Πίνακας περιεχομένων:
- Καλλιεργήστε έναν σύμμαχο και έναν χορηγό
- Μην είσαι θλιμμένος Duddy
- Επιδείξτε τον τρόπο με τον οποίο ο οργανισμός δεν μπορεί να αντέξει οικονομικά να πειραχτεί
- Talk σχετικά με τον τρόπο με τον οποίο οι δυναμικές δοκιμές μπορούν να βοηθήσουν στην εξεύρεση τρωτών σημείων ασφαλείας σε συστήματα πληροφοριών που κανονικά θα μπορούσαν να παραβλεφθούν.Πείτε τη διοίκηση ότι η δοκιμή ασφάλειας πληροφοριών στο πλαίσιο της ηθικής hacking είναι ένας τρόπος σκέψης όπως οι κακοί, έτσι ώστε να μπορείτε να προστατευθείτε από τους κακούς.
- Τα πλεονεκτήματα του εγγράφου που υποστηρίζουν τους γενικούς επιχειρηματικούς στόχους:
- Κατανοήστε την επιχείρηση - πώς λειτουργεί, ποιοι είναι οι βασικοί παίκτες και ποια πολιτική εμπλέκονται:
- Επικεντρωθείτε σε αυτά τα τρία χαρακτηριστικά:
- Κανείς δεν είναι πραγματικά εντυπωσιασμένος με το talk techie. Μιλήστε από την άποψη της επιχείρησης. Αυτό το βασικό στοιχείο της απόκτησης συμμετοχής είναι στην πραγματικότητα μέρος της διαπίστωσης της αξιοπιστίας σας, αλλά αξίζει να αναφερθεί από μόνη της.
- Εάν μπορείτε να αποδείξετε ότι αυτό που κάνετε προσφέρει επιχειρηματική αξία σε συνεχή βάση, μπορείτε να διατηρήσετε έναν καλό ρυθμό και να μην χρειαστεί να συνεχίσετε να ζητάτε να συνεχίσετε το πρόγραμμα δεοντολογίας σας. Λάβετε υπόψη αυτά τα σημεία:
- Ετοιμαστείτε πρώτα για σκεπτικισμό και απόρριψη.Αυτό συμβαίνει πολύ, ειδικά από διευθυντές ανώτερου επιπέδου, όπως οι Διευθυντές Οικονομικών Υπηρεσιών και οι Διευθύνοντες Σύμβουλοι, οι οποίοι συχνά αποσυνδέονται από την πληροφορική και την ασφάλεια στον οργανισμό. Μια μεσαία δομή διαχείρισης που ζει για να δημιουργήσει πολυπλοκότητα είναι επίσης μέρος του προβλήματος.
Βίντεο: Zeitgeist Addendum 2024
Υπάρχουν δεκάδες βασικά βήματα για την απόκτηση του buy-in και της χορηγίας που χρειάζεστε για να υποστηρίξετε τις προσπάθειές σας για ηθική hacking. Μπορεί να χρειαστεί να τα χρησιμοποιήσετε για να πάρετε την υποστήριξη που χρειάζεστε.
Καλλιεργήστε έναν σύμμαχο και έναν χορηγό
Η πώληση δεοντολογικού hacking και ασφάλειας πληροφοριών στη διοίκηση δεν είναι κάτι που θέλετε να αντιμετωπίσετε μόνο του. Αποκτήστε έναν σύμμαχο - κατά προτίμηση τον άμεσο διευθυντή σας ή κάποιον υψηλότερο στον οργανισμό. Επιλέξτε κάποιον που καταλαβαίνει την αξία της ηθικής hacking καθώς και την ασφάλεια πληροφοριών γενικά. Παρόλο που το άτομο αυτό μπορεί να μην μπορεί να σας μιλήσει άμεσα, μπορεί να θεωρηθεί ως αμερόληπτος χορηγός τρίτων και να σας δώσει μεγαλύτερη αξιοπιστία.
Μην είσαι θλιμμένος Duddy
Για να κάνεις μια καλή υπόθεση για την ασφάλεια των πληροφοριών και την ανάγκη για ηθική hacking, υποστηρίξεις την περίπτωσή σου με τα σχετικά δεδομένα.
Ωστόσο, μην φυσάτε τα πράγματα υπερβολικά για να ανακατεύετε φόβο, αβεβαιότητα και αμφιβολία. Επικεντρωθείτε στην εκπαίδευση της διαχείρισης με πρακτικές συμβουλές. Ορθολογικοί φόβοι ανάλογοι με την απειλή είναι εντάξει.
Επιδείξτε τον τρόπο με τον οποίο ο οργανισμός δεν μπορεί να αντέξει οικονομικά να πειραχτεί
Δείξτε πόσο εξαρτάται η οργάνωση από τα πληροφοριακά της συστήματα. Δημιουργήστε σενάρια για να δείξετε τι μπορεί να συμβεί, πώς μπορεί να καταστραφεί η φήμη του οργανισμού και πόσο καιρό μπορεί να πάει ο οργανισμός χωρίς να χρησιμοποιήσει το δίκτυο, τους υπολογιστές και τα δεδομένα.
Ρωτήστε τους ανώτερους διαχειριστές τι θα κάνουν χωρίς τα συστήματα ηλεκτρονικών υπολογιστών τους και το προσωπικό πληροφορικής - ή τι θα κάνουν εάν διακυβεύονται ευαίσθητες πληροφορίες για τις επιχειρήσεις ή τους πελάτες. Δείξτε σε πραγματικό κόσμο ανεπίσημα στοιχεία για επιθέσεις χάκερ, συμπεριλαμβανομένων των κακόβουλων προγραμμάτων, της φυσικής ασφάλειας και των ζητημάτων κοινωνικής μηχανικής, αλλά είναι θετικά γι 'αυτό.
Μην προσεγγίζετε αρνητικά τη διαχείριση με το FUD. Αντίθετα, ενημερώστε τους για σοβαρά περιστατικά ασφαλείας. Για να βοηθήσετε τη διεύθυνση, βρείτε ιστορίες σχετικά με παρόμοιες επιχειρήσεις ή βιομηχανίες. (Ένας καλός πόρος είναι η καταχώριση Clearinghouse Rights Rights, Χρονολόγιο παραβιάσεων δεδομένων.)
Εμφάνιση διαχείρισης που ο οργανισμός έχει ό, τι θέλει ένας χάκερ. Μια κοινή εσφαλμένη αντίληψη μεταξύ αυτών που αγνοούν τις απειλές και τις αδυναμίες της ασφάλειας των πληροφοριών είναι ότι ο οργανισμός ή το δίκτυό τους δεν διατρέχουν πραγματικά κίνδυνο. Να είστε βέβαιος να επισημάνετε το δυνητικό κόστος από τις ζημίες που προκαλούνται από την πειρατεία:
-
Έλλειψη ευκαιριακών δαπανών
-
Έκθεση πνευματικής ιδιοκτησίας
-
Ζητήματα ευθύνης
-
Νομικά έξοδα και κρίσεις
-
παραγωγικότητα
-
Έξοδα εκκαθάρισης και απόκρισης περιστατικών
-
Κόστος αντικατάστασης για πληροφορίες ή συστήματα που έχουν χαθεί, εκτεθεί ή καταστραφεί
-
Κόστος για τον καθορισμό μιας φθοράς
-
Περιγράψτε τα γενικά οφέλη της ηθικής hacking
Talk σχετικά με τον τρόπο με τον οποίο οι δυναμικές δοκιμές μπορούν να βοηθήσουν στην εξεύρεση τρωτών σημείων ασφαλείας σε συστήματα πληροφοριών που κανονικά θα μπορούσαν να παραβλεφθούν.Πείτε τη διοίκηση ότι η δοκιμή ασφάλειας πληροφοριών στο πλαίσιο της ηθικής hacking είναι ένας τρόπος σκέψης όπως οι κακοί, έτσι ώστε να μπορείτε να προστατευθείτε από τους κακούς.
Δείξτε πώς η ηθική hacking βοηθά ειδικά τον οργανισμό
Τα πλεονεκτήματα του εγγράφου που υποστηρίζουν τους γενικούς επιχειρηματικούς στόχους:
Δείξτε πώς η ασφάλεια μπορεί να είναι φθηνή και μπορεί να εξοικονομήσει χρήματα για την οργάνωση μακροπρόθεσμα.
-
Η ασφάλεια είναι πολύ πιο εύκολη και φθηνότερη για να φτιάξετε μπροστά απ 'ότι για να προσθέσετε αργότερα.
-
Η ασφάλεια δεν πρέπει να είναι ενοχλητική και μπορεί να ενεργοποιήσει την παραγωγικότητα αν γίνει σωστά.
-
Συζητήστε πώς μπορούν να προσφερθούν νέα προϊόντα ή υπηρεσίες για ανταγωνιστικό πλεονέκτημα εάν υπάρχουν ασφαλή συστήματα πληροφοριών.
-
-
Πληρούνται οι κρατικοί και ομοσπονδιακοί κανονισμοί ιδιωτικότητας και ασφάλειας.
-
Οι απαιτήσεις του πελάτη και του πελάτη ικανοποιούνται.
-
Οι διευθυντές και η εταιρεία συναντώνται ως επιχειρήσεις άξιες.
-
Η δεοντολογική πειρατεία και η κατάλληλη διαδικασία αποκατάστασης δείχνουν ότι ο οργανισμός προστατεύει ευαίσθητες πληροφορίες πελατών και επιχειρήσεων.
-
Περιγράψτε τα οφέλη συμμόρφωσης με τις δοκιμές ασφαλείας σε βάθος.
-
-
Συμμετέχετε στην επιχείρηση
Κατανοήστε την επιχείρηση - πώς λειτουργεί, ποιοι είναι οι βασικοί παίκτες και ποια πολιτική εμπλέκονται:
Πηγαίνετε στις συναντήσεις για να δείτε και να δείτε.
-
Να είστε άνθρωπος αξίας που ενδιαφέρεται να συνεισφέρει στην επιχείρηση.
-
Γνωρίστε την αντίθεσή σας.
-
Καθορίστε την αξιοπιστία σας
Επικεντρωθείτε σε αυτά τα τρία χαρακτηριστικά:
Να είστε θετικοί για την οργάνωση και να αποδείξετε ότι πράγματι εννοείτε την επιχείρηση.
-
Εμπιστευθείτε με τους διαχειριστές και δείξτε τους ότι καταλαβαίνετε την πλευρά των επιχειρήσεων και τι αντιτίθενται.
-
Για να δημιουργήσετε οποιαδήποτε θετική επιχειρηματική σχέση, πρέπει να είστε αξιόπιστοι.
-
Μιλήστε στο επίπεδο της διοίκησης
Κανείς δεν είναι πραγματικά εντυπωσιασμένος με το talk techie. Μιλήστε από την άποψη της επιχείρησης. Αυτό το βασικό στοιχείο της απόκτησης συμμετοχής είναι στην πραγματικότητα μέρος της διαπίστωσης της αξιοπιστίας σας, αλλά αξίζει να αναφερθεί από μόνη της.
Αντιμετωπίστε ζητήματα ασφαλείας στις καθημερινές επιχειρηματικές διαδικασίες και στις λειτουργίες εργασίας. Περίοδος.
Δείξτε την αξία στις προσπάθειές σας
Εάν μπορείτε να αποδείξετε ότι αυτό που κάνετε προσφέρει επιχειρηματική αξία σε συνεχή βάση, μπορείτε να διατηρήσετε έναν καλό ρυθμό και να μην χρειαστεί να συνεχίσετε να ζητάτε να συνεχίσετε το πρόγραμμα δεοντολογίας σας. Λάβετε υπόψη αυτά τα σημεία:
Δηλώστε τη συμμετοχή σας στην ασφάλεια πληροφορικής και πληροφοριών και δημιουργήστε συνεχείς αναφορές για τη διαχείριση σχετικά με την κατάσταση της ασφάλειας στον οργανισμό.
-
Δώστε παραδείγματα διαχείρισης για το πώς θα εξασφαλιστούν τα συστήματα του οργανισμού από επιθέσεις. Περιγράψτε τα απτά αποτελέσματα ως απόδειξη της έννοιας.
-
Εμφάνιση αναφορών δειγματοληψίας εκτίμησης ευπάθειας που έχετε εκτελέσει στα συστήματά σας ή από τους προμηθευτές εργαλείων ασφαλείας. Αντιμετωπίστε τις αμφιβολίες, τις ανησυχίες και τις αντιρρήσεις της ανώτερης διοίκησης ως αιτήματα για περισσότερες πληροφορίες.
-
Βρείτε τις απαντήσεις και επιστρέψτε οπλισμένοι και έτοιμοι να αποδείξετε την αξία της ηθικής σας χάκερ. Να είστε ευέλικτοι και ευπροσάρμοστο
Ετοιμαστείτε πρώτα για σκεπτικισμό και απόρριψη.Αυτό συμβαίνει πολύ, ειδικά από διευθυντές ανώτερου επιπέδου, όπως οι Διευθυντές Οικονομικών Υπηρεσιών και οι Διευθύνοντες Σύμβουλοι, οι οποίοι συχνά αποσυνδέονται από την πληροφορική και την ασφάλεια στον οργανισμό. Μια μεσαία δομή διαχείρισης που ζει για να δημιουργήσει πολυπλοκότητα είναι επίσης μέρος του προβλήματος.
Μην παίρνετε αμυντικό. Η ασφάλεια είναι μια μακροπρόθεσμη διαδικασία, όχι ένα βραχυπρόθεσμο προϊόν ή μια ενιαία αξιολόγηση. Ξεκινήστε μικρά - χρησιμοποιήστε περιορισμένο αριθμό πόρων, όπως προϋπολογισμό, εργαλεία και χρόνο, και στη συνέχεια να χτίσετε το πρόγραμμα με την πάροδο του χρόνου.
Οι μελέτες έχουν διαπιστώσει ότι οι νέες ιδέες που παρουσιάζονται ανεπιθύμητα και χωρίς πίεση εξετάζονται και έχουν υψηλότερο ποσοστό αποδοχής από τις ιδέες που αναγκάζονται στους ανθρώπους εντός μιας προθεσμίας.
