Hvordan ansette en etisk hacker: 13 trinn (med bilder)

Innholdsfortegnelse:

Hvordan ansette en etisk hacker: 13 trinn (med bilder)
Hvordan ansette en etisk hacker: 13 trinn (med bilder)

Video: Hvordan ansette en etisk hacker: 13 trinn (med bilder)

Video: Hvordan ansette en etisk hacker: 13 trinn (med bilder)
Video: Repairing Windows 11-Server 2022 Protected System Files with SFC and DISM: For IT Professionals 2024, April
Anonim

Når det gjelder å beskytte virksomheten din, kan du aldri være for forsiktig. Det er derfor i en tid med DDoS -angrep og phishing, kan det hjelpe å ha litt forsikring på din side. Etiske hackere, noen ganger referert til som "hvite hatter", har samme ferdighet som kriminelle hackere, bare de bruker dem til å finne og fikse svakheter i selskapets internettteknologi i stedet for å utnytte dem. Hvis du har behov for en etisk hacker, kan du begynne med å formulere en klar misjonserklæring som beskriver hva du håper å oppnå med deres hjelp. Du kan deretter søke etter kvalifiserte kandidater gjennom offisielle sertifiseringsprogrammer eller online hacker -markedsplasser.

Trinn

Del 1 av 3: Fylling av stillingen

Lei en etisk hacker Trinn 1
Lei en etisk hacker Trinn 1

Trinn 1. Vurder risikoen for å gå ubeskyttet

Det kan være fristende å prøve å spare penger ved å holde deg til ditt eksisterende IT -team. Uten spesialisert sikkerhetskopiering vil imidlertid bedriftens IT -systemer være sårbare for angrep som er altfor sofistikerte for den gjennomsnittlige datamaskinen. Alt som trengs er et av disse angrepene for å skade virksomhetens økonomi og omdømme alvorlig.

  • Alt i alt er gjennomsnittskostnaden for å sikre og rydde opp et datainnbrudd på nettet rundt $ 4 millioner.
  • Tenk på å leie en hvit lue som å tegne en forsikring. Uansett hva deres kommando er, er det en liten pris å betale for sjelefredene dine.
Lei en etisk hacker Trinn 2
Lei en etisk hacker Trinn 2

Trinn 2. Identifiser bedriftens behov for cybersikkerhet

Det er ikke nok å bare bestemme at du trenger å forbedre internettforsvaret ditt. Kom med en misjonserklæring som beskriver nøyaktig hva du håper å oppnå ved å ansette en ekstern ekspert. På den måten vil både du og kandidaten din ha en klar ide om sine plikter.

  • For eksempel kan ditt finansielle selskap trenge økt beskyttelse mot innholdsforfalskning eller sosial konstruksjon, eller den nye shoppingappen din kan sette kundene i fare for å bli stjålet kredittkortinformasjonen sin.
  • Uttalelsen din skal fungere som en slags omvendt følgebrev. Det vil ikke bare annonsere stillingen, men også beskrive den spesifikke opplevelsen du leter etter. Dette vil tillate deg å luke ut tilfeldige søkere og finne den beste personen for jobben.
Lei en etisk hacker Trinn 3
Lei en etisk hacker Trinn 3

Trinn 3. Vær forberedt på å tilby konkurransedyktig lønn

Å ha en etisk hacker på din side er et lurt trekk, men det er ikke billig. Ifølge PayScale kan de fleste hvite hatter forvente å trekke inn $ 70 000 eller mer per år. Igjen er det viktig å huske på at jobben de skal utføre er verdt det de spør om. Det er en investering du mest sannsynlig ikke har råd til å ikke gjøre.

En oppblåst lønnssats er et lite økonomisk tilbakeslag i forhold til å ha et hull i IT -systemet som din bedrift er avhengig av for å tjene penger

Lei en etisk hacker Trinn 4
Lei en etisk hacker Trinn 4

Trinn 4. Se om du kan ansette en hacker etter jobben

Det er kanskje ikke nødvendig å ha en hvit hatt på IT -personalet på heltid. Som en del av målerklæringen, spesifiser at du leter etter en konsulent for å stå i spissen for et større prosjekt, kanskje en ekstern penetrasjonstest eller en omskriving av noe sikkerhetsprogramvare. Dette vil tillate deg å betale dem en engangsforvalter i stedet for en kontinuerlig lønn.

  • Den merkelige konsulentjobben kan være perfekt for freelance hackere, eller de som nylig har fått sertifiseringen.
  • Hvis du er fornøyd med cybersikkerhetsekspertens ytelse, kan du tilby dem en sjanse til å jobbe med deg igjen om fremtidige prosjekter.

Del 2 av 3: Spore en kvalifisert kandidat

Lei en etisk hacker Trinn 5
Lei en etisk hacker Trinn 5

Trinn 1. Se etter kandidater med Certified Ethical Hacker (CEH) -sertifisering

International Council of Electronic Commerce Consultants (kort sagt EC-Council) har svart på den økende etterspørselen etter etiske hackere ved å opprette et spesielt sertifiseringsprogram for å lære dem og hjelpe dem med å finne arbeid. Hvis sikkerhetseksperten du intervjuer kan vise til offisiell CEH -sertifisering, kan du være sikker på at de er den ekte artikkelen og ikke noen som lærte sitt håndverk i en mørk kjeller.

  • Selv om det kan være vanskelig å verifisere påloggingsinformasjon, bør kandidatene holdes til de samme strenge standardene som alle andre søkere ville.
  • Unngå å ansette noen som ikke kan dokumentere CEH -sertifisering. Siden de ikke har en tredjepart som står inne for dem, er risikoen rett og slett for høy.
Lei en etisk hacker Trinn 6
Lei en etisk hacker Trinn 6

Trinn 2. Bla gjennom en online etisk hacker -markedsplass

Ta en titt på noen av oppføringene på nettsteder som Hackers List og Neighborhoodhacker.com. I likhet med vanlige jobbsøkingsplattformer som Monster og Indeed, samler disse nettstedene oppføringer fra kvalifiserte hackere som søker muligheter til å bruke sine ferdigheter. Dette kan være det mest intuitive alternativet for arbeidsgivere som er vant til en mer tradisjonell ansettelsesprosess.

Etiske hackermarkeder markedsfører bare juridiske, kvalifiserte spesialister, noe som betyr at du kan sove godt og vite at ditt levebrød vil være i gode hender

Lei en etisk hacker Trinn 7
Lei en etisk hacker Trinn 7

Trinn 3. Vert en åpen hackingkonkurranse

En morsom løsning som arbeidsgivere har begynt å bruke for å tiltrekke potensielle kandidater, er å sette konkurrenter mot hverandre i hack-to-head hackingsimuleringer. Disse simuleringene er modellert etter videospill, og er designet for å sette generell ekspertise og raskt tenkende beslutningsevner på prøve. Vinneren av konkurransen din kan bare være den som gir støtten du har lett etter.

  • Få det tekniske teamet ditt til å lage en rekke gåter som er modellert etter vanlige IT -systemer, eller kjøp en mer sofistikert simulering fra en tredjepartsutvikler.
  • Forutsatt at det å lage din egen simulering er for mye arbeid eller kostnad, kan du også prøve å komme i kontakt med tidligere vinnere av internasjonale konkurranser som Global Cyber Olympics.
Lei en etisk hacker Trinn 8
Lei en etisk hacker Trinn 8

Trinn 4. Tren et medlem av personalet ditt til å håndtere dine plikter mot hacking

Alle står fritt til å melde seg på EC-Council-programmet som hvite hatter bruker for å oppnå CEH-sertifisering. Hvis du foretrekker å beholde en så høyt profilert stilling internt, kan du vurdere å sette en av dine nåværende IT-ansatte gjennom kurset. Der vil de bli lært å utføre penetrasjonstestteknikker som deretter kan brukes til å undersøke for lekkasjer.

  • Programmet er strukturert som en 5 dagers praktisk klasse, med en 4 timers omfattende eksamen gitt den siste dagen. Deltakere må score minst 70% for å bestå.
  • Det koster $ 500 å gå opp til eksamen, sammen med en tilleggsavgift på $ 100 for studenter som velger å studere på egen hånd.

Del 3 av 3: Få en etisk hacker inn i virksomheten din

Lei en etisk hacker Trinn 9
Lei en etisk hacker Trinn 9

Trinn 1. Utfør en grundig bakgrunnskontroll

Det vil være nødvendig å få kandidatene dine grundig undersøkt før du tenker på å sette dem på lønningslisten din. Send informasjonen til HR eller en ekstern organisasjon og se hva de finner på. Vær spesielt oppmerksom på tidligere kriminell aktivitet, spesielt de som involverer lovbrudd på nettet.

  • Enhver form for kriminell atferd som dukker opp i resultatene av en bakgrunnskontroll, bør betraktes som et rødt flagg (og sannsynligvis grunn til diskvalifikasjon).
  • Tillit er nøkkelen til ethvert arbeidsforhold. Hvis du ikke kan stole på personen, hører de ikke hjemme i din bedrift, uansett hvor erfarne de er.
Lei en etisk hacker Trinn 10
Lei en etisk hacker Trinn 10

Trinn 2. Intervjuer kandidaten din grundig

Forutsatt at prospektet ditt har bestått bakgrunnskontrollen, er neste trinn i prosessen å gjennomføre et intervju. La IT -sjefen din, et HR -medlem, sette deg ned med kandidaten med en liste med spørsmål utarbeidet, for eksempel "hvordan ble du involvert i etisk hacking?", "Har du noen gang utført andre betalte arbeider?", "Hva slags verktøy du bruker til å skjerme for og nøytralisere trusler? " og "gi meg et eksempel på hvordan vi kan forsvare systemet vårt mot et eksternt inntrengningsangrep."

  • Møt ansikt til ansikt, i stedet for å stole på telefon eller e-post, slik at du kan få en nøyaktig ide om søkerens karakter.
  • Hvis du har noen bekymringer, planlegg ett eller flere oppfølgingsintervjuer med et annet medlem av ledergruppen, slik at du kan få en annen mening.
Lei en etisk hacker Trinn 11
Lei en etisk hacker Trinn 11

Trinn 3. Tilordne din cybersikkerhetsekspert til å jobbe tett med utviklingsteamet ditt

Fremover bør IT -teamets prioritet nummer én være å forhindre cyberangrep i stedet for å rydde opp etter dem. Gjennom dette samarbeidet vil menneskene som lager bedriftens onlineinnhold lære seg tryggere kodingspraksis, mer uttømmende produkttesting og andre teknikker for å overliste potensielle svindlere.

Å ha en etisk hacker der for å sjekke hver nye funksjon kan bremse utviklingsprosessen litt, men de nye lufttette sikkerhetsfunksjonene de utvikler vil være verdt forsinkelsen

Lei en etisk hacker Trinn 12
Lei en etisk hacker Trinn 12

Trinn 4. Informer deg selv om hvordan cybersikkerhet påvirker virksomheten din

Dra nytte av kunnskapen din til den hvite hatten, og lær litt om hvilke typer taktikk som vanligvis brukes av hackere. Når du begynner å danne deg en forståelse av hvordan cyberangrep planlegges og utføres, vil du kunne se dem komme.

  • Be konsulenten om å levere regelmessige, detaljerte orienteringer om det de har avdekket. En annen måte å pusse opp er å analysere funnene deres ved hjelp av IT -teamet ditt.
  • Oppmuntre din innleide hacker til å forklare tiltakene de iverksetter i stedet for bare å la dem gjøre sine ting uten tvil.

Trinn 5. Hold nøye øye med den innleide hackeren din

Selv om det er usannsynlig at de vil prøve noe skrupelløst, er det ikke utenfor mulighetens rike. Be de andre medlemmene av IT -teamet om å overvåke sikkerhetsstatusen din og se etter sårbarheter som ikke var der før. Ditt oppdrag er å beskytte virksomheten din for enhver pris. Ikke glem at trusler kan komme både fra innsiden og utsiden.

  • En manglende vilje til å forklare sine eksakte planer eller metoder for deg kan være et advarselsskilt.
  • Hvis du har grunn til å mistenke at en outsourcet spesialist skader virksomheten din, ikke nøl med å avslutte ansettelsen og søke etter en ny.

Tips

  • Cybersikkerhet er en viktig bekymring for hver virksomhet fra det 21. århundre, fra det største finansfirmaet til den minste oppstarten.
  • Å kjøpe cybersikkerhetsforsikring kan garantere at du får tilbake det du mister i tilfelle svindel, brudd eller datalekkasje.
  • Det kan være en god idé å annonsere behovet ditt for en etisk hacker på nettsteder som Reddit, hvor det er kjent at hvite hatter snakker.

Advarsler

  • Hold deg unna usertifiserte gratisagenter, hackere med sterke politiske eller religiøse tilbøyeligheter og såkalte "hacktivister". Disse skurkene kan prøve å bruke informasjonen de får tilgang til for lumske formål.
  • Å jobbe med en hacker, til og med en etisk, kan reflektere dårlig over bedriften din i øynene til dine partnere eller kunder.

Anbefalt:

Hvordan bli en hacker: 12 trinn (med bilder)

Hvordan bli en hacker: 12 trinn (med bilder)

I datasikkerhet er en hacker noen som fokuserer på sikkerhetsmekanismer for datamaskin- og nettverkssystemer. Det er lokalsamfunn og delte kulturer av ekspertprogrammerere og nettverksveivisere som sporer historien tilbake gjennom flere tiår til de første tiddelende minidatamaskinene og de tidligste ARPAnet-eksperimentene.

Hvordan bli en kvalifisert og profesjonell etisk hacker

Hvordan bli en kvalifisert og profesjonell etisk hacker

I de siste tiårene har det vært en økende etterspørsel etter etiske hackere (også kjent som white hat -hackere) ettersom de beskytter datasystemene mot farlige inntrengninger. Etiske hackere er teknisk dyktige IT -proffer med et sterkt ønske om å løse problemer og forhindre at ondsinnede hackere forårsaker skade på nettverkssystemer.

Hvordan laste opp bilder til Facebook: 14 trinn (med bilder)

Hvordan laste opp bilder til Facebook: 14 trinn (med bilder)

Denne wikiHow lærer deg hvordan du legger til bilder fra telefonen, nettbrettet eller datamaskinen din på Facebook -siden din. Trinn Metode 1 av 2: På mobil Trinn 1. Åpne Facebook Det er en mørkeblå app med en hvit "f"

Slik hacker du en colamaskin: 10 trinn (med bilder)

Slik hacker du en colamaskin: 10 trinn (med bilder)

Denne wikiHow lærer deg hvordan du får tilgang til en Coca-Cola automats feilsøkingsmeny. Selv om du ikke kan bruke denne menyen til å gi deg selv en gratis drink, ville det være å stjele uansett-du kan bla gjennom noen interessante opplysninger.

Slik hacker du deg inn på en datamaskin uten konto: 10 trinn

Slik hacker du deg inn på en datamaskin uten konto: 10 trinn

Hvis du har grunn til å få tilgang til en datamaskin uten konto, må du navigere til "Sikker modus med kommandoprompt" og endre passordet. Du bør da kunne starte datamaskinen på nytt og skrive inn det nye passordet for kontoen du hacket.