Een ethische hacker inhuren: 13 stappen (met afbeeldingen)

Inhoudsopgave:

Een ethische hacker inhuren: 13 stappen (met afbeeldingen)
Een ethische hacker inhuren: 13 stappen (met afbeeldingen)

Video: Een ethische hacker inhuren: 13 stappen (met afbeeldingen)

Video: Een ethische hacker inhuren: 13 stappen (met afbeeldingen)
Video: How to temporarily turn off your Norton protection 2024, Mei
Anonim

Als het gaat om het beschermen van uw bedrijf, kunt u nooit voorzichtig genoeg zijn. Daarom kan het in een tijd van DDoS-aanvallen en phishing helpen om een verzekering aan uw zijde te hebben. Ethische hackers, ook wel 'witte hoeden' genoemd, beschikken over dezelfde vaardigheden als criminele hackers, alleen gebruiken ze deze om zwakke punten in de internettechnologie van een bedrijf te vinden en op te lossen in plaats van ze uit te buiten. Als je een ethische hacker nodig hebt, begin dan met het formuleren van een duidelijke missie waarin je uiteenzet wat je met hun hulp hoopt te bereiken. U kunt vervolgens zoeken naar gekwalificeerde kandidaten via officiële certificeringsprogramma's of online hackermarktplaatsen.

Stappen

Deel 1 van 3: De positie invullen

Huur een ethische hacker in Stap 1
Huur een ethische hacker in Stap 1

Stap 1. Evalueer de risico's van onbeschermd gaan

Het kan verleidelijk zijn om te proberen geld te besparen door bij uw bestaande IT-team te blijven. Zonder gespecialiseerde back-up zijn de IT-systemen van uw bedrijf echter kwetsbaar voor aanvallen die veel te geavanceerd zijn voor de gemiddelde computerkenner. Het enige dat nodig is, is een van deze aanvallen om ernstige schade toe te brengen aan de financiën en reputatie van uw bedrijf.

  • Alles bij elkaar genomen bedragen de gemiddelde kosten voor het beveiligen en opruimen van een online datalek ongeveer $ 4 miljoen.
  • Zie het huren van een witte hoed als het afsluiten van een verzekering. Wat hun diensten ook bevelen, het is een kleine prijs om te betalen voor uw gemoedsrust.
Huur een ethische hacker in Stap 2
Huur een ethische hacker in Stap 2

Stap 2. Identificeer de cyberbeveiligingsbehoeften van uw bedrijf

Het is niet genoeg om simpelweg te beslissen dat u uw internetverdediging moet versterken. Kom met een missieverklaring waarin precies wordt uiteengezet wat u hoopt te bereiken door een externe expert in te huren. Zo hebben zowel jij als je kandidaat een duidelijk beeld van hun takenpakket.

  • Uw financiële bedrijf heeft bijvoorbeeld mogelijk meer bescherming nodig tegen spoofing van inhoud of social engineering, of uw nieuwe winkel-app kan ervoor zorgen dat klanten het risico lopen dat hun creditcardgegevens worden gestolen.
  • Uw verklaring moet fungeren als een soort omgekeerde sollicitatiebrief. Het zal niet alleen reclame maken voor de functie, maar ook de specifieke ervaring beschrijven waarnaar u op zoek bent. Dit zal u toelaten om toevallige sollicitanten te verwijderen en de beste persoon voor de baan te vinden.
Huur een ethische hacker in Stap 3
Huur een ethische hacker in Stap 3

Stap 3. Wees bereid om een competitief loon te bieden

Een ethische hacker aan uw zijde hebben is een verstandige zet, maar het is geen goedkope. Volgens PayScale kunnen de meeste witte hoeden verwachten dat ze $ 70.000 of meer per jaar binnenhalen. Nogmaals, het is belangrijk om in gedachten te houden dat de taak die ze zullen uitvoeren, waard is wat ze vragen. Het is een investering die u zich waarschijnlijk niet kunt veroorloven om niet te doen.

Een te hoog loontarief is een kleine financiële tegenvaller in vergelijking met een gat in het IT-systeem waarvan uw bedrijf afhankelijk is om winst te maken

Huur een ethische hacker in Stap 4
Huur een ethische hacker in Stap 4

Stap 4. Kijk of je per klus een hacker kunt inhuren

Het is misschien niet nodig om fulltime een witte hoed op uw IT-personeel te houden. Specificeer als onderdeel van uw doelstellingenverklaring dat u op zoek bent naar een consultant om een groot project te leiden, misschien een externe penetratietest of het herschrijven van bepaalde beveiligingssoftware. Hierdoor kunt u hen een eenmalige provisie betalen in plaats van een doorlopend salaris.

  • De vreemde adviestaak is misschien perfect voor freelance hackers of voor degenen die onlangs hun certificering hebben ontvangen.
  • Als u tevreden bent met de prestaties van uw cyberbeveiligingsexpert, kunt u hen de kans bieden om opnieuw met u samen te werken aan toekomstige projecten.

Deel 2 van 3: Een gekwalificeerde kandidaat opsporen

Huur een ethische hacker in Stap 5
Huur een ethische hacker in Stap 5

Stap 1. Zoek naar kandidaten met Certified Ethical Hacker (CEH)-certificering

De International Council of Electronic Commerce Consultants (kortweg EC-Council) heeft gereageerd op de groeiende vraag naar ethische hackers door een speciaal certificeringsprogramma te creëren dat is ontworpen om hen op te leiden en te helpen bij het vinden van werk. Als de beveiligingsexpert die u interviewt, kan wijzen op officiële CEH-certificering, kunt u er zeker van zijn dat dit het echte artikel is en niet iemand die zijn vak in een donkere kelder heeft geleerd.

  • Hoewel het moeilijk kan zijn om inloggegevens te verifiëren, moeten uw kandidaten aan dezelfde strenge normen worden gehouden als alle andere sollicitanten.
  • Vermijd het inhuren van iemand die geen bewijs van CEH-certificering kan overleggen. Omdat ze geen derde partij hebben die voor hen instaat, zijn de risico's gewoon te hoog.
Huur een ethische hacker in Stap 6
Huur een ethische hacker in Stap 6

Stap 2. Blader door een online marktplaats voor ethische hackers

Bekijk enkele van de vermeldingen op sites zoals Hackers List en Neighborhoodhacker.com. Net als bij gewone zoekplatforms voor werk, zoals Monster en Indeed, verzamelen deze sites inzendingen van in aanmerking komende hackers die op zoek zijn naar mogelijkheden om hun vaardigheden toe te passen. Dit is misschien wel de meest intuïtieve optie voor werkgevers die gewend zijn aan een meer traditioneel wervingsproces.

Marktplaatsen voor ethische hacker promoten alleen legale, gekwalificeerde specialisten, wat betekent dat u rustig kunt slapen in de wetenschap dat uw levensonderhoud in goede handen is

Huur een ethische hacker in Stap 7
Huur een ethische hacker in Stap 7

Stap 3. Organiseer een open hackwedstrijd

Een leuke oplossing die werkgevers zijn gaan gebruiken om potentiële kandidaten aan te trekken, is om concurrenten tegen elkaar op te zetten in head-to-head hacksimulaties. Deze simulaties zijn gemodelleerd naar videogames en zijn ontworpen om algemene expertise en snel denkende besluitvormingsvaardigheden op de proef te stellen. De winnaar van uw wedstrijd is misschien wel degene die de ondersteuning biedt waarnaar u op zoek was.

  • Laat je technische team een reeks puzzels maken die zijn gemodelleerd naar gangbare IT-systemen, of koop een meer geavanceerde simulatie van een externe ontwikkelaar.
  • Ervan uitgaande dat het bedenken van uw eigen simulatie te veel werk of kosten is, kunt u ook proberen in contact te komen met eerdere winnaars van internationale competities zoals Global Cyberlympics.
Huur een ethische hacker in Stap 8
Huur een ethische hacker in Stap 8

Stap 4. Train een lid van uw personeel om uw taken op het gebied van counterhacking uit te voeren

Iedereen is vrij om zich in te schrijven voor het EC-Council-programma dat witte hoeden gebruiken om hun CEH-certificering te behalen. Als je zo'n spraakmakende functie liever intern houdt, overweeg dan om een van je huidige IT-medewerkers de cursus te laten volgen. Daar zullen ze worden geleerd om penetratietesttechnieken uit te voeren die vervolgens kunnen worden gebruikt om te zoeken naar lekken.

  • Het programma is gestructureerd als een praktijkles van 5 dagen, met een uitgebreid examen van 4 uur op de laatste dag. Deelnemers moeten een score van minimaal 70% halen om te slagen.
  • Het kost $ 500 om deel te nemen aan het examen, samen met een extra vergoeding van $ 100 voor studenten die ervoor kiezen om alleen te studeren.

Deel 3 van 3: Een ethische hacker in uw bedrijf brengen

Huur een ethische hacker in Stap 9
Huur een ethische hacker in Stap 9

Stap 1. Voer een grondige achtergrondcontrole uit

Het zal nodig zijn om uw kandidaten grondig te laten onderzoeken voordat u er zelfs maar aan denkt om ze op uw loonlijst te zetten. Stuur hun informatie naar HR of een externe organisatie en kijk wat ze opleveren. Besteed bijzondere aandacht aan criminele activiteiten in het verleden, met name die met online delicten.

  • Elk type crimineel gedrag dat naar voren komt in de resultaten van een antecedentenonderzoek, moet worden beschouwd als een rode vlag (en waarschijnlijk een reden voor diskwalificatie).
  • Vertrouwen is de sleutel tot elke werkrelatie. Als je de persoon niet kunt vertrouwen, horen ze niet thuis in je bedrijf, hoe ervaren ze ook zijn.
Huur een ethische hacker in Stap 10
Huur een ethische hacker in Stap 10

Stap 2. Interview uw kandidaat grondig

Ervan uitgaande dat uw prospect met succes door hun antecedentenonderzoek komt, is de volgende stap in het proces het afnemen van een interview. Laat uw IT-manager, een lid van HR, met de kandidaat om de tafel zitten en een lijst met vragen opstellen, zoals: "hoe bent u betrokken geraakt bij ethisch hacken?", "Heeft u ooit ander betaald werk gedaan?", "Welke soorten van de tools die u gebruikt om bedreigingen te screenen en te neutraliseren?" en "geef me een voorbeeld van hoe ons systeem te verdedigen tegen een externe penetratieaanval."

  • Ontmoet face-to-face, in plaats van te vertrouwen op telefoon of e-mail, zodat u een nauwkeurig beeld krijgt van het karakter van de sollicitant.
  • Als je nog aanhoudende zorgen hebt, plan dan een of meer vervolggesprekken met een ander lid van het managementteam, zodat je een second opinion kunt krijgen.
Huur een ethische hacker in Stap 11
Huur een ethische hacker in Stap 11

Stap 3. Wijs uw cyberbeveiligingsexpert aan om nauw samen te werken met uw ontwikkelingsteam

In de toekomst zou de eerste prioriteit van uw IT-team het voorkomen van cyberaanvallen moeten zijn in plaats van ze op te ruimen. Door deze samenwerking leren de mensen die de online inhoud van uw bedrijf maken veiliger codeerpraktijken, uitgebreidere producttesten en andere technieken om potentiële oplichters te slim af te zijn.

Als er een ethische hacker aanwezig is om elke nieuwe functie te controleren, kan het ontwikkelingsproces enigszins worden vertraagd, maar de nieuwe waterdichte beveiligingsfuncties die ze bedenken, zijn de vertraging waard

Huur een ethische hacker in Stap 12
Huur een ethische hacker in Stap 12

Stap 4. Informeer uzelf over de gevolgen van cyberbeveiliging voor uw bedrijf

Profiteer van de schat aan kennis van uw witte hoed en leer iets over de soorten tactieken die vaak worden gebruikt door hackers. Wanneer je begint te begrijpen hoe cyberaanvallen worden gepland en uitgevoerd, kun je ze zien aankomen.

  • Vraag uw adviseur om regelmatig gedetailleerde briefings in te dienen over wat hij heeft ontdekt. Een andere manier om op te frissen is door hun bevindingen te analyseren met de hulp van uw IT-team.
  • Moedig uw ingehuurde hacker aan om de maatregelen die ze implementeren uit te leggen, in plaats van ze onbetwist hun ding te laten doen.

Stap 5. Houd uw ingehuurde hacker goed in de gaten

Hoewel het onwaarschijnlijk is dat ze iets gewetenloos zullen proberen, is het niet buiten het bereik van de mogelijkheid. Instrueer de andere leden van uw IT-team om uw beveiligingsstatus te controleren en te zoeken naar kwetsbaarheden die er voorheen niet waren. Het is uw missie om uw bedrijf koste wat kost te beschermen. Verlies niet uit het oog dat bedreigingen zowel van binnenuit als van buitenaf kunnen komen.

  • Een onwil om hun exacte plannen of methoden aan u uit te leggen, kan een waarschuwingssignaal zijn.
  • Als u reden hebt om te vermoeden dat een uitbestede specialist uw bedrijf schaadt, aarzel dan niet om hun dienstverband te beëindigen en een nieuwe te zoeken.

Tips

  • Cyberbeveiliging is een essentiële zorg voor elk bedrijf in de 21e eeuw, van het grootste financiële bedrijf tot de kleinste startup.
  • Het afsluiten van een cyberbeveiligingsverzekering kan garanderen dat u alles terugkrijgt wat u verliest in geval van oplichting, inbreuk of datalek.
  • Het kan een goed idee zijn om uw behoefte aan een ethische hacker te adverteren op sites zoals Reddit, waar bekend staat dat witte hoeden praten winkel.

Waarschuwingen

  • Blijf uit de buurt van niet-gecertificeerde gratis agenten, hackers met sterke politieke of religieuze neigingen en zogenaamde 'hacktivisten'. Deze schurken kunnen proberen de informatie waartoe ze toegang hebben te gebruiken voor verraderlijke doeleinden.
  • Werken met een hacker, zelfs een ethische hacker, kan in de ogen van uw partners of klanten een slecht beeld geven van uw bedrijf.

Aanbevolen:

Hacker worden: 12 stappen (met afbeeldingen)

Hacker worden: 12 stappen (met afbeeldingen)

In computerbeveiliging is een hacker iemand die zich richt op beveiligingsmechanismen van computer- en netwerksystemen. Er zijn gemeenschappen en gedeelde culturen van deskundige programmeurs en netwerktovenaars die hun geschiedenis decennialang terugvoeren tot de eerste time-sharing minicomputers en de vroegste ARPAnet-experimenten.

Hoe word je een gekwalificeerde en professionele ethische hacker?

Hoe word je een gekwalificeerde en professionele ethische hacker?

In de afgelopen decennia is er een toenemende vraag naar ethische hackers (ook bekend als white hat hackers) omdat ze de computersystemen beschermen tegen gevaarlijke indringers. Ethische hackers zijn technisch bekwame IT-professionals met een sterke wens om problemen op te lossen en te voorkomen dat kwaadwillende hackers schade aan netwerksystemen veroorzaken.

Een gratis software-hacker worden: 15 stappen (met afbeeldingen)

Een gratis software-hacker worden: 15 stappen (met afbeeldingen)

Deze wikiHow leert je hoe je kunt beginnen met het ontwikkelen en onderhouden van gratis, open source software in een programmeergemeenschap. Hoewel mensen die dit doen soms "softwarehackers" worden genoemd, is de positie zelf meer gericht op het maken en aanpassen van software dan op het inbreken ervan.

Hoe u een medeondertekenaar kunt krijgen voor een autolening met een slecht krediet (met afbeeldingen)

Hoe u een medeondertekenaar kunt krijgen voor een autolening met een slecht krediet (met afbeeldingen)

Heeft u een auto nodig? Heeft u een slecht krediet? Heeft u geen krediet? Als dat het geval is, kunt u overwegen een mede-ondertekenaar voor uw lening te zoeken. Veel kredietverstrekkers zijn bereid een autolening te verstrekken aan een persoon met een slecht/geen krediet, op voorwaarde dat een medeondertekenaar bereid is de terugbetaling te garanderen.

Hoe weet u of een schijf een cd of een dvd is: 7 stappen (met afbeeldingen)

Hoe weet u of een schijf een cd of een dvd is: 7 stappen (met afbeeldingen)

Cd's en dvd's kunnen in één oogopslag veel op elkaar lijken, vooral als ze leeg zijn. Het correct identificeren van het type media dat u in handen heeft, is echter een fluitje van een cent als u weet waarnaar u op zoek bent. In sommige gevallen kunnen onderscheidende kenmerken op de schijf zelf worden gevonden - zo niet, dan bevat het schijfstation van uw computer het antwoord.