Isi kandungan:
- Memupuk sekutu dan penaja
- Jangan menjadi orang yang berkumandang
- Tunjukkan bagaimana organisasi tidak mampu digodam
- Menguraikan faedah umum peretasan etika
- Tunjukkan bagaimana peretasan etika khusus membantu organisasi
- Terlibat dalam perniagaan
- Tetapkan kredibiliti anda
- Bercakap pada tahap pengurusan
- Tunjukkan nilai dalam usaha anda
- Jadilah fleksibel dan mudah disesuaikan
Video: Big Man | 빅맨 - EP 3 [SUB : ENG, CHN, MLY, VIE, IND] 2024
Berpuluh-puluh langkah utama wujud untuk mendapatkan pembelian dan penajaan yang anda perlukan untuk menyokong usaha penggodam etika anda. Anda mungkin perlu menggunakannya untuk mendapatkan sokongan yang anda perlukan.
Memupuk sekutu dan penaja
Menjual peretasan etika dan keselamatan maklumat kepada pihak pengurusan bukanlah sesuatu yang anda ingin tunggakan sendiri. Dapatkan sekutu - sebaik-baiknya pengurus langsung anda atau seseorang yang lebih tinggi dalam organisasi. Pilih seseorang yang memahami nilai peretasan etika serta keselamatan maklumat secara umum. Walaupun orang ini mungkin tidak dapat bercakap dengan anda secara langsung, dia dapat dilihat sebagai penaja pihak ketiga yang tidak berat sebelah dan memberi anda lebih kredibiliti.
Jangan menjadi orang yang berkumandang
Untuk membuat kes yang baik untuk keselamatan maklumat dan keperluan untuk penggodaman etika, menyokong kes anda dengan data yang berkaitan.
Walau bagaimanapun, jangan meniup perkadaran demi menimbulkan ketakutan, ketidakpastian, dan keraguan. Fokus kepada mendidik pengurusan dengan nasihat praktikal. Kebimbangan rasional berkadar dengan ancaman adalah baik.
Tunjukkan bagaimana organisasi tidak mampu digodam
Tunjukkan betapa bergantungnya organisasi pada sistem maklumatnya. Buatlah apa-jika senario untuk menunjukkan apa yang boleh berlaku, bagaimana reputasi organisasi dapat rosak, dan berapa lama organisasi boleh pergi tanpa menggunakan rangkaian, komputer, dan data.
Tanya pengurus peringkat atas apa yang akan mereka lakukan tanpa sistem komputer mereka dan kakitangan TI - atau apa yang mereka akan lakukan jika maklumat perniagaan atau klien yang sensitif telah dikompromikan. Tunjukkan bukti anekdot sebenar serangan penggodam, termasuk malware, keselamatan fizikal, dan isu-isu kejuruteraan sosial, tetapi menjadi positif mengenainya.
Jangan pendekatan pengurusan secara negatif dengan FUD. Sebaliknya, memaklumkan mereka tentang kejadian keselamatan yang serius. Untuk membantu pengurusan berkaitan, cari cerita tentang perniagaan atau industri yang serupa. (Sumber yang baik adalah penyenaraian Privasi Hak Clearinghouse, Kronologi Pelanggaran Data.)
Tunjukkan pengurusan bahawa organisasi tidak mempunyai apa yang dikehendaki oleh penggodam. Kesalahpahaman umum di kalangan mereka yang tidak tahu mengenai ancaman dan kerentanan keselamatan maklumat adalah organisasi atau rangkaian mereka tidak berisiko. Pastikan kos potensial daripada kerosakan yang disebabkan oleh penggodaman:
-
Kos peluang terlepas
-
Pendedahan harta intelektual
-
Isu liabiliti
-
Kos dan pertimbangan undang-undang
-
Denda berkaitan pematuhan
-
Hilang produktiviti
-
Kos pembersihan masa dan kejadian tindak balas insiden
-
Kos penggantian untuk maklumat atau sistem yang hilang, terdedah, atau rosak
-
Kos menetapkan reputasi yang teruk
Menguraikan faedah umum peretasan etika
tentang bagaimana ujian proaktif dapat membantu mencari kelemahan keselamatan dalam sistem maklumat yang biasanya mungkin diabaikan.Beritahu pihak pengurusan bahawa ujian keselamatan maklumat dalam konteks penggodaman etis adalah cara berfikir seperti orang jahat sehingga Anda dapat melindungi diri anda dari orang jahat.
Tunjukkan bagaimana peretasan etika khusus membantu organisasi
Manfaat dokumen yang menyokong matlamat perniagaan keseluruhan:
-
Menunjukkan bagaimana keselamatan boleh menjadi murah dan dapat menyelamatkan wang organisasi dalam jangka masa panjang.
-
Keselamatan adalah lebih mudah dan lebih murah untuk dibina di depan daripada menambah kemudian.
-
Keselamatan tidak perlu menyusahkan dan boleh membolehkan produktiviti jika ia dilakukan dengan betul.
-
-
Bincangkan bagaimana produk atau perkhidmatan baru boleh ditawarkan untuk kelebihan daya saing sekiranya sistem maklumat selamat tersedia.
-
Peraturan privasi dan keselamatan negeri dan persekutuan dipenuhi.
-
Rakan kongsi perniagaan dan keperluan pelanggan berpuas hati.
-
Pengurus dan syarikat mencari perniagaan sebagai layak.
-
Peretasan etika dan proses pemulihan yang sesuai menunjukkan bahawa organisasi melindungi maklumat pelanggan dan perniagaan yang sensitif.
-
-
Gariskan manfaat pematuhan pengujian keselamatan mendalam.
Terlibat dalam perniagaan
Memahami perniagaan - bagaimana ia beroperasi, siapa pemain utama, dan politik apa yang terlibat:
-
Pergi ke mesyuarat untuk melihat dan dilihat.
-
Jadilah orang yang berminat untuk memberi sumbangan kepada perniagaan.
-
Ketahuilah pembangkang kamu.
Tetapkan kredibiliti anda
Fokus pada tiga ciri ini:
-
Jadilah positif tentang organisasi dan buktikan bahawa anda benar-benar berniaga.
-
Empati dengan pengurus dan tunjukkan kepada mereka bahawa anda memahami sisi perniagaan dan apa yang mereka lawan.
-
Untuk mewujudkan sebarang hubungan perniagaan yang positif, anda mestilah boleh dipercayai.
Bercakap pada tahap pengurusan
Tidak ada yang benar-benar kagum dengan ceramah techie. Bercakap dari segi perniagaan. Unsur penting untuk mendapatkan pembelian sebenarnya adalah bagian dari menetapkan kredibilitas Anda, tetapi layak disenaraikan dengan sendirinya.
Isu isu keselamatan untuk proses perniagaan dan fungsi pekerjaan setiap hari. Tempoh.
Tunjukkan nilai dalam usaha anda
Jika anda dapat menunjukkan bahawa apa yang anda lakukan menawarkan nilai perniagaan secara berterusan, anda boleh mengekalkan kadar yang baik dan tidak perlu terus-menerus merayu untuk mengekalkan program penggodaman etika anda. Simpan perkara ini dalam fikiran:
-
Dokumentasikan penglibatan anda dalam IT dan keselamatan maklumat, dan buat laporan yang berterusan untuk pengurusan mengenai keadaan keselamatan dalam organisasi. Beri contoh pengurusan tentang bagaimana sistem organisasi akan terjaga daripada serangan.
-
Menguraikan hasil ketara sebagai bukti konsep. Tunjukkan laporan penilaian kerentanan sampel yang anda jalankan pada sistem anda atau dari vendor alat keselamatan.
-
Rawat keraguan, kebimbangan, dan bantahan oleh pengurusan atas sebagai permintaan untuk maklumat lanjut. Cari jawapan dan kembali bersenjata dan bersedia untuk membuktikan kesesuaian etika anda.
Jadilah fleksibel dan mudah disesuaikan
Siapkan diri anda untuk keraguan dan penolakan pada mulanya.Ia berlaku banyak, terutamanya dari pengurus peringkat atas seperti CFO dan CEO, yang sering terputus dari IT dan keselamatan dalam organisasi. Struktur pengurusan pertengahan yang hidup untuk mewujudkan kerumitan adalah satu pihak kepada masalah ini juga.
Jangan bertahan. Keselamatan adalah proses jangka panjang, bukan produk jangka pendek atau penilaian tunggal. Mulailah kecil - gunakan sumber yang terhad, seperti anggaran, alat, dan waktu, dan kemudian buat program ini dari waktu ke waktu.
Pengajian mendapati bahawa idea-idea baru dibentangkan secara bersahaja dan tanpa tekanan dipertimbangkan dan mempunyai penerimaan yang lebih tinggi daripada idea yang dipaksa pada orang di bawah tarikh akhir.
