Perkara yang Perlu Dipertimbangkan ketika Mencari Penjual Peretas Etika - pelawak

Penyebaran etika penyumberan luar sangat popular dan cara terbaik untuk organisasi mendapatkan perspektif pihak ketiga yang tidak berat sebelah tentang keselamatan maklumat mereka. Penyumberan Luar membolehkan anda mempunyai sistem imbasan dan baki yang ingin dilihat oleh pelanggan, rakan niaga, juruaudit, dan pengawal selia.

Penyebaran etika penyumberan luar boleh mahal. Banyak organisasi menghabiskan ribuan dolar - seringkali puluhan ribu - bergantung kepada ujian yang diperlukan. Walau bagaimanapun, melakukan semua ini sendiri tidak murah - dan agak mungkin ia tidak berkesan, sama ada!

Banyak maklumat rahsia yang dipertaruhkan, jadi anda mesti mempercayai perunding dan vendor luar anda. Pertimbangkan soalan berikut apabila mencari pakar atau vendor bebas untuk bermitra dengan:

• Adakah pembekal etika-peretasan anda di pihak anda atau pihak vendor pihak ketiga? Adakah pembekal cuba menjual produk anda, atau vendor pembekal neutral? Banyak pembekal mungkin cuba membuat beberapa dolar lagi daripada perjanjian itu, yang mungkin tidak diperlukan untuk keperluan anda. Hanya pastikan bahawa konflik kepentingan yang berpotensi ini tidak buruk untuk belanjawan anda dan perniagaan anda.

• Apa perkhidmatan IT atau keselamatan lain yang ditawarkan oleh penyedia? Adakah pembekal memberi tumpuan semata-mata kepada keselamatan? Memiliki pakar keselamatan maklumat melakukan ujian ini untuk anda sering lebih baik daripada bekerja dengan organisasi umum GM. Lagipun, anda akan mengupah seorang peguam korporat umum untuk membantu anda dengan paten, pengamal keluarga am untuk melakukan pembedahan, atau seorang juruteknik komputer untuk menaik taraf rumah anda?

• Apakah penyewa dan dasar penamatan penyedia? Carilah langkah pembekal untuk meminimumkan kemungkinan pekerja akan berjalan dengan maklumat sensitif anda.

• Adakah pembekal memahami keperluan perniagaan anda? Hendaklah penyedia mengulangi senarai keperluan anda dan tuliskan secara bertulis untuk memastikan anda berdua berada di halaman yang sama.

• Seberapa baik penyedia berkomunikasi? Adakah anda mempercayai penyedia untuk memaklumkan anda dan menindaklanjuti dengan tepat pada masanya?

• Adakah anda tahu siapa yang akan melaksanakan ujian? Adakah satu orang melakukan ujian, atau pakar-pakar yang tertumpu pada bidang yang berbeza? (Ini bukan pemecah perjanjian tetapi bagus untuk mengetahui.)

• Adakah pembekal mempunyai pengalaman untuk mengesyorkan tindak balas praktikal dan berkesan kepada kelemahan yang dijumpai? Penyedia tidak seharusnya hanya memberikan laporan berfikir dan berkata, "Nasib baik dengan semua itu!"Anda memerlukan penyelesaian yang realistik.

• Apakah motif penyedia? Adakah anda mendapat gambaran bahawa pembekal berada dalam perniagaan untuk mendapatkan perkhidmatan cepat, dengan usaha yang minimum dan nilai tambah, atau penyedia dalam perniagaan untuk membina kesetiaan dengan anda dan mewujudkan hubungan jangka panjang?

Mencari organisasi yang baik untuk bekerja dengan jangka panjang akan membuat usaha berterusan anda lebih mudah. Minta beberapa rujukan dan sampel dibasuh penghantaran (iaitu, laporan yang tidak mengandungi maklumat sensitif) daripada pembekal yang berpotensi. Jika organisasi tidak dapat menghasilkan ini tanpa kesukaran, cari pembekal lain.

Pembekal anda sepatutnya mempunyai perjanjian perkhidmatannya sendiri untuk anda yang menyertakan pernyataan tanpa penelaahan bersama. Pastikan anda berdua menandatangani ini untuk membantu melindungi organisasi anda.

Bekas peretas - ini adalah penggodam-topi hitam yang telah digodam ke dalam sistem komputer pada masa lalu - boleh menjadi sangat baik pada apa yang mereka lakukan. Ramai orang bersumpah dengan mengambil peretas yang diperbaharui untuk melakukan penggodaman etika. Orang lain membandingkannya dengan menyewa rubah pepatah untuk menjaga rumah ayam. Jika anda berfikir tentang membawa bekas penggodam tidak beretika untuk menguji sistem anda, pertimbangkan isu-isu ini:

• Adakah anda benar-benar ingin membalas tingkah laku berniat jahat dengan perniagaan organisasi anda?

• Tuntutan untuk diperbaharui tidak bermakna dia. Mungkin terdapat isu-isu psikologi yang mendalam atau kelemahan watak yang perlu anda hadapi. Pembeli berhati-hati!

• Maklumat yang dikumpulkan dan diakses semasa penggodaman etika adalah beberapa maklumat yang paling sensitif yang dimiliki oleh organisasi anda. Sekiranya maklumat ini masuk ke tangan yang salah - walaupun sepuluh tahun di jalan raya - ia boleh digunakan terhadap organisasi anda. Sesetengah penggodam dan pembaharuan penjenayah diganggu dalam kumpulan sosial yang ketat. Anda mungkin tidak mahu maklumat anda dikongsi dalam kalangan mereka.

Yang berkata, semua orang berhak untuk menerangkan apa yang berlaku pada masa lalu. Toleransi sifar tidak masuk akal. Dengarkan kisahnya dan gunakan budi daya akal sama ada anda mempercayai orang itu untuk membantu anda. Peretas topi hitam yang sepatutnya sebenarnya mungkin penggodam topi kelabu atau penggodam topi putih yang sesat yang sesuai dengan organisasi anda.