비디오: Meet Corliss Archer: Beauty Contest / Mr. Archer's Client Suing / Corliss Decides Dexter's Future 2024
윤리적 해킹을 아웃소싱하는 것은 매우 인기가 있으며 조직이 정보 보안에 대한 불평등 한 제 3 자 관점을 얻는 좋은 방법입니다. 아웃소싱을 통해 고객, 비즈니스 파트너, 감사 및 규제 기관이보고 싶어하는 수표 및 잔액 시스템을 보유 할 수 있습니다.
아웃소싱 윤리적 해킹은 비용이 많이들 수 있습니다. 많은 조직에서는 필요한 테스트에 따라 수천 달러를 수천 달러 (수천 달러)를 사용합니다. 그러나이 모든 것을 스스로하는 것은 싸지는 않습니다.
많은 기밀 정보가 위험에 처해 있으므로 외부 컨설턴트 및 공급 업체를 신뢰해야합니다. 파트너와 독립적 인 전문가 또는 공급 업체를 찾을 때 다음 질문을 고려하십시오.
-
윤리적 해킹 제공 업체가 귀사 또는 타사 공급 업체의 측면에 있습니까? 공급자가 제품을 판매하려고합니까? 아니면 공급자 공급 업체가 중립입니까? 많은 제공 업체가 거래에서 몇 달러 더 벌려고 할 수 있습니다. 이는 필요에 따라 필요하지 않을 수 있습니다. 이러한 잠재적 이해 상충이 예산 및 비즈니스에 나쁜 영향을 미치지 않는지 확인하십시오.
-
기타 IT 또는 보안 서비스는 어떤 것을 제공합니까? 공급자가 보안에만 중점을 둡니까? 정보 보안 전문가가 있으면이 테스팅은 IT 일반 조직과 함께하는 것보다 더 나은 경우가 많습니다. 결국, 당신은 일반 기업 변호사를 고용하여 특허, 당신이 수술을 수행 할 일반 가정의의 사나 컴퓨터 수리공을 도와 드릴까요?
-
서비스 제공 업체의 채용 정책 및 해고 정책은 무엇입니까? 직원이 민감한 정보로 벗어날 확률을 최소화하기 위해 제공 업체가 취하는 조치를 찾으십시오.
-
제공 업체가 귀하의 비즈니스 요구 사항을 이해합니까? 의료 서비스 제공자에게 귀하의 필요 사항 목록을 반복하여 서면으로 작성하여 동일한 페이지에 있는지 확인하십시오.
-
제공자는 얼마나 잘 의사 소통합니까? 귀하는 정보 제공자에게 적절한 정보를 제공하고 적시에 귀하에게 연락을 취할 것을 제공자가 신뢰합니까?
-
누가 테스트를 수행 할 것인지 정확하게 알고 있습니까? 한 사람이 테스트를 수행합니까, 또는 주제별 전문가가 다른 분야에 중점을 둘 것입니까? (이것은 거래 차단기는 아니지만 알아두면 좋습니다.)
-
발견 된 취약점에 대해 실용적이고 효과적인 대응책을 제공하는 경험이 있습니까? 제공자는 당신에게 사고 보고서를 건네고 "그걸로 행운을 빌어 요!"라고 말하면 안됩니다."현실적인 솔루션이 필요합니다.
-
제공자의 동기는 무엇입니까? 최소한의 노력과 부가가치로 서비스 제공 업체가 비즈니스에서 신속하게 성과를 거두고 있다는 인상을 받거나 장기적인 관계를 구축하고 충성도를 구축 할 비즈니스 제공 업체입니까?
장기간 근무할 수있는 훌륭한 조직을 찾으면 지속적인 노력이 훨씬 간단해질 것입니다. 잠재적 인 제공자로부터 몇 가지 참조 문헌과 소독 된 결과물 (민감한 정보가 포함되지 않은 보고서)을 샘플로 요청하십시오. 조직이 어려움없이이를 생산할 수 없다면 다른 공급자를 찾으십시오. 귀하의 제공 업체는 상호 비공개 성명서가 포함 된 자체 서비스 계약을 보유해야합니다. 조직을 보호하기 위해이 두 가지 서명을 모두했는지 확인하십시오.
예전의 컴퓨터 시스템을 해킹 한 해커 인 이전의 해커는 자신이하는 일에 능숙 할 수 있습니다. 많은 사람들이 윤리적 인 해킹을하기 위해 개혁 된 해커를 고용하여 맹세합니다. 다른 사람들은 이것을 암탉의 집을 보호하기 위해 속담 여우를 고용하는 것과 비교합니다. 시스템을 테스트하기 위해 이전의 비 윤리적 인 해커를 영입하려고 생각하는 경우 다음 문제를 고려하십시오.
악의적 인 행동에 귀사의 비즈니스를 보상하고 싶습니까?
-
개혁을 주장한다고해서 그 사람이 존재한다는 것을 의미하지는 않습니다. 깊은 뿌리깊은 심리적 인 문제 또는 당신이 겪어야 할 인물의 결함이있을 수 있습니다.
-
구매자 조심하십시오! 윤리적 해킹 중에 수집되고 액세스되는 정보는 조직에서 보유하고있는 가장 민감한 정보 중 일부입니다. 이 정보가 악의적 인 손에 들어가면 (길 아래로 10 년까지) 조직에 사용 될 수 있습니다. 일부 해커들과 개혁 된 범죄자들은 단단한 사회 집단에서 놀고 있습니다. 서클에서 내 정보를 공유하고 싶지 않을 수도 있습니다.
-
즉, 과거에는 어떤 일이 일어 났는지 설명 할 기회가있었습니다. 무관 용은 무의미합니다. 그 또는 그녀의 이야기를 듣고 그 사람이 당신을 도울 수 있을지에 대해 상식적인 판단을 사용하십시오. Black Hat 해커라고 추정되는 사람은 실제로 회색 모자 해커이거나 조직에 잘 맞지 않는 잘못된 해커입니다.
