Βίντεο: Θρησκευτική ταινία «Το Βάπτισμα του Πυρός» 2024
Η ηθική hacking σε εξωτερικούς συνεργάτες είναι πολύ δημοφιλής και ένας πολύ καλός τρόπος για τους οργανισμούς να αποκτήσουν μια αμερόληπτη προοπτική τρίτης πλευράς της ασφάλειας των πληροφοριών τους. Η εξωτερική ανάθεση σας επιτρέπει να έχετε ένα σύστημα ελέγχου και εξισορρόπησης που θέλουν να δουν οι πελάτες, οι επιχειρηματικοί συνεργάτες, οι ελεγκτές και οι ρυθμιστικές αρχές.
Η εξωστρέφεια ηθικής hacking μπορεί να είναι δαπανηρή. Πολλοί οργανισμοί δαπανούν χιλιάδες δολάρια - συχνά δεκάδες χιλιάδες - ανάλογα με τις απαιτούμενες δοκιμές. Ωστόσο, να κάνετε όλα αυτά μόνοι σας δεν είναι φθηνή - και πολύ πιθανώς δεν είναι τόσο αποτελεσματικό, ούτε!
Διακυβεύονται πολλές εμπιστευτικές πληροφορίες, επομένως πρέπει να εμπιστευτείτε τους εξωτερικούς συμβούλους και τους πωλητές σας. Εξετάστε τις ακόλουθες ερωτήσεις όταν αναζητάτε έναν ανεξάρτητο εμπειρογνώμονα ή έναν πωλητή που συνεργάζεται με:
-
Είναι ο παροχέας δεοντολογίας σας στο πλευρό σας ή κάποιος τρίτος προμηθευτής; Ο πάροχος προσπαθεί να σας πουλήσει προϊόντα ή είναι ουδέτερος ο πωλητής παρόχου; Πολλοί πάροχοι ενδέχεται να προσπαθήσουν να κάνουν λιγότερα δολάρια από τη συμφωνία, κάτι που ίσως να μην είναι απαραίτητο για τις ανάγκες σας. Απλά βεβαιωθείτε ότι αυτές οι πιθανές συγκρούσεις συμφερόντων δεν είναι κακό για τον προϋπολογισμό σας και την επιχείρησή σας.
-
Τι άλλες υπηρεσίες πληροφορικής ή ασφάλειας παρέχουν ο πάροχος; Ο πάροχος εστιάζει αποκλειστικά στην ασφάλεια; Έχοντας έναν ειδικό ειδήσεων πληροφορικής, αυτό το τεστ είναι συχνά καλύτερο από τη συνεργασία με έναν γενικό οργανισμό ΤΠ. Σε τελική ανάλυση, θα προσλάβετε έναν γενικό εταιρικό δικηγόρο για να σας βοηθήσει με ένα δίπλωμα ευρεσιτεχνίας, έναν γενικό οικογενειακό ιατρό για να κάνετε χειρουργική επέμβαση ή έναν τεχνικό ηλεκτρονικών υπολογιστών για να επανεγερθεί το σπίτι σας;
-
Ποιες είναι οι πολιτικές προσλήψεων και τερματισμού του παροχέα σας; Ψάξτε για μέτρα που λαμβάνει ο πάροχος για να ελαχιστοποιήσει τις πιθανότητες ότι ένας υπάλληλος θα περπατήσει μακριά με τις ευαίσθητες πληροφορίες σας.
-
Κατανοεί ο πάροχος τις ανάγκες της επιχείρησής σας; Ο πάροχος πρέπει να επαναλάβει τη λίστα των αναγκών σας και να τις θέσει γραπτώς για να βεβαιωθεί ότι είστε και οι δύο στην ίδια σελίδα.
-
Πόσο καλά επικοινωνεί ο παροχέας; Έχετε εμπιστοσύνη στον πάροχο να σας κρατήσει ενήμερους και να ακολουθήσετε έγκαιρα μαζί σας;
-
Γνωρίζετε ακριβώς ποιος θα κάνει τις δοκιμές; Θα πραγματοποιήσει κάποιος μια δοκιμή ή θα ασχοληθούν οι εμπειρογνώμονες σε διαφορετικές περιοχές; (Δεν πρόκειται για διατακτικό διαπραγμάτευσης αλλά είναι ωραίο να το ξέρουμε.)
-
Διαθέτει ο πάροχος την εμπειρία να προτείνει πρακτικά και αποτελεσματικά μέτρα αντιμετώπισης των ευπαθειών που εντοπίζονται; Ο πάροχος δεν πρέπει απλώς να σας παραδώσει μια αναφορά σκέψης και να πει: «Καλή τύχη με όλα αυτά!"Χρειάζεστε ρεαλιστικές λύσεις.
-
Ποια είναι τα κίνητρα του παρόχου; Έχετε την εντύπωση ότι ο πάροχος είναι στην επιχείρηση για να κάνει γρήγορα τα χρήματά του με ελάχιστη προσπάθεια και προστιθέμενη αξία ή είναι ο πάροχος της επιχείρησης για να οικοδομήσει πίστη μαζί σας και να δημιουργήσει μια μακροπρόθεσμη σχέση;
Η εύρεση μιας καλής οργάνωσης για να εργαστείτε μακροπρόθεσμα θα κάνει τις συνεχιζόμενες προσπάθειές σας πολύ απλούστερες. Ζητήστε περισσότερες παραπομπές και δείγματα απολυμασμένα παραδοτέα (δηλαδή αναφορές που δεν περιέχουν ευαίσθητες πληροφορίες) από τους πιθανούς παρόχους. Εάν ο οργανισμός δεν μπορεί να τα παραγάγει χωρίς δυσκολία, αναζητήστε έναν άλλο πάροχο.
Ο παροχέας σας θα πρέπει να έχει στη διάθεσή του τη δική του συμφωνία παροχής υπηρεσιών, η οποία περιλαμβάνει μια αμοιβαία δήλωση μη διάδοσης. Βεβαιωθείτε ότι υπογράφετε και τα δύο για να προστατεύσετε τον οργανισμό σας.
Οι πρώην χάκερ - αυτοί είναι οι χάκερ των μαύρων καπέλων που έχουν πειραχτεί σε συστήματα υπολογιστών στο παρελθόν - μπορούν να είναι πολύ καλοί σε αυτό που κάνουν. Πολλοί άνθρωποι ορκίζονται προσλαμβάνοντας μεταρρυθμισμένους χάκερ για να κάνουν ηθική hacking. Άλλοι το συγκρίνουν με την πρόσληψη της παροιμιώδους αλεπού για να φυλάξουν το σπίτι κότας. Αν σκέφτεστε να φέρνετε έναν πρώην ανήθικο χάκερ για να δοκιμάσετε τα συστήματά σας, εξετάστε αυτά τα θέματα:
-
Θέλετε πραγματικά να ανταμείβετε κακόβουλη συμπεριφορά με την επιχείρηση του οργανισμού σας;
-
Ο ισχυρισμός ότι πρέπει να μεταρρυθμιστεί δεν σημαίνει ότι είναι αυτός ή αυτή. Θα μπορούσαν να υπάρχουν βαθιά ριζωμένα ψυχολογικά ζητήματα ή λάθη χαρακτήρων που θα πρέπει να αντιμετωπίσετε. Αγοραστής προσέξτε!
-
Οι πληροφορίες που συλλέγονται και γίνονται δεκτές κατά τη διάρκεια της ηθικής πειρατείας είναι μερικές από τις πιο ευαίσθητες πληροφορίες που διαθέτει ο οργανισμός σας. Εάν αυτές οι πληροφορίες βρεθούν σε λάθος χέρια - ακόμα και δέκα χρόνια κάτω από το δρόμο - θα μπορούσαν να χρησιμοποιηθούν εναντίον του οργανισμού σας. Κάποιοι χάκερ και μεταρρυθμισμένοι εγκληματίες βγαίνουν σε στενές κοινωνικές ομάδες. Ενδέχεται να μην θέλετε οι πληροφορίες σας να μοιράζονται στους κύκλους τους.
Τούτου λεχθέντος, όλοι αξίζουν την ευκαιρία να εξηγήσουν τι συνέβη στο παρελθόν. Η μηδενική ανοχή είναι άσκοπη. Ακούστε την ιστορία του και χρησιμοποιήστε κοινή διακριτική ευχέρεια ως προς το αν εμπιστεύεστε το άτομο να σας βοηθήσει. Ο υποτιθέμενος χάκερ μαύρου καπέλου στην πραγματικότητα θα μπορούσε να ήταν ένας hacker με γκρίζα καπέλο ή ένας κακοδιατηρημένος χάκερ λευκού καπέλου που να ταιριάζει καλά στον οργανισμό σας.