Πίνακας περιεχομένων:
Η φύση των απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται. Εάν τα συστήματα δεν εξελίσσονται για να διαχειριστούν αυτές τις απειλές, θα είναι καθισμένοι πάπιες. Ενώ τα συμβατικά μέτρα ασφαλείας είναι απαραίτητα, είναι σημαντικό να αποκτήσουμε την προοπτική των ανθρώπων που μπορούν να απειλήσουν τα συστήματα ή τους χάκερς. Οι οργανισμοί έχουν επιτρέψει σε μια κατηγορία hackers, γνωστών ως ηθικών ή λευκών hackers hat, να εντοπίσουν τρωτά σημεία του συστήματος και να παράσχουν προτάσεις για τον καθορισμό τους. Οι ηθικοί χάκερ, με τη ρητή συγκατάθεση των ιδιοκτητών συστημάτων ή των ενδιαφερομένων, διεισδύουν στα συστήματα για να εντοπίσουν τρωτά σημεία και να παράσχουν συστάσεις για τη βελτίωση των μέτρων ασφαλείας. Η ηθική hacking καθιστά την ασφάλεια ολιστική και ολοκληρωμένη.
Χρειάζεστε πραγματικά ηθικούς χάκερ;
Είναι σίγουρα δεν είναι υποχρεωτικό να απασχολούνται οι υπηρεσίες των ηθικών hackers, αλλά τα συμβατικά συστήματα ασφαλείας έχουν επανειλημμένα αποτύχει να παρέχουν επαρκή προστασία ενάντια σε έναν εχθρό που μεγαλώνει σε μέγεθος και ποικιλία. Με τον πολλαπλασιασμό έξυπνων και συνδεδεμένων συσκευών, τα συστήματα απειλούνται συνεχώς. Στην πραγματικότητα, η πειρατεία θεωρείται οικονομικά προσοδοφόρα, φυσικά εις βάρος των οργανισμών. Όπως έγραψε ο Bruce Schneier, συγγραφέας του βιβλίου "Προστατέψτε τον υπολογιστή σας Macintosh", "Το υλικό είναι εύκολο να προστατευτεί: κλειδώστε το σε ένα δωμάτιο, να το αλείψετε σε ένα γραφείο ή να αγοράσετε ένα ανταλλακτικό. σε περισσότερα από ένα μέρη · να μεταφερθούν σε μισή απόσταση από τον πλανήτη σε δευτερόλεπτα και να κλαπούν χωρίς να το γνωρίζετε ». Το τμήμα πληροφορικής σας, εκτός αν έχετε μεγάλο προϋπολογισμό, μπορεί να αποδειχθεί κατώτερο από την επίθεση των χάκερ, και πολύτιμες πληροφορίες μπορούν να κλαπούν προτού το συνειδητοποιήσετε. Επομένως, είναι λογικό να προσθέσετε μια διάσταση στη στρατηγική ασφάλειας IT σας, προσλαμβάνοντας ηθικούς hackers που γνωρίζουν τους τρόπους των μαύρων hacker καπέλων. Διαφορετικά, ο οργανισμός σας ενδέχεται να διατρέξει τον κίνδυνο να μην υπάρχουν ανοιχτά κενά στο σύστημα.
Γνώση των μεθόδων των χάκερ
Για να αποτραπεί η πειρατεία, είναι σημαντικό να κατανοήσουμε πώς σκέφτονται οι χάκερ. Οι συμβατικοί ρόλοι στην ασφάλεια του συστήματος μπορούν να το κάνουν μόνο μέχρι να εισαχθεί η νοοτροπία του χάκερ. Προφανώς, οι τρόποι των χάκερ είναι μοναδικοί και δύσκολοι για τους συμβατικούς ρόλους ασφαλείας του συστήματος που πρέπει να χειριστούν. Αυτό θέτει την υπόθεση για την πρόσληψη ενός ηθικού χάκερ ο οποίος μπορεί να έχει πρόσβαση στο σύστημα όπως ένας κακόβουλος χάκερ και, πιθανώς, να ανακαλύψει τυχόν κενά ασφαλείας.
