Comment embaucher un hacker éthique : 13 étapes (avec photos)

Table des matières:

Comment embaucher un hacker éthique : 13 étapes (avec photos)
Comment embaucher un hacker éthique : 13 étapes (avec photos)

Vidéo: Comment embaucher un hacker éthique : 13 étapes (avec photos)

Vidéo: Comment embaucher un hacker éthique : 13 étapes (avec photos)
Vidéo: Comment désactiver Windows Defender - Windows 10 2024, Peut
Anonim

Lorsqu'il s'agit de protéger votre entreprise, vous ne pouvez jamais être trop prudent. C'est pourquoi à l'ère des attaques DDoS et du phishing, il peut être utile d'avoir une certaine assurance de votre côté. Les pirates éthiques, parfois appelés « chapeaux blancs », possèdent les mêmes compétences que les pirates criminels, sauf qu'ils les utilisent pour trouver et corriger les faiblesses de la technologie Internet d'une entreprise plutôt que de les exploiter. Si vous avez besoin d'un hacker éthique, commencez par formuler un énoncé de mission clair décrivant ce que vous espérez accomplir avec son aide. Vous pouvez ensuite rechercher des candidats qualifiés via des programmes de certification officiels ou des marchés de pirates en ligne.

Pas

Partie 1 sur 3: Pourvoir le poste

Embaucher un hacker éthique Étape 1
Embaucher un hacker éthique Étape 1

Étape 1. Évaluez les risques de ne pas être protégé

Il peut être tentant d'essayer d'économiser de l'argent en restant fidèle à votre équipe informatique existante. Sans sauvegarde spécialisée, cependant, les systèmes informatiques de votre entreprise seront vulnérables à des attaques beaucoup trop sophistiquées pour que le génie informatique moyen puisse les détecter. Il suffirait d'une de ces attaques pour nuire gravement aux finances et à la réputation de votre entreprise.

  • Au total, le coût moyen de la sécurisation et du nettoyage d'une violation de données en ligne est d'environ 4 millions de dollars.
  • Considérez l'embauche d'un chapeau blanc comme la souscription d'une police d'assurance. Quelle que soit la commande de leurs services, c'est un petit prix à payer pour votre tranquillité d'esprit.
Embaucher un hacker éthique Étape 2
Embaucher un hacker éthique Étape 2

Étape 2. Identifiez les besoins de votre entreprise en matière de cybersécurité

Il ne suffit pas de simplement décider que vous devez renforcer vos défenses Internet. Rédigez un énoncé de mission décrivant exactement ce que vous espérez accomplir en embauchant un expert externe. De cette façon, vous et votre candidat aurez une idée claire de leurs tâches.

  • Par exemple, votre société financière peut avoir besoin d'une protection accrue contre l'usurpation de contenu ou l'ingénierie sociale, ou votre nouvelle application d'achat peut exposer les clients à un risque de vol des informations de leur carte de crédit.
  • Votre déclaration doit fonctionner comme une sorte de lettre de motivation inversée. Non seulement il annoncera le poste, mais il décrira également l'expérience spécifique que vous recherchez. Cela vous permettra d'éliminer les candidats occasionnels et de trouver la meilleure personne pour le poste.
Embaucher un hacker éthique Étape 3
Embaucher un hacker éthique Étape 3

Étape 3. Soyez prêt à offrir une rémunération concurrentielle

Avoir un hacker éthique à vos côtés est une sage décision, mais ce n'est pas bon marché. Selon PayScale, la plupart des chapeaux blancs peuvent s'attendre à gagner 70 000 $ ou plus par an. Encore une fois, il est important de garder à l'esprit que le travail qu'ils effectueront vaut ce qu'ils demandent. C'est un investissement que vous ne pouvez probablement pas vous permettre de ne pas faire.

Un taux de rémunération gonflé est un petit revers financier par rapport à un trou dans le système informatique dont dépend votre entreprise pour réaliser des bénéfices

Embaucher un hacker éthique Étape 4
Embaucher un hacker éthique Étape 4

Étape 4. Voyez si vous pouvez embaucher un pirate informatique à la tâche

Il n'est peut-être pas nécessaire de garder un chapeau blanc sur votre personnel informatique à temps plein. Dans le cadre de votre énoncé d'objectifs, précisez que vous recherchez un consultant pour diriger un projet majeur, peut-être un test d'intrusion externe ou une réécriture d'un logiciel de sécurité. Cela vous permettra de leur verser une provision unique plutôt qu'un salaire continu.

  • Le travail de conseil étrange peut être parfait pour les pirates informatiques indépendants ou ceux qui ont récemment reçu leur certification.
  • Si vous êtes satisfait de la performance de votre expert en cybersécurité, vous pouvez lui offrir une chance de travailler à nouveau avec vous sur de futurs projets.

Partie 2 sur 3: Retrouver un candidat qualifié

Embaucher un hacker éthique Étape 5
Embaucher un hacker éthique Étape 5

Étape 1. Recherchez des candidats avec la certification Certified Ethical Hacker (CEH)

Le Conseil international des consultants en commerce électronique (EC-Council en abrégé) a répondu à la demande croissante de pirates éthiques en créant un programme de certification spécial conçu pour les former et les aider à trouver un emploi. Si l'expert en sécurité que vous interviewez peut indiquer la certification CEH officielle, vous pouvez être sûr qu'il s'agit de l'article authentique et non de quelqu'un qui a appris son métier dans un sous-sol sombre.

  • Bien que le piratage des informations d'identification puisse être une chose difficile à vérifier, vos candidats doivent être soumis aux mêmes normes rigoureuses que tous les autres candidats.
  • Évitez d'embaucher quelqu'un qui ne peut pas fournir une preuve de certification CEH. Comme ils n'ont pas de tiers pour se porter garant d'eux, les risques sont tout simplement trop élevés.
Embaucher un hacker éthique Étape 6
Embaucher un hacker éthique Étape 6

Étape 2. Parcourez un marché de pirates éthiques en ligne

Jetez un œil à certaines des listes sur des sites comme Hackers List et Neighborhoodhacker.com. Semblables aux plates-formes de recherche d'emploi ordinaires comme Monster et Indeed, ces sites compilent les entrées de pirates informatiques éligibles à la recherche d'opportunités pour appliquer leurs compétences. Cela peut être l'option la plus intuitive pour les employeurs qui sont habitués à un processus d'embauche plus traditionnel.

Les marchés de hackers éthiques ne font la promotion que de spécialistes juridiques et qualifiés, ce qui signifie que vous pouvez dormir tranquille en sachant que votre gagne-pain sera entre de bonnes mains

Embaucher un hacker éthique Étape 7
Embaucher un hacker éthique Étape 7

Étape 3. Organisez un concours de piratage ouvert

Une solution amusante que les employeurs ont commencé à utiliser pour attirer des candidats potentiels consiste à opposer les concurrents les uns aux autres dans des simulations de piratage en tête-à-tête. Ces simulations sont inspirées des jeux vidéo et sont conçues pour mettre à l'épreuve l'expertise générale et les capacités de prise de décision rapide. Le gagnant de votre concours est peut-être celui qui vous apportera le soutien que vous recherchiez.

  • Demandez à votre équipe technique de préparer une série de puzzles inspirés des systèmes informatiques courants ou achetez une simulation plus sophistiquée auprès d'un développeur tiers.
  • En supposant que concevoir votre propre simulation demande trop de travail ou de dépenses, vous pouvez également essayer de contacter les anciens gagnants de compétitions internationales telles que Global Cyberlympics.
Embaucher un hacker éthique Étape 8
Embaucher un hacker éthique Étape 8

Étape 4. Formez un membre de votre personnel pour gérer vos tâches de lutte contre le piratage

Tout le monde est libre de s'inscrire au programme EC-Council que les chapeaux blancs utilisent pour obtenir leur certification CEH. Si vous préférez conserver un poste aussi important en interne, envisagez de faire suivre le cours à l'un de vos employés informatiques actuels. Là, ils apprendront à effectuer des techniques de test de pénétration qui peuvent ensuite être utilisées pour sonder les fuites.

  • Le programme est structuré comme un cours pratique de 5 jours, avec un examen complet de 4 heures donné le dernier jour. Les participants doivent obtenir un score d'au moins 70% pour réussir.
  • Il en coûte 500 $ pour passer l'examen, ainsi que des frais supplémentaires de 100 $ pour les étudiants qui choisissent d'étudier par eux-mêmes.

Partie 3 sur 3: Introduire un pirate éthique dans votre entreprise

Embaucher un hacker éthique Étape 9
Embaucher un hacker éthique Étape 9

Étape 1. Effectuez une vérification approfondie des antécédents

Il faudra faire une enquête approfondie sur vos candidats avant même de penser à les mettre sur votre liste de paie. Envoyez leurs informations aux RH ou à une organisation externe et voyez ce qu'ils trouvent. Portez une attention particulière à toute activité criminelle passée, en particulier celles impliquant des infractions en ligne.

  • Tout type de comportement criminel qui apparaît dans les résultats d'une vérification des antécédents doit être considéré comme un drapeau rouge (et probablement un motif de disqualification).
  • La confiance est la clé de toute relation de travail. Si vous ne pouvez pas faire confiance à la personne, elle n'appartient pas à votre entreprise, quelle que soit son expérience.
Embaucher un hacker éthique Étape 10
Embaucher un hacker éthique Étape 10

Étape 2. Interviewez votre candidat en profondeur

En supposant que votre prospect réussisse la vérification de ses antécédents, la prochaine étape du processus consiste à mener un entretien. Demandez à votre responsable informatique, un membre des RH, de s'asseoir avec le candidat avec une liste de questions préparée, telles que « comment vous êtes-vous impliqué dans le piratage éthique ? », « Avez-vous déjà effectué un autre travail rémunéré ? », « Quelles sortes des outils que vous utilisez pour détecter et neutraliser les menaces ? et « donnez-moi un exemple de la façon de défendre notre système contre une attaque de pénétration externe ».

  • Rencontrez-vous en face à face, plutôt que de vous fier au téléphone ou au courrier électronique, afin d'avoir une idée précise du caractère du candidat.
  • Si vous avez des inquiétudes persistantes, planifiez un ou plusieurs entretiens de suivi avec un autre membre de l'équipe de direction afin d'obtenir un deuxième avis.
Embaucher un hacker éthique Étape 11
Embaucher un hacker éthique Étape 11

Étape 3. Désignez votre expert en cybersécurité pour travailler en étroite collaboration avec votre équipe de développement

À l'avenir, la priorité numéro un de votre équipe informatique devrait être de prévenir les cyberattaques plutôt que de nettoyer après elles. Grâce à cette collaboration, les personnes qui créent le contenu en ligne de votre entreprise apprendront des pratiques de codage plus sûres, des tests de produits plus exhaustifs et d'autres techniques pour déjouer les escrocs potentiels.

La présence d'un pirate informatique éthique pour vérifier chaque nouvelle fonctionnalité peut ralentir légèrement le processus de développement, mais les nouvelles fonctionnalités de sécurité hermétiques qu'ils conçoivent vaudront le retard

Embaucher un hacker éthique Étape 12
Embaucher un hacker éthique Étape 12

Étape 4. Informez-vous sur la façon dont la cybersécurité affecte votre entreprise

Tirez parti de la richesse des connaissances de votre chapeau blanc et apprenez-en un peu plus sur les types de tactiques couramment utilisées par les pirates. Lorsque vous commencerez à comprendre comment les cyberattaques sont planifiées et menées, vous pourrez les voir venir.

  • Demandez à votre consultant de soumettre des briefings réguliers et détaillés sur ce qu'il a découvert. Une autre façon de se rafraîchir est d'analyser leurs conclusions avec l'aide de votre équipe informatique.
  • Encouragez votre hacker embauché à expliquer les mesures qu'il met en œuvre plutôt que de simplement le laisser faire son travail sans poser de questions.

Étape 5. Surveillez de près votre pirate informatique embauché

Bien qu'il soit peu probable qu'ils tentent quelque chose sans scrupules, ce n'est pas en dehors du domaine du possible. Demandez aux autres membres de votre équipe informatique de surveiller l'état de votre sécurité et de rechercher des vulnérabilités qui n'existaient pas auparavant. Votre mission est de protéger votre entreprise à tout prix. Ne perdez pas de vue que les menaces peuvent venir de l'intérieur comme de l'extérieur.

  • Une réticence à vous expliquer leurs plans ou méthodes exactes peut être un signe d'avertissement.
  • Si vous avez des raisons de soupçonner qu'un spécialiste externalisé nuit à votre entreprise, n'hésitez pas à mettre fin à son emploi et à en chercher un nouveau.

Des astuces

  • La cybersécurité est une préoccupation vitale pour toutes les entreprises du 21e siècle, de la plus grande entreprise financière à la plus petite startup.
  • L'achat d'une assurance cybersécurité peut garantir que vous récupérerez tout ce que vous perdez en cas d'escroquerie, de violation ou de fuite de données.
  • Ce peut être une bonne idée d'annoncer votre besoin d'un hacker éthique sur des sites comme Reddit, où les chapeaux blancs sont connus pour parler boutique.

Mises en garde

  • Éloignez-vous des agents libres non certifiés, des pirates ayant de fortes tendances politiques ou religieuses et des soi-disant « hacktivistes ». Ces escrocs peuvent tenter d'utiliser les informations auxquelles ils ont accès à des fins insidieuses.
  • Travailler avec un hacker, même éthique, pourrait avoir une mauvaise image de votre entreprise aux yeux de vos partenaires ou clients.

Conseillé:

Comment devenir un hacker : 12 étapes (avec photos)

Comment devenir un hacker : 12 étapes (avec photos)

En sécurité informatique, un pirate informatique est une personne qui se concentre sur les mécanismes de sécurité des systèmes informatiques et réseau. Il existe des communautés et des cultures partagées de programmeurs experts et d'assistants réseau qui retracent son histoire à travers des décennies jusqu'aux premiers mini-ordinateurs à temps partagé et aux premières expériences ARPAnet.

Comment devenir un adolescent hacker (avec des photos)

Comment devenir un adolescent hacker (avec des photos)

Le terme « hacker » est glamour et a été beaucoup influencé par les médias populaires. En réalité, un hacker n'est qu'une personne à la recherche de vulnérabilités pouvant être explorées et exploitées. La plupart des vrais pirates informatiques piratent des systèmes par curiosité et excitation, et non pour un gain personnel.

Comment devenir un hacker éthique qualifié et professionnel

Comment devenir un hacker éthique qualifié et professionnel

Au cours des dernières décennies, il y a eu une demande croissante de pirates informatiques éthiques (également connus sous le nom de pirates informatiques au chapeau blanc) car ils protègent les systèmes informatiques des intrusions dangereuses.

Comment télécharger des photos sur Facebook : 14 étapes (avec photos)

Comment télécharger des photos sur Facebook : 14 étapes (avec photos)

Ce wikiHow vous apprend à ajouter des photos de votre téléphone, tablette ou ordinateur à votre page Facebook. Pas Méthode 1 sur 2: sur mobile Étape 1. Ouvrez Facebook C'est une application bleu foncé avec un "f" blanc dessus.

Comment devenir un hacker de logiciel libre : 15 étapes (avec photos)

Comment devenir un hacker de logiciel libre : 15 étapes (avec photos)

Ce wikiHow vous apprend comment commencer à développer et à maintenir des logiciels libres et open source dans une communauté de programmation. Alors que les personnes qui font cela sont parfois appelées "pirates informatiques", la position elle-même est plus orientée vers la création et la modification de logiciels que vers l'intrusion.