Video: 0812 8877 3749 ( T- Sel ), Supplier Bedak Bounce UP 88, Bedak 88 Yang Asli Harga Murah 2024
Outsourcing etis hacking sangat populer dan merupakan cara yang bagus bagi organisasi untuk mendapatkan perspektif pihak ketiga yang tidak memihak tentang keamanan informasi mereka. Outsourcing memungkinkan Anda memiliki sistem checks and balances yang klien, mitra bisnis, auditor, dan regulator ingin melihat.
Outsourcing etis hacking bisa mahal. Banyak organisasi menghabiskan ribuan dolar - seringkali puluhan ribu - tergantung pada pengujian yang dibutuhkan. Namun, melakukan semua ini sendiri tidak murah - dan sangat mungkin juga tidak efektif!
Banyak informasi rahasia dipertaruhkan, jadi Anda harus mempercayai konsultan dan vendor luar Anda. Pertimbangkan pertanyaan berikut saat mencari pakar atau vendor independen untuk bermitra dengan:
-
Apakah penyedia etis-hacking Anda ada di pihak Anda atau pihak ketiga? Apakah provider berusaha menjual produk anda, atau apakah vendor provider netral? Banyak penyedia layanan mungkin mencoba membuat beberapa dolar lagi dari kesepakatan, yang mungkin tidak diperlukan untuk kebutuhan Anda. Pastikan bahwa potensi konflik kepentingan ini tidak buruk bagi anggaran dan bisnis Anda.
-
Apa layanan TI atau keamanan lainnya yang ditawarkan oleh penyedia layanan? Apakah provider hanya berfokus pada keamanan? Memiliki spesialis keamanan informasi melakukan pengujian ini untuk Anda seringkali lebih baik daripada bekerja dengan organisasi generalis TI. Lagi pula, apakah Anda akan menyewa pengacara perusahaan umum untuk membantu Anda mendapatkan hak paten, praktisi keluarga umum untuk melakukan operasi, atau teknisi komputer untuk mengembalikan rumah Anda?
-
Apakah kebijakan perekrutan dan pengakhiran penyedia Anda? Carilah tindakan yang dilakukan penyedia untuk meminimalkan kemungkinan karyawan akan berjalan dengan informasi sensitif Anda.
-
Apakah penyedia memahami kebutuhan bisnis Anda? Minta penyedia mengulang daftar kebutuhan Anda dan tuliskan secara tertulis untuk memastikan Anda berdua di halaman yang sama.
-
Seberapa baik penyedia berkomunikasi? Apakah Anda mempercayai penyedia layanan ini untuk memberi tahu Anda dan menindaklanjuti dengan Anda pada waktu yang tepat?
-
Tahukah Anda siapa yang akan melakukan tes? Akankah seseorang melakukan pengujian, atau akankah pakar materi pelajaran berfokus pada area yang berbeda? (Ini bukan deal breaker tapi bagus untuk diketahui.)
-
Apakah penyedia memiliki pengalaman untuk merekomendasikan tindakan pencegahan yang praktis dan efektif terhadap kerentanan yang ditemukan? Penyedia tidak boleh hanya memberikan laporan pemikiran dan mengatakan, "Semoga berhasil dengan semua itu!"Anda membutuhkan solusi yang realistis.
-
Apa motif pemberi kerja? Apakah Anda mendapat kesan bahwa penyedia bisnis dalam bisnis menghasilkan uang dengan cepat dari layanan, dengan sedikit usaha dan nilai tambah, atau merupakan penyedia bisnis untuk membangun kesetiaan dengan Anda dan menjalin hubungan jangka panjang?
Menemukan sebuah organisasi yang baik untuk bekerja dengan jangka panjang akan membuat usaha Anda terus berjalan lebih sederhana. Minta beberapa referensi dan kiriman sampel disterilkan (yaitu laporan yang tidak mengandung informasi sensitif) dari penyedia potensial. Jika organisasi tidak bisa menghasilkan ini tanpa kesulitan, cari provider lain.
Penyedia Anda harus memiliki perjanjian layanan sendiri untuk Anda yang mencakup pernyataan saling mengungkapkan. Pastikan Anda berdua menandatangani ini untuk membantu melindungi organisasi Anda.
Mantan hacker - ini adalah hacker black-hat yang telah melakukan hack ke sistem komputer di masa lalu - bisa sangat baik dalam hal yang mereka lakukan. Banyak orang bersumpah dengan merekrut hacker yang telah direformasi untuk melakukan hacking etis. Yang lain membandingkan ini dengan mempekerjakan rubah pepatah untuk menjaga rumah ayam. Jika Anda berpikir untuk membawa mantan hacker tidak etis untuk menguji sistem Anda, pertimbangkan masalah ini:
-
Apakah Anda benar-benar ingin menghargai perilaku jahat dengan bisnis organisasi Anda?
-
Mengklaim untuk direformasi tidak berarti dia. Mungkin ada masalah psikologis atau kelemahan karakter yang mengakar yang harus Anda hadapi. Pembeli berhati-hatilah!
-
Informasi yang dikumpulkan dan diakses selama hacking etis adalah beberapa informasi paling sensitif yang dimiliki organisasi Anda. Jika informasi ini masuk ke tangan yang salah - bahkan sepuluh tahun lagi - ini bisa digunakan melawan organisasi Anda. Beberapa hacker dan penjahat yang telah direformasi berkumpul dalam kelompok sosial yang ketat. Anda mungkin tidak ingin informasi Anda dibagikan di lingkaran mereka.
Yang mengatakan, setiap orang berhak mendapat kesempatan untuk menjelaskan apa yang terjadi di masa lalu. Toleransi nol tidak masuk akal. Dengarkan ceritanya dan gunakan akal sehat, apakah Anda mempercayai orang tersebut untuk membantu Anda. Peretas black-hat seharusnya adalah hacker abu-abu atau hacker white-hat yang salah arah yang sesuai dengan organisasi Anda.