Sådan ansættes en etisk hacker: 13 trin (med billeder)

Indholdsfortegnelse:

Sådan ansættes en etisk hacker: 13 trin (med billeder)
Sådan ansættes en etisk hacker: 13 trin (med billeder)

Video: Sådan ansættes en etisk hacker: 13 trin (med billeder)

Video: Sådan ansættes en etisk hacker: 13 trin (med billeder)
Video: How to temporarily turn off your Norton protection 2024, Kan
Anonim

Når det kommer til at beskytte din virksomhed, kan du aldrig være for forsigtig. Derfor kan det i en tid med DDoS -angreb og phishing hjælpe med at have nogle forsikringer på din side. Etiske hackere, undertiden omtalt som "hvide hatte", har samme færdigheder som kriminelle hackere, kun de bruger dem til at finde og rette svagheder i en virksomheds internetteknologi frem for at udnytte dem. Hvis du har brug for en etisk hacker, skal du starte med at formulere en klar missionerklæring, der beskriver, hvad du håber at opnå med deres hjælp. Du kan derefter søge efter kvalificerede kandidater gennem officielle certificeringsprogrammer eller online hacker -markedspladser.

Trin

Del 1 af 3: Udfyldning af stillingen

Ansæt en etisk hacker Trin 1
Ansæt en etisk hacker Trin 1

Trin 1. Evaluer risikoen ved at gå ubeskyttet

Det kan være fristende at prøve at spare penge ved at holde sig til dit eksisterende it -team. Uden specialiseret sikkerhedskopiering vil din virksomheds it -systemer imidlertid være sårbare over for angreb, der er alt for sofistikerede til, at den gennemsnitlige computer -sus kan fange. Det eneste, der skal til, er et af disse angreb for at gøre alvorlig skade på din virksomheds økonomi og omdømme.

  • Alt i alt er de gennemsnitlige omkostninger ved at sikre og rydde op i et online databrud omkring $ 4 mio.
  • Tænk på at leje en hvid hat som at tegne en forsikring. Uanset hvad deres service kommando er en lille pris at betale for din ro i sindet.
Ansæt en etisk hacker Trin 2
Ansæt en etisk hacker Trin 2

Trin 2. Identificer din virksomheds behov for cybersikkerhed

Det er ikke nok bare at beslutte, at du skal forstærke dit internetforsvar. Kom med en missionerklæring, der beskriver præcis, hvad du håber at opnå ved at ansætte en ekstern ekspert. På den måde vil både du og din kandidat have en klar idé om deres pligter.

  • For eksempel kan dit finansielle selskab have brug for øget beskyttelse mod indholdspoofing eller social engineering, eller din nye shopping -app kan sætte kunderne i fare for at få deres kreditkortoplysninger stjålet.
  • Dit udsagn bør fungere som en slags omvendt følgebrev. Det vil ikke kun annoncere stillingen, men også beskrive den specifikke oplevelse, du leder efter. Dette giver dig mulighed for at luge tilfældige ansøgere ud og finde den bedste person til jobbet.
Ansæt en etisk hacker Trin 3
Ansæt en etisk hacker Trin 3

Trin 3. Vær forberedt på at tilbyde konkurrencedygtig løn

At have en etisk hacker på din side er et klogt træk, men det er ikke et billigt. Ifølge PayScale kan de fleste hvide hatte forvente at trække $ 70.000 eller mere om året. Igen er det vigtigt at huske på, at det job, de udfører, er værd, hvad de beder om. Det er en investering, du højst sandsynligt ikke har råd til ikke at foretage.

En oppustet lønsats er et lille økonomisk tilbageslag i forhold til at have et hul i IT -systemet, som din virksomhed er afhængig af for at tjene penge

Ansæt en etisk hacker Trin 4
Ansæt en etisk hacker Trin 4

Trin 4. Se om du kan ansætte en hacker ved jobbet

Det er muligvis ikke nødvendigt at holde en hvid hat på dit it -personale på fuld tid. Angiv som en del af din målsætning, at du leder efter en konsulent til at stå i spidsen for et større projekt, måske en ekstern penetrationstest eller en omskrivning af noget sikkerhedssoftware. Dette giver dig mulighed for at betale dem en engangsbeholder i stedet for en løbende løn.

  • Det ulige konsulentjob kan være perfekt til freelance hackere eller dem, der for nylig har modtaget deres certificering.
  • Hvis du er tilfreds med din cybersikkerhedseksperts ydeevne, kan du tilbyde dem en chance for at arbejde sammen med dig igen om fremtidige projekter.

Del 2 af 3: Sporing af en kvalificeret kandidat

Ansæt en etisk hacker Trin 5
Ansæt en etisk hacker Trin 5

Trin 1. Kig efter kandidater med Certified Ethical Hacker (CEH) certificering

International Council of Electronic Commerce Consultants (kort sagt EC-Council) har reageret på den stigende efterspørgsel efter etiske hackere ved at oprette et særligt certificeringsprogram, der er designet til at uddanne dem og hjælpe dem med at finde job. Hvis den sikkerhedsekspert, du interviewer, kan pege på officiel CEH -certificering, kan du være sikker på, at de er den ægte artikel og ikke en, der lærte deres håndværk i en mørk kælder.

  • Selvom hackingsoplysninger kan være svære at kontrollere, bør dine kandidater holdes til de samme strenge standarder, som alle andre ansøgere ville.
  • Undgå at ansætte alle, der ikke kan fremlægge bevis for CEH -certificering. Da de ikke har en tredjepart til at stå inde for dem, er risikoen bare for høj.
Ansæt en etisk hacker Trin 6
Ansæt en etisk hacker Trin 6

Trin 2. Gennemse en online etisk hacker -markedsplads

Tag et kig på nogle af fortegnelserne på websteder som Hackers List og Neighborhoodhacker.com. På samme måde som almindelige jobsøgningsplatforme som Monster og Indeed, sammensætter disse websteder poster fra kvalificerede hackere, der søger muligheder for at anvende deres færdigheder. Dette kan være den mest intuitive mulighed for arbejdsgivere, der er vant til en mere traditionel ansættelsesproces.

Etiske hacker -markedspladser fremmer kun juridiske, kvalificerede specialister, hvilket betyder, at du kan sove let, velvidende at dit levebrød vil være i gode hænder

Ansæt en etisk hacker Trin 7
Ansæt en etisk hacker Trin 7

Trin 3. Vær en åben hacking -konkurrence

En sjov løsning, som arbejdsgivere er begyndt at bruge til at tiltrække potentielle kandidater, er at sætte konkurrenter mod hinanden i head-to-head hackingsimuleringer. Disse simuleringer er modelleret efter videospil og er designet til at sætte generel ekspertise og hurtigt tænkende beslutningsevner på prøve. Vinderen af din konkurrence kan bare være den, der giver den support, du har ledt efter.

  • Få dit teknologiske team til at lave en række gåder, der er modelleret efter almindelige it -systemer, eller køb en mere sofistikeret simulering fra en tredjepartsudvikler.
  • Forudsat at udformning af din egen simulering er for meget arbejde eller omkostninger, kan du også prøve at komme i kontakt med tidligere vindere af internationale konkurrencer som Global Cyber Olympics.
Ansæt en etisk hacker Trin 8
Ansæt en etisk hacker Trin 8

Trin 4. Træn en medarbejder i at håndtere dine pligter mod hacking

Enhver er fri til at tilmelde sig det EF-Råds program, som hvide hatte bruger til at opnå deres CEH-certificering. Hvis du foretrækker at beholde en så højt profileret stilling internt, kan du overveje at sætte en af dine nuværende it-medarbejdere igennem kurset. Der vil de blive lært at udføre penetrationstestteknikker, der derefter kan bruges til at undersøge lækager.

  • Programmet er opbygget som en 5 dages praktisk klasse med en 4 timers omfattende eksamen givet den sidste dag. Deltagere skal score mindst 70% for at bestå.
  • Det koster $ 500 at gå til eksamen sammen med et ekstra gebyr på $ 100 for studerende, der vælger at studere på egen hånd.

Del 3 af 3: At bringe en etisk hacker ind i din virksomhed

Ansæt en etisk hacker Trin 9
Ansæt en etisk hacker Trin 9

Trin 1. Gennemfør en grundig baggrundstjek

Det vil være nødvendigt at få dine kandidater grundigt undersøgt, før du overhovedet tænker på at sætte dem på din lønningsliste. Send deres oplysninger til HR eller en ekstern organisation og se, hvad de finder på. Vær særlig opmærksom på enhver tidligere kriminel aktivitet, især dem, der involverer online lovovertrædelser.

  • Enhver form for kriminel adfærd, der dukker op i resultaterne af en baggrundskontrol, bør betragtes som et rødt flag (og sandsynligvis begrundelse for diskvalifikation).
  • Tillid er nøglen til ethvert arbejdsforhold. Hvis du ikke kan stole på personen, hører de ikke hjemme i din virksomhed, uanset hvor erfarne de er.
Ansæt en etisk hacker Trin 10
Ansæt en etisk hacker Trin 10

Trin 2. Interview din kandidat i dybden

Forudsat at dit kundeemne har bestået deres baggrundstjek, er det næste trin i processen at gennemføre et interview. Har din it -chef et medlem af HR sat sig sammen med kandidaten med en liste over spørgsmål udarbejdet, f.eks. "Hvordan blev du involveret i etisk hacking?", "Har du nogensinde udført andet lønnet arbejde?", "Hvilke slags af værktøjer, du bruger til at screene for og neutralisere trusler? " og "giv mig et eksempel på, hvordan vi forsvarer vores system mod et eksternt indtrængningsangreb."

  • Mød ansigt til ansigt i stedet for at stole på telefon eller e-mail, så du kan få et præcist billede af ansøgerens karakter.
  • Hvis du har nogen bekymringer, skal du planlægge et eller flere opfølgende interviews med et andet medlem af ledelsesteamet, så du kan få en anden mening.
Ansæt en etisk hacker Trin 11
Ansæt en etisk hacker Trin 11

Trin 3. Tildel din cybersikkerhedsekspert til at arbejde tæt sammen med dit udviklingsteam

Fremover bør dit it -teams prioritet nummer et være at forhindre cyberangreb frem for at rydde op efter dem. Gennem dette samarbejde vil de mennesker, der opretter din virksomheds onlineindhold, lære mere sikker kodningspraksis, mere udtømmende produkttest og andre teknikker til at overliste kommende svindlere.

At have en etisk hacker der for at kontrollere hver eneste nye funktion kan bremse udviklingsprocessen lidt, men de nye lufttætte sikkerhedsfunktioner, de udarbejder, vil være forsinkelsen værd

Ansæt en etisk hacker Trin 12
Ansæt en etisk hacker Trin 12

Trin 4. Informer dig selv om, hvordan cybersikkerhed påvirker din virksomhed

Udnyt din hvide hats rigdom af viden, og lær lidt om de typer af taktik, der normalt bruges af hackere. Når du begynder at danne dig en forståelse af, hvordan cyberangreb planlægges og udføres, vil du kunne se dem komme.

  • Bed din konsulent om at indsende regelmæssige, detaljerede orienteringer om, hvad de har afdækket. En anden måde at børste op er at analysere deres fund ved hjælp af dit it -team.
  • Opmuntre din hyrede hacker til at forklare de foranstaltninger, de gennemfører i stedet for bare at lade dem udføre deres ting uden tvivl.

Trin 5. Hold godt øje med din hyrede hacker

Selvom det er usandsynligt, at de vil prøve noget skrupelløst, er det ikke uden for mulighedsområdet. Instruer de andre medlemmer af dit it -team om at overvåge din sikkerhedsstatus og se efter sårbarheder, der ikke var der før. Din mission er at beskytte din virksomhed for enhver pris. Glem ikke, at trusler kan komme både indefra og udefra.

  • En uvillighed til at forklare deres nøjagtige planer eller metoder for dig kan være et advarselsskilt.
  • Hvis du har grund til at mistanke om, at en outsourcet specialist skader din virksomhed, tøv ikke med at opsige deres ansættelse og søge efter en ny.

Tips

  • Cybersikkerhed er en vital bekymring for hver virksomhed i det 21. århundrede, fra det største finansielle firma til den mindste opstart.
  • Hvis du køber cybersikkerhedsforsikring, kan du garantere, at du får alt, hvad du mister tilbage i tilfælde af fidus, brud eller datalækage.
  • Det kan være en god idé at annoncere dit behov for en etisk hacker på websteder som Reddit, hvor hvide hatte er kendt for at tale butik.

Advarsler

  • Hold dig væk fra ucertificerede gratis agenter, hackere med stærke politiske eller religiøse tilbøjeligheder og såkaldte "hacktivister". Disse slyngler kan forsøge at bruge de oplysninger, de får adgang til til lumske formål.
  • At arbejde med en hacker, selv en etisk, kunne reflektere dårligt om din virksomhed i dine partneres eller kunders øjne.

Anbefalede:

Sådan bliver du en hacker: 12 trin (med billeder)

Sådan bliver du en hacker: 12 trin (med billeder)

Inden for computersikkerhed er en hacker en person, der fokuserer på sikkerhedsmekanismer for computer- og netværkssystemer. Der er fællesskaber og delte kulturer af ekspertprogrammører og netværksguider, der sporer sin historie tilbage gennem årtier til de første tidsdelende minicomputere og de tidligste ARPAnet-eksperimenter.

Sådan bliver du en kvalificeret og professionel etisk hacker

Sådan bliver du en kvalificeret og professionel etisk hacker

I de sidste par årtier har der været en stigende efterspørgsel efter etiske hackere (også kendt som white hat -hackere), da de beskytter computersystemerne mod farlige indtrængen. Etiske hackere er teknisk dygtige it -professionelle med et stærkt ønske om at løse problemer og forhindre ondsindede hackere i at forårsage skade på netværkssystemer.

Sådan uploades billeder til Facebook: 14 trin (med billeder)

Sådan uploades billeder til Facebook: 14 trin (med billeder)

Denne wikiHow lærer dig, hvordan du tilføjer fotos fra din telefon, tablet eller computer til din Facebook -side. Trin Metode 1 af 2: På mobil Trin 1. Åbn Facebook Det er en mørkeblå app med et hvidt "f" på. Dette åbner dit Facebook News Feed, hvis du allerede er logget ind på Facebook på din telefon eller tablet.

Sådan finder du billeder af nogen: 8 trin (med billeder)

Sådan finder du billeder af nogen: 8 trin (med billeder)

Hvis du leder efter fotografier af en ven eller bekendt, er det bedste sted at søge online. Enkeltpersoner uploader mange billeder af sig selv, hvad enten det er på et socialt medieside, en professionel virksomhedsside eller en personlig webside.

Sådan mærkes billeder med digiKam: 8 trin (med billeder)

Sådan mærkes billeder med digiKam: 8 trin (med billeder)

Mærkning, selvom det er kedeligt, kan gøre din fotosamling meget mere overskueligt. digiKam giver dig mulighed for at gøre det ret let. Trin Trin 1. Åbn digiKam i enhver visning, der giver dig mulighed for at se dine billeder Trin 2.