Hem Personliga finanser Saker att tänka på när man söker en etisk hackare - dummies

Saker att tänka på när man söker en etisk hackare - dummies

Video: IT-säkerhet – Grundkurs för anställda 2024

Video: IT-säkerhet – Grundkurs för anställda 2024
Anonim

Outsourcing etisk hacking är väldigt populärt och ett bra sätt för organisationer att få ett opartiskt tredjepartsperspektiv av deras informationssäkerhet. Outsourcing gör att du kan ha ett system för check-and-balances som kunder, affärspartners, revisorer och tillsynsmyndigheter gillar att se.

Outsourcing etisk hacking kan vara dyrt. Många organisationer spenderar tusentals dollar - ofta tiotusentals - beroende på testningen som behövs. Att göra allt detta själv är dock inte billigt - och det är kanske inte lika effektivt heller!

Mycket konfidentiell information står på spel, så du måste lita på dina externa konsulter och leverantörer. Tänk på följande frågor när du letar efter en oberoende expert eller leverantör till partner med:

  • Är din leverantör av etisk hacking på din sida eller en tredje parts leverantörssida? Tänker leverantören försöka sälja dig produkter, eller är leverantörsleverantören neutral? Många leverantörer kan försöka göra några fler dollar av avtalet, vilket kanske inte är nödvändigt för dina behov. Se bara till att dessa potentiella intressekonflikter inte är dåliga för din budget och ditt företag.

  • Vilka andra IT- eller säkerhetstjänster tillhandahåller leverantören? Ger leverantören enbart fokus på säkerhet? Att ha en informationssäkerhetsspecialist gör det här testet för dig ofta bättre än att arbeta med en IT-generalistorganisation. Tror du att du skulle anställa en allmän företagsadvokat för att hjälpa dig med ett patent, en allmän familjepraktiker som utför kirurgi eller en datortekniker för att omdirigera ditt hus?

  • Vad är din leverantörs anställnings- och uppsägningspolicy? Leta efter åtgärder som leverantören tar för att minimera chansen att en anställd kommer att gå av med din känsliga information.

  • Förstår leverantören dina företagsbehov? Har leverantören upprepa listan över dina behov och skriv dem skriftligt så att du är båda på samma sida.

  • Hur väl kommunicerar leverantören? Lita du på leverantören att hålla dig informerad och följa upp dig i god tid?

  • Vet du exakt vem som ska utföra testen? Kommer en person att göra testningen, eller kommer ämnet experter att fokusera på de olika områdena? (Detta är inte en avbrottsbrytare men det är trevligt att veta.)

  • Har leverantören erfarenhet av att rekommendera praktiska och effektiva motåtgärder mot de funktionshinder som finns? Leverantören ska inte bara ge dig en tänkbar rapport och säga, "Lycka till med allt det!"Du behöver realistiska lösningar.

  • Vad är leverantörens motiv? Får du intrycket av att leverantören är i affärer för att snabbt ta bort tjänsterna, med minimal ansträngning och mervärde, eller är leverantören i affärer för att skapa lojalitet med dig och skapa ett långsiktigt förhållande?

Att hitta en bra organisation för att jobba på lång sikt gör din pågående insats mycket enklare. Be om flera referenser och prov sanitized leveranser (det vill säga rapporter som inte innehåller känslig information) från potentiella leverantörer. Om organisationen inte kan producera dessa utan svårighet, leta efter en annan leverantör.

Din leverantör ska ha sitt eget serviceavtal för dig som innehåller ett gemensamt icke-avslöjande uttalande. Se till att du båda signerar detta för att skydda din organisation.

Tidigare hackare - det här är svarta hackersna som tidigare hackat i datorsystem - kan vara mycket bra på vad de gör. Många människor svär genom att hyra reformerade hackare för att göra etisk hacking. Andra jämför det här med att hyra den ordspråkliga räven för att skydda hönshuset. Om du funderar på att föra in en tidigare oetisk hacker för att testa dina system, överväga dessa problem:

  • Vill du verkligen belöna skadligt beteende med din företags verksamhet?

  • Anspråk på att reformeras betyder inte att han eller hon är. Det kan vara djupt rotade psykologiska problem eller teckenfel du kommer att behöva göra med. Köparen se upp!

  • Uppsamlad information och åtkomst under etisk hacking är några av de känsligaste uppgifter som din organisation har. Om denna information hamnar i fela händer - även tio år på vägen - kan den användas mot din organisation. Vissa hackare och reformerade brottslingar hänger i täta sociala grupper. Du kanske inte vill att din information delas i sina cirklar.

Som sagt, förtjänar alla chanser att förklara vad som hände i det förflutna. Nolltolerans är meningslöst. Lyssna på hans eller hennes berättelse och använd vanligt sunt omdöme om huruvida du litar på att personen hjälper dig. Den förmodade svarta hatten hackaren kan faktiskt ha varit en gråhatt hackare eller en missvisad vithatt hackare som passar bra i din organisation.

Saker att tänka på när man söker en etisk hackare - dummies

Redaktörens val

Redaktörens val

Justering och justering av text i Word 2016 - dummies

Justering och justering av text i Word 2016 - dummies

Sociala medier

Styckejustering i Word 2016-dokument har ingenting att göra med politik, och motiveringen har lite att göra med anledningarna till att lägga text i en paragraf. Istället hänvisar båda termerna till hur styckets vänstra och högra kanter ser på en sida. De fyra alternativen är vänster, center, rätt och fullständigt motiverad, ...

Hur man gör två kolumntext i Word 2016 - dummies

Hur man gör två kolumntext i Word 2016 - dummies

Sociala medier

När man vill imponera på någon Med din text i Word 2016 kan du försöka sätta två kolumner på din sida. Några fler kolumner, och textbredden är för mager och svår att läsa. Två kolumner är dock ett bra sätt att bli snyggare och förbli läsbara. Starta ett nytt dokument. Eller om du ...

Hur man gör mellanslag mellan stycken i Word 2010 - dummies

Hur man gör mellanslag mellan stycken i Word 2010 - dummies

Sociala medier

När man skriver i Word 2010, du don Du måste inte trycka på Enter två gånger för att lägga till extra mellanrum mellan punkterna. Word kan lägga till det här rummet automatiskt:

Redaktörens val

Outlook 2013 Adressböcker - dummies

Outlook 2013 Adressböcker - dummies

Sociala medier

Outlook 2013 använder fortfarande flera olika Adressböcker som verkligen ingår i Microsoft Exchange Server. Adressböckerna har flera separata, oberoende listor över namn och e-postadresser - det är ganska förvirrande. Microsoft förenklade problemet med att hantera adressböcker i Outlook 2002 och senare versioner, men det hjälper inte om du använder ...

Outlook 2016 s Kontakter Hem Tab - dummies

Outlook 2016 s Kontakter Hem Tab - dummies

Sociala medier

Outlook 2016s Kontakter är mer än bara en lista med namn och e-postadresser. Du kan utnyttja fliken Kontakter hem i Outlook 2016-bandet för att skapa nya kontakter, för att ordna hur du visar kontakterna du har, eller för att skapa e-postmeddelanden eller sammanslagningsdokument. Följande bild visar ...

Outlook Web Access - dummies

Outlook Web Access - dummies

Sociala medier

Outlook Web Access är en del av ett program som heter Microsoft Exchange, vilket många stora och icke- så stora organisationer kör till avancerade Outlook-funktioner som offentliga mappar, delade kalendrar och tilldelade uppgifter. Inte alla företag som använder Microsoft Exchange erbjuder Outlook Web Access, men om du gör det kan du logga in på Outlook från nästan ...

Redaktörens val

Polering Ditt utvecklingsverktyg för kakaoprogrammering - dummies

Polering Ditt utvecklingsverktyg för kakaoprogrammering - dummies

Personliga finanser

Kakao är en typ av programmering som du kan utföra med Apples Utvecklarverktyg. Kakao är en samling verktyg och bibliotek som låter dig få ut det mesta av Mac OS X-programmeringen. Många funktioner gör Cocoa bra, bland annat följande: Modulär objektorienterad design Användning av ramar Visual interface design Varför program med ...

Snabba typer - dummies

Snabba typer - dummies

Personliga finanser

Swifts hantering av typer liknar andra språk, men varje språk har olika inriktningar och regler. I allmänhet har dessa regler att göra med de sätt som skrivs måste genomföras i fall där det finns tvetydighet. Hur mycket kostar språket (eller dess kompilator eller runtime bibliotek) för att säkerställa typkompatibilitet? Swift's approach ...

Klasserna Anatomi av en Swift Class - dummies

Klasserna Anatomi av en Swift Class - dummies

Personliga finanser

ÄR hjärtat i något objektorienterat programmeringsspråk. Till skillnad från klasser i mål-C och några andra språk behöver Swifts klasser ingen rubrikdeklaration. I stället får du hela klassen (eller struktur eller uppräkning) definitionen i ett format som detta: klass MyClass {var storedNumber: Int = 0 init (myNumber storedNumber: Int) {self. storedNumber = storedNumber ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 Oktober | Om webbplatsen | Kontakter | Integritetspolicy.