Dinge zu beachten, wenn ein Ethical Hacking Vendor Sucht
Ethical Hacking Outsourcing ist sehr beliebt und eine gute Möglichkeit für Organisationen, die eine unvoreingenommene Dritt Perspektive ihrer Informationssicherheit zu erhalten. Outsourcing ermöglicht es Ihnen, eine Schecks-und-Salden System zu haben, die Kunden, Geschäftspartner, Wirtschaftsprüfer und Aufsichtsbehörden sehen möchten.
Ethical Hacking Outsourcing kann teuer werden. Viele Organisationen verbringen Tausende von Dollar - oft Zehntausende - je nach Tests erforderlich. tun dies jedoch alles selbst ist nicht billig - und möglicherweise ist es nicht so effektiv, auch nicht!
Viele vertrauliche Informationen auf dem Spiel steht, so dass Sie Ihren externen Beratern und Lieferanten vertrauen müssen. Betrachten Sie die folgenden Fragen, wenn für einen unabhängigen Sachverständigen oder Händler, Partner suchen mit:
Ist Ihr ethisch-Hacking-Provider auf Ihrer Seite oder eines Drittanbieters Seite? Ist der Anbieter versuchen Sie Produkte zu verkaufen, oder ist der Anbieter herstellerneutrale? Viele Anbieter versuchen könnten, ein paar Dollar aus dem Deal zu machen, die für Ihre Bedürfnisse nicht notwendig sein könnten. So stellen Sie sicher, dass diese potenzielle Interessenkonflikte sind nicht schlecht für Ihr Budget und Ihr Unternehmen.
Welche anderen IT oder Sicherheitsdienste hat den Provider zu bieten? Hat Fokus der Anbieter ausschließlich auf die Sicherheit? ein Spezialist für Informationssicherheit zu haben, damit Sie diese Tests tun, ist oft besser als mit einem IT-Generalisten Organisation. Schließlich würden Sie eine allgemeine Firmenanwalt mieten Sie mit einem Patent zu helfen, eine allgemeine Hausarzt Chirurgie, oder einem Computer-Techniker ausführen Ihr Haus neu zu verkabeln?
Was sind Ihres Providers Einstellung und Kündigung Politik? Geben Sie für Maßnahmen der Anbieter nimmt die Wahrscheinlichkeit zu minimieren, dass ein Mitarbeiter mit sensiblen Informationen gehen sich aus.
Hat der Anbieter Ihre geschäftlichen Anforderungen zu verstehen? Haben Sie den Anbieter wiederholen Sie die Liste Ihrer Bedürfnisse und setzen sie schriftlich um sicherzustellen, sind Sie beide auf der gleichen Seite.
Wie gut kommunizieren der Anbieter? Haben Sie den Anbieter vertrauen Sie auf dem Laufenden halten und Follow-up mit Ihnen in einer angemessenen Art und Weise?
Sie wissen genau, wer die Tests durchführen wird? Wird eine Person tun, um die Prüfung, oder werden Fachexperten konzentrieren sich auf die verschiedenen Bereiche? (Dies ist kein Deal Breaker ist aber schön zu wissen.)
Hat der Anbieter die Erfahrung praktische und wirksame Gegenmaßnahmen zu den Anfälligkeiten zu empfehlen? Der Anbieter sollte nicht nur die Hand Sie einen Think-Bericht und zu sagen: # 147-Viel Glück mit allem, was! # 148- Sie müssen realistische Lösungen.
Was sind die Motive der Anbieter? Haben Sie den Eindruck, dass sich der Anbieter im Geschäft ist das schnelle Geld aus den Diensten zu machen, mit minimalem Aufwand und Wertschöpfung, oder ist der Anbieter im Geschäft Loyalität mit Ihnen aufzubauen und eine langfristige Beziehung aufzubauen?
eine gute Organisation zu finden, mit langfristig arbeiten wird Ihre laufenden Bemühungen viel einfacher machen. Fragen Sie nach mehreren Referenzen und Probe hygienisiert Leistungen (das heißt, Berichte, die keine sensiblen Informationen enthalten) von potenziellen Anbietern. Wenn die Organisation diese ohne Schwierigkeiten nicht selbst herstellen kann, suchen Sie nach einem anderen Anbieter.
Ihr Provider sollte über eine eigene Servicevereinbarung für Sie haben, die eine gegenseitige Geheimhaltungs Anweisung enthält. Stellen Sie sicher, dass Sie beide diese unterzeichnen, um Ihre Organisation zu schützen.
Der ehemalige Hacker - das sind die Black-Hat-Hacker, die in Computersysteme in der Vergangenheit gehackt haben - kann sehr gut sein, was sie tun. Viele Menschen schwören auf reformierte Hacker Einstellung Ethical Hacking zu tun. Andere vergleichen dies die sprichwörtlich Fuchs um die Einstellung der Hühnerstall bewachen. Wenn Sie denken, in einem ehemaligen unethisch Hacker über das Holen Ihrer Systeme zu testen, betrachten Sie diese Fragen:
Wollen Sie wirklich bösartiges Verhalten mit Ihrer Organisation Unternehmen zu belohnen?
Claiming reformiert werden, bedeutet nicht, dass er oder sie ist. Es könnte sein, tief verwurzelte psychologische Probleme oder Charakterschwächen Sie gehen mit zu kämpfen haben. Käufer Vorsicht!
Informationen während der Ethical Hacking gesammelt und zugänglich ist, einige der sensibelsten Informationen, um Ihre Organisation besitzt. Wenn diese Informationen in die falschen Hände geraten - sogar zehn Jahre auf der Straße - es könnte gegen Ihre Organisation verwendet werden. Einige Hacker und reformierte Verbrecher hängen in engen sozialen Gruppen aus. Sie werden vielleicht nicht Ihre Informationen in ihren Kreisen geteilt werden soll.
Das heißt, jeder verdient eine Chance, zu erklären, was in der Vergangenheit geschehen ist. Null Toleranz ist sinnlos. Hören Sie seine Geschichte und den gesunden Menschenverstand nach eigenem Ermessen entscheiden, ob Sie der Person vertrauen, Ihnen zu helfen. Der vermeintliche Black-Hat-Hacker tatsächlich haben könnte ein grau-Hat-Hacker oder ein fehlgeleiteter White-Hat-Hacker, der in Ihrem Unternehmen passt gut gewesen.