תוכן עניינים:
האופי של איומי אבטחת הרשת מתפתח כל הזמן. אלא אם כן מערכות יתפתחו לניהול האיומים הללו, הן ישבו ברווזים. אמנם אמצעי אבטחה קונבנציונליים נחוצים, אך חשוב להשיג את נקודת המבט של אנשים שיכולים לאיים על מערכות, או על האקרים. ארגונים אפשרו לקטגוריה של האקרים, המכונים האקרים כובעים אתיים או לבנים, לזהות פגיעויות במערכת ולספק הצעות לתיקוןן. האקרים אתיים, בהסכמתם המפורשת של בעלי המערכת או בעלי העניין, חודרים למערכות לזיהוי נקודות תורפה ומתן המלצות לשיפור אמצעי האבטחה. פריצה אתית הופכת את האבטחה להוליסטית ומקיפה.
האם אתה באמת זקוק להאקרים אתיים?
בהחלט אין חובה להפעיל את שירותיהם של האקרים אתיים, אך מערכות אבטחה קונבנציונאליות לא הצליחו שוב ושוב לספק הגנה נאותה מפני אויב הגדל בגודלו ובמגווןו. עם התפשטות המכשירים החכמים והמחוברים, מערכות כל הזמן בסכנה. למעשה, פריצה נתפסת כשדרה משתלמת מבחינה כלכלית, כמובן על חשבון ארגונים. כפי שניסח זאת ברוס שנייר, מחבר הספר "הגן על המקינטוש שלך", "חומרה נוחה להגנה: נעל אותה בחדר, שרשרף אותו לשולחן העבודה או קנה רזרב. מידע מהווה יותר בעיה. זה יכול להתקיים ביותר ממקום אחד; תובלו באמצע הדרך על פני כדור הארץ תוך שניות ותגנבו ללא ידיעתכם. " מחלקת ה- IT שלך, אלא אם כן יש לך תקציב גדול, יכולה להוכיח נחותה מהתקפת האקרים, וניתן לגנוב מידע חשוב לפני שתבין זאת. לכן, הגיוני להוסיף מימד לאסטרטגיית אבטחת ה- IT שלך על ידי שכירת האקרים אתיים שיודעים את דרכם של האקרים כובעים שחורים. אחרת, הארגון שלך עלול להסתכן בכך שלא ידוע על פתיחת פרצות במערכת.
הכרת שיטות האקרים
כדי למנוע פריצות, חשוב להבין כיצד ההאקרים חושבים. תפקידים קונבנציונליים באבטחת מערכות יכולים לעשות כל כך הרבה עד שיש להכניס את הלך הרוח של האקר. ברור שדרכי ההאקרים ייחודיות וקשות לתפקידי אבטחת מערכות קונבנציונליים. זה קובע את המקרה של שכירת האקר מוסרי שיכול לגשת למערכת כמו שהאקר זדוני עלול, ובדרך, לגלות פרצות אבטחה.