3: Membawa Penggodam Etika ke dalam Perniagaan Anda
Langkah 1. Lakukan pemeriksaan latar belakang secara menyeluruh
Anda perlu menyiasat calon anda dengan teliti sebelum anda berfikir untuk memasukkannya ke dalam senarai gaji anda. Hantarkan maklumat mereka ke HR atau organisasi luar dan lihat apa yang mereka muncul. Perhatikan setiap aktiviti jenayah yang lalu, terutamanya yang melibatkan kesalahan dalam talian.
- Segala jenis tingkah laku jenayah yang muncul dalam hasil pemeriksaan latar belakang harus dianggap sebagai bendera merah (dan mungkin alasan untuk hilang kelayakan).
- Kepercayaan adalah kunci untuk sebarang hubungan kerja. Sekiranya anda tidak dapat mempercayai orang itu, mereka bukan anggota syarikat anda, tidak kira berapa pengalaman mereka.
Langkah 2. Temu ramah calon anda secara mendalam
Dengan andaian prospek anda berjaya melepasi pemeriksaan latar belakang mereka, langkah seterusnya dalam proses tersebut adalah melakukan wawancara. Adakah pengurus IT anda sebagai anggota HR duduk bersama calon dengan senarai soalan yang disiapkan, seperti, "bagaimana anda terlibat dalam penggodaman etika?", "Adakah anda pernah melakukan pekerjaan berbayar lain?", "Apa jenis alat yang anda gunakan untuk menyaring dan meneutralkan ancaman? " dan "beri saya contoh bagaimana mempertahankan sistem kami dari serangan penembusan luaran."
- Berjumpa secara bersemuka, dan bukannya bergantung pada telefon atau e-mel, sehingga anda dapat memperoleh idea yang tepat mengenai watak pemohon.
- Sekiranya anda mempunyai masalah yang berlanjutan, jadilah satu atau lebih wawancara susulan dengan ahli pasukan pengurusan yang lain sehingga anda dapat memperoleh pendapat kedua.
Langkah 3. Tugaskan pakar keselamatan siber anda untuk bekerjasama dengan pasukan pembangunan anda
Ke depan, keutamaan nombor satu pasukan IT anda adalah mencegah serangan siber daripada membersihkannya. Melalui kerjasama ini, orang yang membuat kandungan dalam talian syarikat anda akan mempelajari amalan pengekodan yang lebih selamat, ujian produk yang lebih lengkap, dan teknik lain untuk mengakali calon penipu.
Mempunyai penggodam etika di sana untuk memeriksa setiap ciri baru mungkin sedikit melambatkan proses pembangunan, tetapi ciri keselamatan kedap udara baru yang mereka rancangkan akan bernilai kelewatan
Langkah 4. Maklumkan pada diri anda mengenai bagaimana keselamatan siber mempengaruhi perniagaan anda
Manfaatkan banyak pengetahuan topi putih anda dan pelajari sedikit tentang jenis taktik yang biasa digunakan oleh penggodam. Apabila anda mula memahami bagaimana serangan siber dirancang dan dilakukan, anda akan dapat melihatnya.
- Minta perunding anda untuk menyampaikan taklimat terperinci secara berkala mengenai apa yang telah mereka temukan. Cara lain untuk mengatasi masalah adalah dengan menganalisis penemuan mereka dengan bantuan pasukan IT anda.
- Galakkan penggodam yang anda gunakan untuk menjelaskan langkah-langkah yang mereka laksanakan dan bukannya membiarkan mereka melakukan perkara yang tidak perlu dipersoalkan.
Langkah 5. Awasi penggodam anda yang disewa
Walaupun tidak mungkin mereka mencuba sesuatu yang tidak bermoral, itu bukan di luar kemungkinan. Arahkan anggota pasukan IT anda yang lain untuk memantau status keselamatan anda dan cari kelemahan yang tidak ada sebelumnya. Misi anda adalah untuk melindungi perniagaan anda dengan segala cara. Jangan lupa bahawa ancaman boleh datang dari dalam dan luar.
- Keengganan untuk menjelaskan rancangan atau kaedah yang tepat kepada anda mungkin merupakan tanda amaran.
- Sekiranya anda mempunyai alasan untuk mencurigai bahawa pakar dari luar telah merosakkan perniagaan anda, jangan ragu untuk menghentikan pekerjaan mereka dan mencari yang baru.
Petua
- Cybersecurity adalah perhatian penting bagi setiap perniagaan abad ke-21, dari firma kewangan terbesar hingga permulaan terkecil.
- Membeli insurans keselamatan siber dapat menjamin bahawa anda akan mendapat kembali apa sahaja yang anda rugi sekiranya berlaku penipuan, pelanggaran, atau kebocoran data.
- Mungkin idea yang baik untuk mengiklankan keperluan anda untuk penggodam etika di laman web seperti Reddit, di mana topi putih terkenal berbual.
Amaran
- Jauhi ejen bebas yang tidak disahkan, penggodam dengan kecenderungan politik atau agama yang kuat, dan apa yang disebut sebagai "hacktivists". Penyangak ini mungkin cuba menggunakan maklumat yang mereka dapati untuk tujuan menipu.
- Bekerja dengan penggodam, bahkan yang beretika, dapat mencerminkan buruk syarikat anda di mata rakan kongsi atau pelanggan anda.
