Com contractar un pirata informàtic ètic: 13 passos (amb imatges)

Taula de continguts:

Com contractar un pirata informàtic ètic: 13 passos (amb imatges)
Com contractar un pirata informàtic ètic: 13 passos (amb imatges)

Vídeo: Com contractar un pirata informàtic ètic: 13 passos (amb imatges)

Vídeo: Com contractar un pirata informàtic ètic: 13 passos (amb imatges)
Vídeo: CS50 2013 - Week 10, continued 2024, Maig
Anonim

A l’hora de protegir el vostre negoci, mai no heu de ser massa curosos. Per això, en una època d’atacs DDoS i de pesca, pot ajudar-vos a tenir una assegurança al vostre costat. Els pirates informàtics ètics, de vegades anomenats "barrets blancs", tenen el mateix conjunt de competències que els pirates informàtics criminals, només ells els utilitzen per trobar i corregir els punts febles de la tecnologia d'Internet d'una empresa en lloc d'explotar-los. Si necessiteu un pirata informàtic ètic, comenceu per formular una declaració de missió clara que expliqui què voleu aconseguir amb la seva ajuda. A continuació, podeu cercar candidats qualificats mitjançant programes oficials de certificació o mercats de pirates informàtics en línia.

Passos

Part 1 de 3: Omplir la posició

Contractar un hacker ètic Pas 1
Contractar un hacker ètic Pas 1

Pas 1. Avalueu els riscos de quedar-vos desprotegit

Pot ser temptador intentar estalviar diners seguint el vostre equip de TI existent. Tanmateix, sense una còpia de seguretat especialitzada, els sistemes informàtics de la vostra empresa seran vulnerables a atacs massa sofisticats per a la captura d’un xicotet ordinador normal. Només caldria un d'aquests atacs per fer greus danys a les finances i la reputació de la vostra empresa.

  • Tot plegat, el cost mitjà de protegir i netejar un incompliment de dades en línia ronda els 4 milions de dòlars.
  • Penseu en contractar un barret blanc com contractar una pòlissa d’assegurança. Qualsevol que sigui el comandament dels seus serveis és un petit preu a pagar per la vostra tranquil·litat.
Contractar un hacker ètic Pas 2
Contractar un hacker ètic Pas 2

Pas 2. Identifiqueu les necessitats de ciberseguretat de la vostra empresa

No n’hi ha prou amb decidir simplement que cal reforçar les defenses d’Internet. Feu una declaració de missió que descrigui exactament el que espereu aconseguir contractant un expert extern. D’aquesta manera, tant vosaltres com el vostre candidat tindreu una idea clara de les seves funcions.

  • Per exemple, és possible que la vostra empresa financera necessiti una protecció més gran contra la falsificació de contingut o l'enginyeria social, o la vostra nova aplicació de compres pot posar en risc els clients de robar-vos la informació de la targeta de crèdit.
  • La vostra declaració hauria de funcionar com una mena de carta de presentació inversa. No només anunciarà la posició, sinó que també descriurà l’experiència específica que esteu cercant. Això us permetrà eliminar els sol·licitants ocasionals i trobar la millor persona per al treball.
Contractar un hacker ètic Pas 3
Contractar un hacker ètic Pas 3

Pas 3. Estigueu preparats per oferir un sou competitiu

Tenir un hacker ètic al vostre costat és un encert, però no és barat. Segons PayScale, la majoria dels barrets blancs poden esperar guanyar 70.000 dòlars o més a l'any. De nou, és important tenir en compte que la feina que realitzaran val la pena el que els demana. És una inversió que molt probablement no us podeu permetre el luxe de no fer.

Un tipus de pagament inflat és un petit revés financer en comparació amb un buit al sistema informàtic del qual depèn la vostra empresa per obtenir beneficis

Contractar un hacker ètic Pas 4
Contractar un hacker ètic Pas 4

Pas 4. Vegeu si podeu contractar un pirata informàtic per feina

Pot ser que no sigui necessari mantenir un barret blanc al personal de TI a temps complet. Com a part de la vostra declaració d’objectius, especifiqueu que esteu buscant un consultor per encapçalar un projecte important, potser una prova de penetració externa o una reescriptura d’alguns programes de seguretat. Això us permetrà pagar-los una retenció única en lloc d’un salari continu.

  • Aquesta estranya feina de consultora pot ser perfecta per a pirates informàtics independents o per a aquells que recentment han rebut la seva certificació.
  • Si esteu satisfet amb el rendiment del vostre expert en seguretat cibernètica, podeu oferir-los l’oportunitat de tornar a treballar amb vosaltres en futurs projectes.

Part 2 de 3: Seguiment d'un candidat qualificat

Contractar un hacker ètic Pas 5
Contractar un hacker ètic Pas 5

Pas 1. Cerqueu candidats amb certificació de Certified Ethical Hacker (CEH)

El Consell Internacional de Consultors de Comerç Electrònic (EC-Council en breu) ha respost a la creixent demanda de pirates informàtics ètics creant un programa de certificació especial dissenyat per formar-los i ajudar-los a trobar feina. Si l’expert en seguretat que entrevisteu pot indicar la certificació CEH oficial, podeu estar segur que són l’article genuí i no algú que va aprendre el seu ofici en un soterrani fosc.

  • Tot i que és difícil verificar les credencials de pirateria informàtica, els vostres candidats haurien de complir els mateixos estàndards rigorosos que la resta de sol·licitants.
  • Eviteu contractar qualsevol persona que no pugui aportar proves de certificació CEH. Com que no tenen un tercer que els doni garantia, els riscos són massa elevats.
Contractar un hacker ètic Pas 6
Contractar un hacker ètic Pas 6

Pas 2. Navegueu per un mercat de pirates informàtics ètics en línia

Mireu alguns dels llistats de llocs com Hackers List i Neighborhoodhacker.com. De manera similar a les plataformes de cerca de feina habituals com Monster i Indeed, aquests llocs recopilen entrades de pirates informàtics elegibles que cerquen oportunitats per aplicar les seves habilitats. Aquesta pot ser l’opció més intuïtiva per als empresaris acostumats a un procés de contractació més tradicional.

Els mercats de pirateria ètica només promocionen especialistes legals i qualificats, cosa que significa que podeu dormir fàcilment sabent que els vostres mitjans de subsistència estaran en bones mans

Contractar un hacker ètic Pas 7
Contractar un hacker ètic Pas 7

Pas 3. Organitzar una competició oberta de pirateria informàtica

Una solució divertida que els empresaris han començat a utilitzar per atreure candidats potencials és enfrontar-se entre competidors en simulacions de pirateria de cara a cara. Aquestes simulacions es modelen després dels videojocs i estan dissenyades per posar a prova l'experiència general i les capacitats de presa de decisions ràpides. És possible que el guanyador de la vostra competició sigui qui proporcioni el suport que heu estat buscant.

  • Feu que el vostre equip tècnic cuini una sèrie de trencaclosques basats en sistemes informàtics habituals o que compri una simulació més sofisticada a un desenvolupador extern.
  • Suposant que dissenyar la vostra pròpia simulació suposa massa feina o despeses, també podeu provar de posar-vos en contacte amb guanyadors anteriors de competicions internacionals com Global Cyberlympics.
Contractar un hacker ètic Pas 8
Contractar un hacker ètic Pas 8

Pas 4. Formeu a un membre del vostre personal per gestionar les vostres funcions de lluita contra la pirateria

Qualsevol persona és lliure d’inscriure’s al programa EC-Council que els barrets blancs utilitzen per obtenir la seva certificació CEH. Si preferiu mantenir una posició tan elevada a casa, penseu a posar un dels vostres empleats de TI actuals al curs. Allà se’ls ensenyarà a dur a terme tècniques de proves de penetració que després es poden utilitzar per detectar fuites.

  • El programa s’estructura com una classe pràctica de 5 dies, amb un examen complet de 4 hores realitzat l’últim dia. Els assistents han d’obtenir una puntuació d’almenys el 70% per poder aprovar.
  • Costar 500 dòlars per presentar-se a l’examen, juntament amb una tarifa addicional de 100 dòlars per als estudiants que opten per estudiar sols.

Part 3 de 3: portar un pirata informàtic ètic al vostre negoci

Contractar un hacker ètic Pas 9
Contractar un hacker ètic Pas 9

Pas 1. Realitzeu una comprovació completa dels antecedents

Caldrà que els vostres candidats siguin investigats a fons abans de pensar fins i tot a posar-los a la vostra nòmina. Envieu la seva informació a RRHH o a una organització externa per veure què apareixen. Presteu especial atenció a qualsevol activitat delictiva passada, especialment a les que impliquin delictes en línia.

  • Qualsevol tipus de comportament criminal que aparegui en els resultats d’una comprovació d’antecedents s’ha de considerar una bandera vermella (i probablement motiu de desqualificació).
  • La confiança és clau per a qualsevol relació laboral. Si no podeu confiar en la persona, no pertany a la vostra empresa, per molt que tingui experiència.
Contractar un hacker ètic Pas 10
Contractar un hacker ètic Pas 10

Pas 2. Entrevista el candidat en profunditat

Suposant que el vostre client potencial superi amb èxit la comprovació d’antecedents, el següent pas del procés és realitzar una entrevista. Feu que el vostre gerent de TI, un membre de RRHH, se senti amb el candidat amb una llista de preguntes preparades, com ara "com us heu involucrat en el pirateig ètic?", "Alguna vegada heu realitzat alguna altra feina remunerada?", "Quins tipus d'eines que utilitzeu per detectar i neutralitzar amenaces? " i "doneu-me un exemple de com defensar el nostre sistema d'un atac de penetració extern".

  • Conegueu-vos cara a cara, en lloc de confiar en el telèfon o el correu electrònic, de manera que pugueu tenir una idea exacta del caràcter del sol·licitant.
  • Si teniu dubtes persistents, planifiqueu una o més entrevistes de seguiment amb un altre membre de l’equip directiu perquè pugueu obtenir una segona opinió.
Contractar un hacker ètic Pas 11
Contractar un hacker ètic Pas 11

Pas 3. Assigneu al vostre expert en ciberseguretat perquè treballi estretament amb el vostre equip de desenvolupament

En el futur, la prioritat número u del vostre equip de TI hauria de ser prevenir els ciberatacs en lloc de netejar-los després. Mitjançant aquesta col·laboració, les persones que creen el contingut en línia de la vostra empresa aprendran pràctiques de codificació més segures, proves de productes més exhaustives i altres tècniques per superar els possibles estafadors.

Tenir-hi un hacker ètic per comprovar totes i cadascuna de les noves funcions pot alentir lleugerament el procés de desenvolupament, però les noves funcions de seguretat hermètiques que elaboren valdran la pena

Contractar un hacker ètic Pas 12
Contractar un hacker ètic Pas 12

Pas 4. Informeu-vos de com afecta la ciberseguretat al vostre negoci

Aprofiteu la riquesa de coneixements del barret blanc i apreneu una mica sobre els tipus de tàctiques que solen utilitzar els pirates informàtics. Quan comenceu a entendre com es planifiquen i es duen a terme els ciberatacs, podreu veure'ls venir.

  • Demaneu al vostre consultor que enviï informació informativa periòdica i detallada sobre allò que ha descobert. Una altra manera de resoldre és analitzar els seus resultats amb l'ajuda del vostre equip de TI.
  • Animeu el vostre hacker contractat a explicar les mesures que implementen en lloc de deixar-los fer les seves coses sense cap dubte.

Pas 5. Vigileu de prop el pirata informàtic contractat

Tot i que és improbable que intentin res sense escrúpols, no queda fora de l’àmbit de la possibilitat. Indiqueu als altres membres del vostre equip de TI que supervisin el vostre estat de seguretat i que busquin vulnerabilitats que abans no hi eren. La seva missió és protegir el seu negoci a tota costa. No perdeu de vista que les amenaces poden provenir tant de l'interior com de l'exterior.

  • Si no voleu explicar-vos els seus plans o mètodes exactes, pot ser un senyal d’advertència.
  • Si teniu motius per sospitar que un especialista subcontractat està perjudicant el vostre negoci, no dubteu a donar per acabada la seva feina i buscar-ne una de nova.

Consells

  • La ciberseguretat és una preocupació vital per a totes les empreses del segle XXI, des de la firma financera més gran fins a la start-up més petita.
  • La compra d’una assegurança de ciberseguretat us pot garantir que obtindreu el que perdeu en cas d’estafa, incompliment o filtració de dades.
  • Pot ser una bona idea anunciar la vostra necessitat d’un hacker ètic en llocs com Reddit, on se sap que els barrets blancs parlen de botigues.

Advertiments

  • Mantingueu-vos allunyats dels agents lliures no certificats, dels pirates informàtics amb fortes inclinacions polítiques o religioses i dels anomenats "hacktivistes". Aquests canalla poden intentar utilitzar la informació a la qual accedeixen amb finalitats insidioses.
  • Treballar amb un pirata informàtic, fins i tot ètic, podria reflectir malament la vostra empresa als ulls dels vostres socis o clients.

Recomanat:

Com convertir-se en pirata informàtic: 12 passos (amb imatges)

Com convertir-se en pirata informàtic: 12 passos (amb imatges)

En seguretat informàtica, un pirata informàtic és algú que se centra en els mecanismes de seguretat dels sistemes informàtics i de xarxa. Hi ha comunitats i cultures compartides de programadors experts i assistents de xarxes que remunten la seva història des de fa dècades fins als primers minicomputadors que compartien el temps i els primers experiments ARPAnet.

Com convertir-se en pirata informàtic per a adolescents (amb imatges)

Com convertir-se en pirata informàtic per a adolescents (amb imatges)

El terme "hacker" és glamurós i ha estat influït molt pels mitjans de comunicació populars. En realitat, un pirata informàtic és només una persona que busca vulnerabilitats que puguin ser explorades i explotades. La majoria dels hackers reals pirategen sistemes per curiositat i entusiasme, no per obtenir cap benefici personal.

Com convertir-se en un pirata informàtic ètic qualificat i professional

Com convertir-se en un pirata informàtic ètic qualificat i professional

En les darreres dècades, hi ha hagut una demanda creixent de pirates informàtics ètics (també coneguts com pirates de barret blanc), ja que protegeixen els sistemes informàtics de les intromissions perilloses. Els pirates informàtics ètics són professionals de TI qualificats tècnicament amb un fort desig de resoldre problemes i evitar que els pirates informàtics maliciosos causin danys als sistemes de xarxa.

Com convertir-se en pirata informàtic de programari lliure: 15 passos (amb imatges)

Com convertir-se en pirata informàtic de programari lliure: 15 passos (amb imatges)

Aquest wikiHow us ensenya a començar a desenvolupar i mantenir programari lliure de codi obert en una comunitat de programació. Tot i que a vegades es fa referència a les persones que fan això com a "pirates informàtics de programari"

3 maneres de convertir-se en pirata informàtic del creixement

3 maneres de convertir-se en pirata informàtic del creixement

El hacking del creixement és un desenvolupament recent al món de la comercialització i la cultura d’inici. És un terme general que fa referència al procés de generar molt de creixement en un negoci ràpidament, generalment en forma de campanyes de publicitat orientades.