Daftar Isi:
- Menumbuhkan sekutu dan sponsor
- Namun, jangan meniup barang-barang yang tidak proporsional untuk menimbulkan ketakutan, ketidakpastian, dan keraguan. Fokus pada mendidik manajemen dengan saran praktis. Ketakutan rasional yang sebanding dengan ancaman itu baik-baik saja.
- Tunjukkan seberapa tergantung organisasi berada pada sistem informasinya. Buat skenario
- Manfaat dokumen yang mendukung keseluruhan tujuan bisnis:
- Keamanan jauh lebih mudah dan murah untuk dibangun di depan daripada ditambahkan nanti.
- Jadilah orang yang berharga yang tertarik untuk berkontribusi dalam bisnis.
- Berempatilah dengan para manajer dan tunjukkan kepada mereka bahwa Anda memahami sisi bisnis dan apa yang mereka hadapi.
- Tunjukkan nilai dalam usaha Anda
- Berikan contoh manajemen bagaimana sistem organisasi akan diamankan dari serangan.
- Penelitian telah menemukan bahwa gagasan baru disajikan secara santai dan tanpa tekanan dianggap dan memiliki tingkat penerimaan yang lebih tinggi daripada gagasan yang dipaksakan pada orang-orang yang berada di bawah tenggat waktu.
Video: How the blockchain is changing money and business | Don Tapscott 2024
Puluhan langkah penting ada untuk mendapatkan buy-in dan sponsor yang Anda butuhkan untuk mendukung usaha hacking etis Anda. Anda mungkin perlu memanfaatkannya untuk mendapatkan dukungan yang Anda butuhkan.
Menumbuhkan sekutu dan sponsor
Menjual hacking etika dan keamanan informasi kepada manajemen bukanlah sesuatu yang ingin Anda tangani sendiri. Dapatkan sekutu - sebaiknya manajer langsung Anda atau seseorang yang lebih tinggi dalam organisasi. Pilih seseorang yang mengerti nilai hacking etis serta keamanan informasi pada umumnya. Meskipun orang ini mungkin tidak dapat berbicara untuk Anda secara langsung, dia dapat dilihat sebagai sponsor pihak ketiga yang tidak bias dan memberi Anda kredibilitas lebih.
Namun, jangan meniup barang-barang yang tidak proporsional untuk menimbulkan ketakutan, ketidakpastian, dan keraguan. Fokus pada mendidik manajemen dengan saran praktis. Ketakutan rasional yang sebanding dengan ancaman itu baik-baik saja.
Tunjukkan bagaimana organisasi tidak dapat diretas
Tunjukkan seberapa tergantung organisasi berada pada sistem informasinya. Buat skenario
apa-jika menunjukkan apa yang bisa terjadi, bagaimana reputasi organisasi dapat rusak, dan berapa lama organisasi bisa pergi tanpa menggunakan jaringan, komputer, dan data. Tanya manajer tingkat atas apa yang akan mereka lakukan tanpa sistem komputer dan personil TI mereka - atau apa yang akan mereka lakukan jika informasi bisnis atau klien yang sensitif telah disusupi. Tunjukkan bukti anomali dunia nyata tentang serangan hacker, termasuk malware, keamanan fisik, dan masalah rekayasa sosial, namun bersikap positif mengenai hal itu.
Jangan mendekati manajemen secara negatif dengan FUD. Melainkan, tetap beri mereka informasi tentang kejadian keamanan serius. Untuk membantu manajemen berhubungan, temukan cerita tentang bisnis atau industri sejenis. (Sumber yang bagus adalah daftar Pelaporan Kliring Privasi, Kronologi Pelanggaran Data.)
Perlihatkan manajemen bahwa organisasimelakukan apa yang diinginkan oleh seorang hacker. Sebuah kesalahpahaman yang umum di kalangan orang-orang bodoh tentang ancaman keamanan informasi dan kerentanan adalah bahwa organisasi atau jaringan mereka tidak benar-benar berisiko. Pastikan untuk menunjukkan potensi biaya dari kerusakan yang disebabkan oleh peretasan:
Biaya kesempatan yang tidak terjawab Paparan kekayaan intelektual Masalah pertanggungjawaban
-
Biaya dan penilaian hukum
-
Denda terkait kepatuhan
-
Hilang produktivitas
-
Biaya penggantian waktu dan insiden yang disempurnakan
-
Biaya penggantian untuk informasi atau sistem yang hilang, terpapar, atau rusak
-
Biaya untuk memperbaiki reputasi yang ternoda
-
Menguraikan manfaat umum dari hacking etis
-
Bicara tentang bagaimana pengujian proaktif dapat membantu menemukan kerentanan keamanan dalam sistem informasi yang biasanya mungkin diabaikan.Beritahu manajemen bahwa pengujian keamanan informasi dalam konteks hacking etis adalah cara berpikir seperti orang jahat sehingga Anda bisa melindungi diri dari orang jahat.
-
Tunjukkan bagaimana hacking etis secara khusus membantu organisasi
Manfaat dokumen yang mendukung keseluruhan tujuan bisnis:
Tunjukkan bagaimana keamanan bisa murah dan dapat menghemat uang organisasi dalam jangka panjang.
Keamanan jauh lebih mudah dan murah untuk dibangun di depan daripada ditambahkan nanti.
Keamanan tidak harus merepotkan dan dapat memungkinkan produktivitas jika dilakukan dengan benar.
-
Diskusikan bagaimana produk atau layanan baru dapat ditawarkan untuk keunggulan kompetitif jika sistem informasi aman tersedia.
-
Peraturan privasi dan keamanan negara bagian dan federal terpenuhi.
-
Pasangan bisnis dan persyaratan pelanggan terpuaskan.
-
-
Manajer dan perusahaan tampil sebagai bisnis yang layak.
-
Proses hacking etis dan proses remediasi yang tepat menunjukkan bahwa organisasi tersebut melindungi pelanggan dan informasi bisnis yang sensitif.
-
Buat garis besar manfaat kepatuhan pengujian keamanan mendalam.
-
Terlibat dalam bisnis
-
Pahami bisnis - bagaimana perusahaan beroperasi, siapa pemain kunci, dan politik apa yang terlibat:
-
-
Pergi ke pertemuan untuk dilihat dan dilihat.
Jadilah orang yang berharga yang tertarik untuk berkontribusi dalam bisnis.
Ketahui tentanganmu
-
Tentukan kredibilitas Anda
-
Fokus pada tiga karakteristik ini:
-
Jadilah positif tentang organisasi dan buktikan bahwa Anda benar-benar bisnis.
Berempatilah dengan para manajer dan tunjukkan kepada mereka bahwa Anda memahami sisi bisnis dan apa yang mereka hadapi.
Untuk menciptakan hubungan bisnis yang positif, Anda harus dapat dipercaya.
-
Berbicara di tingkat manajemen
-
Tidak ada yang benar-benar terkesan dengan obrolan teknisi. Bicara dalam hal bisnis. Unsur kunci untuk mendapatkan buy-in ini sebenarnya adalah bagian dari membangun kredibilitas Anda, namun pantas untuk didaftarkan sendiri.
-
Mengaitkan masalah keamanan dengan proses bisnis sehari-hari dan fungsi pekerjaan. Periode.
Tunjukkan nilai dalam usaha Anda
Jika Anda dapat menunjukkan bahwa apa yang Anda lakukan menawarkan nilai bisnis secara berkelanjutan, Anda dapat mempertahankan kecepatan yang baik dan tidak perlu terus-menerus memohon agar program hacking etis Anda berjalan. Ingat hal-hal berikut:
Dokumentasikan keterlibatan Anda dalam TI dan keamanan informasi, dan buat laporan pengelolaan yang terus berlanjut mengenai keadaan keamanan di organisasi.
Berikan contoh manajemen bagaimana sistem organisasi akan diamankan dari serangan.
Buat garis besar hasil nyata sebagai bukti konsep.
-
Tampilkan laporan penilaian kerentanan sampel yang Anda jalankan di sistem Anda atau dari vendor alat keamanan. Perlakukan keraguan, kekhawatiran, dan keberatan oleh manajemen puncak sebagai permintaan untuk informasi lebih lanjut.
-
Temukan jawabannya dan kembali bersenjata dan siap untuk membuktikan kelayakan etis-hacking Anda. Bersikap fleksibel dan mudah beradaptasi
-
Siapkan diri Anda untuk skeptisisme dan penolakan pada awalnya.Ini banyak terjadi, terutama dari manajer tingkat atas seperti CFO dan CEO, yang seringkali benar-benar terputus dari TI dan keamanan dalam organisasi. Struktur manajemen menengah yang hidup untuk menciptakan kompleksitas adalah pihak yang menangani masalah ini juga. Jangan bersikap defensif. Keamanan adalah proses jangka panjang, bukan produk jangka pendek atau penilaian tunggal. Mulai kecil - gunakan sumber daya terbatas, seperti anggaran, alat, dan waktu, dan kemudian bangun program dari waktu ke waktu.
Penelitian telah menemukan bahwa gagasan baru disajikan secara santai dan tanpa tekanan dianggap dan memiliki tingkat penerimaan yang lebih tinggi daripada gagasan yang dipaksakan pada orang-orang yang berada di bawah tenggat waktu.
