Si të punësoni një haker etik: 13 hapa (me fotografi)

Përmbajtje:

Si të punësoni një haker etik: 13 hapa (me fotografi)
Si të punësoni një haker etik: 13 hapa (me fotografi)

Video: Si të punësoni një haker etik: 13 hapa (me fotografi)

Video: Si të punësoni një haker etik: 13 hapa (me fotografi)
Video: UPHILL RUSH WATER PARK RACING 2024, Mund
Anonim

Kur bëhet fjalë për mbrojtjen e biznesit tuaj, nuk mund të jeni kurrë shumë të kujdesshëm. Kjo është arsyeja pse në një epokë të sulmeve dhe phishing DDoS, mund të ndihmojë të keni një sigurim në anën tuaj. Hakerët etikë, nganjëherë të referuar si "kapele të bardha", posedojnë të njëjtën aftësi si hakerët kriminelë, vetëm ata i përdorin ato për të gjetur dhe rregulluar dobësitë në teknologjinë e internetit të një kompanie në vend që t'i shfrytëzojnë ato. Nëse keni nevojë për një haker etik, filloni duke formuluar një deklaratë të qartë të misionit që përshkruan atë që shpresoni të arrini me ndihmën e tyre. Pastaj mund të kërkoni kandidatë të kualifikuar përmes programeve zyrtare të certifikimit ose tregjeve online të hakerëve.

Hapa

Pjesa 1 nga 3: Plotësimi i Pozicionit

Punësoni një Haker Etik Hapi 1
Punësoni një Haker Etik Hapi 1

Hapi 1. Vlerësoni rreziqet për të qenë të pambrojtur

Mund të jetë joshëse të përpiqeni të kurseni para duke iu përmbajtur ekipit tuaj ekzistues të IT. Sidoqoftë, pa kopje rezervë të specializuar, sistemet IT të kompanisë suaj do të jenë të prekshme nga sulmet që janë shumë të sofistikuara për të kapur çmendurinë mesatare të kompjuterit. Mjafton një nga këto sulme për të dëmtuar seriozisht financat dhe reputacionin e biznesit tuaj.

  • Siç thuhet, kostoja mesatare e sigurimit dhe pastrimit të një shkelje të të dhënave në internet është rreth 4 milion dollarë.
  • Mendoni të punësoni një kapelë të bardhë si të merrni një politikë sigurimi. Çfarëdo që të urdhërojnë shërbimet e tyre është një çmim i vogël për të paguar për paqen tuaj mendore.
Punësoni një Haker Etik Hapi 2
Punësoni një Haker Etik Hapi 2

Hapi 2. Identifikoni nevojat e sigurisë kibernetike të kompanisë tuaj

Nuk mjafton thjesht të vendosni se duhet të forconi mbrojtjen tuaj në internet. Ejani me një deklaratë misioni që përshkruan saktësisht atë që shpresoni të arrini duke punësuar një ekspert të jashtëm. Në atë mënyrë, si ju ashtu edhe kandidati juaj do të keni një ide të qartë të detyrave të tyre.

  • Për shembull, kompania juaj financiare mund të ketë nevojë për mbrojtje të shtuar nga mashtrimi i përmbajtjes ose inxhinieria sociale, ose aplikacioni juaj i ri i blerjeve mund t'i vendosë klientët në rrezik të vjedhjes së informacionit të kartës së tyre të kreditit.
  • Deklarata juaj duhet të funksionojë si një lloj letre mbuluese e kundërt. Jo vetëm që do të reklamojë pozicionin, por gjithashtu do të përshkruajë përvojën specifike që po kërkoni. Kjo do t'ju lejojë të pastroni aplikantët e rastësishëm dhe të gjeni personin më të mirë për punën.
Punësoni një Haker Etik Hapi 3
Punësoni një Haker Etik Hapi 3

Hapi 3. Bëhuni gati të ofroni pagesa konkurruese

Të kesh një haker etik në anën tënde është një veprim i mençur, por nuk është i lirë. Sipas PayScale, shumica e kapelave të bardha mund të tërheqin 70,000 dollarë ose më shumë në vit. Përsëri, është e rëndësishme të keni parasysh se puna që ata do të kryejnë ia vlen ajo që ata kërkojnë. Anshtë një investim që me shumë mundësi nuk mund ta përballoni të mos e bëni.

Një normë pagese e fryrë është një pengesë e vogël financiare në krahasim me një vrimë të hapur në sistemin e TI -së nga e cila kompania juaj varet për të bërë një fitim

Punësoni një Haker Etik Hapi 4
Punësoni një Haker Etik Hapi 4

Hapi 4. Shihni nëse mund të punësoni një haker në punë

Mund të mos jetë e nevojshme të mbani një kapelë të bardhë në stafin tuaj IT me kohë të plotë. Si pjesë e deklaratës së objektivave tuaj, specifikoni se po kërkoni një konsulent për të drejtuar një projekt të madh, ndoshta një test të depërtimit të jashtëm ose një rishkrim të disa programeve të sigurisë. Kjo do t'ju lejojë t'u paguani atyre një mbajtës një herë sesa një pagë të vazhdueshme.

  • Puna e çuditshme e këshillimit mund të jetë perfekte për hakerët e pavarur, ose ata që kanë marrë kohët e fundit certifikimin e tyre.
  • Nëse jeni të kënaqur me performancën e ekspertit tuaj të sigurisë në internet, mund t'u ofroni atyre një shans për të punuar përsëri me ju në projektet e ardhshme.

Pjesa 2 nga 3: Ndjekja e një kandidati të kualifikuar

Punësoni një Haker Etik Hapi 5
Punësoni një Haker Etik Hapi 5

Hapi 1. Kërkoni kandidatë me certifikim të Certifikuar të Hakerëve Etikë (CEH)

Këshilli Ndërkombëtar i Konsulentëve të Tregtisë Elektronike (shkurt EC-Council) i është përgjigjur kërkesës në rritje për hakerë etikë duke krijuar një program të veçantë certifikimi i krijuar për t'i trajnuar ata dhe për t'i ndihmuar ata të gjejnë punë. Nëse eksperti i sigurisë që intervistoni mund të tregojë certifikimin zyrtar CEH, mund të jeni i sigurt se ata janë artikulli i vërtetë dhe jo dikush që mësoi zanatin e tyre në një bodrum të errët.

  • Ndërsa marrja e letrave kredenciale mund të jetë e vështirë për t'u verifikuar, kandidatët tuaj duhet të mbahen në të njëjtat standarde rigoroze si të gjithë aplikantët e tjerë.
  • Shmangni punësimin e kujtdo që nuk mund të sigurojë dëshmi të certifikimit CEH. Meqenëse ata nuk kanë një palë të tretë për të garantuar për ta, rreziqet janë shumë të larta.
Punësoni një Haker Etik Hapi 6
Punësoni një Haker Etik Hapi 6

Hapi 2. Shfletoni një treg online të hakerëve etikë në internet

Hidhini një sy disa prej listimeve në faqe si Hackers List dhe Neighborhoodhacker.com. Ngjashëm me platformat e zakonshme të kërkimit të punës si Monster dhe Again, këto faqe përpilojnë shënime nga hakerat e kualifikuar që kërkojnë mundësi për të aplikuar aftësitë e tyre. Ky mund të jetë opsioni më intuitiv për punëdhënësit të cilët janë mësuar me një proces punësimi më tradicional.

Tregjet etike të hakerëve promovojnë vetëm specialistë të ligjshëm dhe të kualifikuar, që do të thotë që ju mund të flini lehtë duke ditur që jetesa juaj do të jetë në duar të mira

Punësoni një haker etik Hapi 7
Punësoni një haker etik Hapi 7

Hapi 3. Organizoni një konkurs të hapur hakimi

Një zgjidhje argëtuese që punëdhënësit kanë filluar të përdorin për të tërhequr kandidatët e ardhshëm është që të vënë konkurrentët kundër njëri-tjetrit në simulimet e hakerimit kokë më kokë. Këto simulime janë modeluar sipas lojërave video dhe janë krijuar për të vënë në provë ekspertizën e përgjithshme dhe aftësitë vendimmarrëse të mendimit të shpejtë. Fituesi i konkursit tuaj mund të jetë ai që do të sigurojë mbështetjen që keni kërkuar.

  • Bëni ekipin tuaj të teknologjisë të gatuajë një sërë enigmash të modeluara sipas sistemeve të zakonshme të TI -së, ose të blini një simulim më të sofistikuar nga një zhvillues i palëve të treta.
  • Duke supozuar se krijimi i simulimit tuaj është shumë punë ose shpenzim, ju gjithashtu mund të provoni të kontaktoni me fituesit e mëparshëm të garave ndërkombëtare si Global Cyberlympics.
Punësoni një haker etik Hapi 8
Punësoni një haker etik Hapi 8

Hapi 4. Trajnoni një anëtar të stafit tuaj që të merret me detyrat tuaja kundër-hakerimit

Çdokush është i lirë të regjistrohet në programin EC-Council që kapelet e bardha përdorin për të fituar certifikimin e tyre CEH. Nëse preferoni të mbani një pozicion të tillë të profilit të lartë në shtëpi, merrni parasysh të vendosni një nga punonjësit tuaj aktual të IT gjatë kursit. Atje, ata do të mësohen të kryejnë teknika të testimit të depërtimit që më pas mund të përdoren për të hetuar rrjedhjet.

  • Programi është i strukturuar si një klasë praktike 5 ditore, me një provim gjithëpërfshirës 4 orësh të dhënë ditën e fundit. Pjesëmarrësit duhet të bëjnë një rezultat prej të paktën 70% në mënyrë që të kalojnë.
  • Kushton 500 dollarë për t'u ulur në provim, së bashku me një tarifë shtesë prej 100 dollarë për studentët që zgjedhin të studiojnë vetë.

Pjesa 3 nga 3: Sjellja e një Hakeri Etik në Biznesin tuaj

Punësoni një haker etik Hapi 9
Punësoni një haker etik Hapi 9

Hapi 1. Kryeni një kontroll të plotë të sfondit

Do të jetë e nevojshme që kandidatët tuaj të hetohen plotësisht para se të mendoni për vendosjen e tyre në listën tuaj të pagave. Dërgo informacionin e tyre në HR ose një organizatë të jashtme dhe shiko se çfarë shfaqen. Kushtojini vëmendje të veçantë çdo veprimtarie kriminale të kaluar, veçanërisht atyre që përfshijnë vepra penale në internet.

  • Çdo lloj sjelljeje kriminale që shfaqet në rezultatet e një kontrolli të historisë duhet të konsiderohet një flamur i kuq (dhe ndoshta arsye për skualifikim).
  • Besimi është çelësi për çdo marrëdhënie pune. Nëse nuk mund t'i besoni personit, ai nuk i përket kompanisë tuaj, pavarësisht se sa me përvojë janë.
Punësoni një Haker Etik Hapi 10
Punësoni një Haker Etik Hapi 10

Hapi 2. Intervistoni në thellësi kandidatin tuaj

Duke supozuar se perspektiva juaj kalon me sukses kontrollin e tyre të sfondit, hapi tjetër në proces është kryerja e një interviste. A ka menaxheri juaj i TI -së një anëtar i HR të ulet me kandidatin me një listë të pyetjeve të përgatitura, të tilla si, "si jeni përfshirë në hakerimin etik?", "A keni kryer ndonjëherë ndonjë punë tjetër të paguar?", "Çfarë lloj të mjeteve që përdorni për të kontrolluar dhe neutralizuar kërcënimet? " dhe "më jep një shembull se si të mbrojmë sistemin tonë nga një sulm i jashtëm i depërtimit".

  • Takohuni ballë për ballë, në vend që të mbështeteni në telefon ose email, në mënyrë që të merrni një ide të saktë të karakterit të aplikantit.
  • Nëse keni ndonjë shqetësim të vazhdueshëm, caktoni një ose më shumë intervista pasuese me një anëtar tjetër të ekipit menaxhues, në mënyrë që të merrni një opinion të dytë.
Punësoni një haker etik Hapi 11
Punësoni një haker etik Hapi 11

Hapi 3. Caktoni ekspertin tuaj të sigurisë kibernetike që të punojë ngushtë me ekipin tuaj të zhvillimit

Në vazhdim, prioriteti numër një i ekipit tuaj IT duhet të jetë parandalimi i sulmeve kibernetike sesa pastrimi pas tyre. Përmes këtij bashkëpunimi, njerëzit që krijojnë përmbajtjen online të kompanisë suaj do të mësojnë praktika më të sigurta të kodimit, testime më shteruese të produkteve dhe teknika të tjera për të mposhtur mashtruesit e mundshëm.

Të kesh një haker etik atje për të kontrolluar secilën veçori të re mund të ngadalësojë pak procesin e zhvillimit, por veçoritë e reja të sigurisë hermetike që ata krijojnë do të vlejnë për vonesën

Punësoni një haker etik Hapi 12
Punësoni një haker etik Hapi 12

Hapi 4. Informohuni se si siguria kibernetike ndikon në biznesin tuaj

Përfitoni nga pasuria e njohurive të kapelave të bardha dhe mësoni pak për llojet e taktikave të përdorura zakonisht nga hakerat. Kur të filloni të formoni një kuptim se si planifikohen dhe kryhen sulmet kibernetike, do të jeni në gjendje t'i shihni ato që vijnë.

  • Kërkojini konsulentit tuaj të paraqesë informacione të rregullta dhe të hollësishme mbi atë që kanë zbuluar. Një mënyrë tjetër për të përmirësuar është të analizoni gjetjet e tyre me ndihmën e ekipit tuaj të IT.
  • Inkurajoni hakerin tuaj të punësuar të shpjegojë masat që ata po zbatojnë në vend që t'i lërë ata të bëjnë punën e tyre pa dyshim.

Hapi 5. Mbani një vëzhgim të kujdesshëm mbi hakerin tuaj të punësuar

Ndërsa nuk ka gjasa që ata të bëjnë diçka të paskrupullt, nuk është jashtë sferës së mundësisë. Udhëzoni anëtarët e tjerë të ekipit tuaj IT për të monitoruar statusin tuaj të sigurisë dhe për të kërkuar dobësitë që nuk ishin atje më parë. Misioni juaj është të mbroni biznesin tuaj me çdo kusht. Mos e harroni faktin se kërcënimet mund të vijnë si nga brenda ashtu edhe nga jashtë.

  • Mosgatishmëria për t'ju shpjeguar planet ose metodat e tyre të sakta mund të jetë një shenjë paralajmëruese.
  • Nëse keni arsye të dyshoni se një specialist i jashtëm po dëmton biznesin tuaj, mos hezitoni të ndërprisni punësimin e tyre dhe kërkoni për një të re.

Këshilla

  • Siguria kibernetike është një shqetësim jetik për çdo biznes të shekullit të 21 -të, nga firma më e madhe financiare deri tek fillimi më i vogël.
  • Blerja e sigurimit të sigurisë në internet mund të garantojë që do të merrni gjithçka që humbni në rast të një mashtrimi, shkelje ose rrjedhje të të dhënave.
  • Mund të jetë një ide e mirë të reklamoni nevojën tuaj për një haker etik në faqe si Reddit, ku kapelet e bardha dihet se flasin.

Paralajmërimet

  • Qëndroni larg agjentëve falas të pa certifikuar, hakerëve me prirje të forta politike ose fetare dhe të ashtuquajturve "haktivistë". Këta mashtrues mund të përpiqen të përdorin informacionin ku ata kanë qasje për qëllime tinëzare.
  • Puna me një haker, madje edhe atë etik, mund të reflektojë dobët në kompaninë tuaj në sytë e partnerëve ose klientëve tuaj.

Recommended:

Si të bëheni haker: 12 hapa (me fotografi)

Si të bëheni haker: 12 hapa (me fotografi)

Në sigurinë kompjuterike, një haker është dikush që përqendrohet në mekanizmat e sigurisë të kompjuterit dhe sistemeve të rrjetit. Ekzistojnë komunitete dhe kultura të përbashkëta të programuesve ekspertë dhe magjistarëve të rrjeteve që gjurmojnë historinë e tij në dekada tek minikompjuterët e parë që ndajnë kohën dhe eksperimentet më të hershme ARPAnet.

Si të bëheni një haker adoleshent (me fotografi)

Si të bëheni një haker adoleshent (me fotografi)

Termi "haker" është joshës dhe është ndikuar shumë nga mediat e njohura. Në realitet, një haker është vetëm një person që kërkon dobësi që mund të eksplorohen dhe shfrytëzohen. Shumica e hakerëve të vërtetë hakojnë sistemet nga kurioziteti dhe eksitimi, jo për ndonjë përfitim personal.

Si të bëheni një haker etik i kualifikuar dhe profesional

Si të bëheni një haker etik i kualifikuar dhe profesional

Në dekadat e fundit, ka pasur një kërkesë në rritje për hakerë etikë (të njohur edhe si hakerë me kapele të bardha) pasi mbrojnë sistemet kompjuterike nga ndërhyrjet e rrezikshme. Hakerët etikë janë teknikisht teknikë profesionistë të IT me një dëshirë të fortë për të zgjidhur problemet dhe për të parandaluar që hakerët me qëllim të keq të shkaktojnë dëme në sistemet e rrjetit.

Si të bëheni një haker i softuerit falas: 15 hapa (me fotografi)

Si të bëheni një haker i softuerit falas: 15 hapa (me fotografi)

Ky wikiHow ju mëson se si të filloni zhvillimin dhe mirëmbajtjen e softuerit falas me burim të hapur në një komunitet programimi. Ndërsa njerëzit që e bëjnë këtë nganjëherë quhen "hakerë softuerësh", vetë pozicioni është më shumë i orientuar drejt krijimit dhe ndryshimit të softuerit sesa thyerja në të.

3 mënyra për t'u bërë një haker i rritjes

3 mënyra për t'u bërë një haker i rritjes

Hakerimi i rritjes është një zhvillim i kohëve të fundit në botën e marketingut dhe kulturës së fillimit. Shtë një term ombrellë që i referohet procesit të krijimit të një rritjeje të madhe në një biznes shpejt, zakonisht në formën e fushatave reklamuese të synuara.