जब आपके व्यवसाय की सुरक्षा की बात आती है, तो आप कभी भी बहुत सावधान नहीं हो सकते। इसलिए DDoS हमलों और फ़िशिंग के युग में, यह आपके पक्ष में कुछ बीमा कराने में मदद कर सकता है। एथिकल हैकर्स, जिन्हें कभी-कभी "व्हाइट हैट" के रूप में संदर्भित किया जाता है, के पास आपराधिक हैकर्स के समान कौशल होते हैं, केवल वे उनका उपयोग कंपनी की इंटरनेट तकनीक में कमजोरियों को खोजने और ठीक करने के लिए करते हैं, न कि उनका फायदा उठाने के लिए। यदि आपको एक एथिकल हैकर की आवश्यकता है, तो एक स्पष्ट मिशन स्टेटमेंट तैयार करके शुरू करें जो यह बताता है कि आप उनकी मदद से क्या हासिल करने की उम्मीद करते हैं। फिर आप आधिकारिक प्रमाणन कार्यक्रमों या ऑनलाइन हैकर मार्केटप्लेस के माध्यम से योग्य उम्मीदवारों की खोज कर सकते हैं।
कदम
3 का भाग 1: पद भरना
चरण 1. असुरक्षित होने के जोखिमों का मूल्यांकन करें।
अपनी मौजूदा आईटी टीम के साथ रहकर पैसे बचाने की कोशिश करना लुभावना हो सकता है। हालांकि, विशेष बैकअप के बिना, आपकी कंपनी के आईटी सिस्टम उन हमलों की चपेट में आ जाएंगे जो औसत कंप्यूटर के लिए बहुत अधिक परिष्कृत हैं जिन्हें पकड़ने के लिए। आपके व्यवसाय के वित्त-और प्रतिष्ठा को गंभीर नुकसान पहुंचाने के लिए इन हमलों में से एक है।
- सभी ने बताया, ऑनलाइन डेटा उल्लंघन को सुरक्षित करने और साफ करने की औसत लागत लगभग $ 4m है।
- एक बीमा पॉलिसी लेने के रूप में एक सफेद टोपी किराए पर लेने के बारे में सोचें। जो कुछ भी उनकी सेवाओं का आदेश है, वह आपके मन की शांति के लिए भुगतान करने के लिए एक छोटी सी कीमत है।
चरण 2. अपनी कंपनी की साइबर सुरक्षा आवश्यकताओं की पहचान करें।
यह केवल यह तय करने के लिए पर्याप्त नहीं है कि आपको अपने इंटरनेट सुरक्षा को मजबूत करने की आवश्यकता है। एक बाहरी विशेषज्ञ को काम पर रखने से आप क्या हासिल करने की उम्मीद करते हैं, इसकी रूपरेखा तैयार करते हुए एक मिशन स्टेटमेंट के साथ आएं। इस तरह, आप और आपके उम्मीदवार दोनों को अपने कर्तव्यों के बारे में स्पष्ट जानकारी होगी।
- उदाहरण के लिए, आपकी वित्तीय कंपनी को सामग्री स्पूफिंग या सोशल इंजीनियरिंग से अधिक सुरक्षा की आवश्यकता हो सकती है, या आपका नया शॉपिंग ऐप ग्राहकों को उनके क्रेडिट कार्ड की जानकारी चोरी होने के जोखिम में डाल सकता है।
- आपका कथन एक प्रकार के रिवर्स कवर लेटर के रूप में कार्य करना चाहिए। यह न केवल पद का विज्ञापन करेगा, बल्कि उस विशिष्ट अनुभव का भी वर्णन करेगा जिसकी आपको तलाश है। यह आपको आकस्मिक आवेदकों को बाहर निकालने और नौकरी के लिए सबसे अच्छा व्यक्ति खोजने की अनुमति देगा।
चरण 3. प्रतिस्पर्धी वेतन देने के लिए तैयार रहें।
आपकी तरफ एक एथिकल हैकर होना एक समझदारी भरा कदम है, लेकिन यह सस्ता नहीं है। PayScale के अनुसार, अधिकांश सफेद टोपियाँ प्रति वर्ष $ ७०,००० या अधिक में खींचने की उम्मीद कर सकती हैं। फिर से, यह ध्यान रखना महत्वपूर्ण है कि वे जो काम कर रहे हैं, वह उसके लायक है जो वे पूछ रहे हैं। यह एक ऐसा निवेश है जिसकी आप सबसे अधिक संभावना नहीं बना सकते हैं।
बढ़ी हुई वेतन दर आईटी प्रणाली में एक छेद होने की तुलना में एक छोटा वित्तीय झटका है, जिस पर आपकी कंपनी लाभ कमाने के लिए निर्भर करती है।
चरण 4। देखें कि क्या आप नौकरी से हैकर को किराए पर ले सकते हैं।
हो सकता है कि आपके आईटी कर्मचारियों पर पूरे समय सफेद टोपी रखना आवश्यक न हो। अपने उद्देश्यों के विवरण के हिस्से के रूप में, निर्दिष्ट करें कि आप एक प्रमुख परियोजना का नेतृत्व करने के लिए एक सलाहकार की तलाश कर रहे हैं, शायद एक बाहरी प्रवेश परीक्षा या कुछ सुरक्षा सॉफ़्टवेयर का पुनर्लेखन। यह आपको उन्हें निरंतर वेतन के बजाय एक बार के अनुचर का भुगतान करने की अनुमति देगा।
- अजीब परामर्श नौकरी फ्रीलांस हैकर्स के लिए एकदम सही हो सकती है, या जिन्होंने हाल ही में अपना प्रमाणन प्राप्त किया है।
- यदि आप अपने साइबर सुरक्षा विशेषज्ञ के प्रदर्शन से खुश हैं, तो आप उन्हें भविष्य की परियोजनाओं पर फिर से अपने साथ काम करने का मौका दे सकते हैं।
भाग 2 का 3: एक योग्य उम्मीदवार को ट्रैक करना
चरण 1. प्रमाणित एथिकल हैकर (सीईएच) प्रमाणन वाले उम्मीदवारों की तलाश करें।
इंटरनेशनल काउंसिल ऑफ इलेक्ट्रॉनिक कॉमर्स कंसल्टेंट्स (ईसी-काउंसिल फॉर शॉर्ट) ने एथिकल हैकर्स की बढ़ती मांग का जवाब देने के लिए उन्हें प्रशिक्षित करने और उन्हें रोजगार खोजने में मदद करने के लिए एक विशेष प्रमाणन कार्यक्रम तैयार किया है। यदि आप जिस सुरक्षा विशेषज्ञ का साक्षात्कार लेते हैं, वह आधिकारिक सीईएच प्रमाणीकरण की ओर इशारा कर सकता है, तो आप सुनिश्चित हो सकते हैं कि वे वास्तविक लेख हैं, न कि कोई ऐसा व्यक्ति जिसने अपने शिल्प को एक अंधेरे तहखाने में सीखा हो।
- जबकि हैकिंग क्रेडेंशियल सत्यापित करना मुश्किल काम हो सकता है, आपके उम्मीदवारों को उसी कठोर मानकों पर रखा जाना चाहिए जो अन्य सभी आवेदक करेंगे।
- किसी ऐसे व्यक्ति को काम पर रखने से बचें जो सीईएच प्रमाणन का प्रमाण नहीं दे सकता। चूंकि उनके पास उनकी पुष्टि करने के लिए कोई तीसरा पक्ष नहीं है, इसलिए जोखिम बहुत अधिक हैं।
चरण 2. एक ऑनलाइन एथिकल हैकर बाज़ार ब्राउज़ करें।
Hackers List और Neighborhoodhacker.com जैसी साइटों पर कुछ लिस्टिंग पर एक नज़र डालें। मॉन्स्टर और इंडिड जैसे सामान्य जॉब सर्च प्लेटफॉर्म के समान, ये साइट योग्य हैकर्स से अपने कौशल को लागू करने के अवसरों की तलाश में प्रविष्टियां संकलित करती हैं। यह उन नियोक्ताओं के लिए सबसे सहज विकल्प हो सकता है जो अधिक पारंपरिक भर्ती प्रक्रिया के अभ्यस्त हैं।
एथिकल हैकर मार्केटप्लेस केवल कानूनी, योग्य विशेषज्ञों को बढ़ावा देते हैं, जिसका अर्थ है कि आप यह जानकर आसानी से सो सकते हैं कि आपकी आजीविका अच्छे हाथों में होगी।
चरण 3. एक खुली हैकिंग प्रतियोगिता की मेजबानी करें।
एक मजेदार समाधान जो नियोक्ताओं ने संभावित उम्मीदवारों को आकर्षित करने के लिए उपयोग करना शुरू कर दिया है, वह है आमने-सामने हैकिंग सिमुलेशन में प्रतियोगियों को एक दूसरे के खिलाफ खड़ा करना। ये सिमुलेशन वीडियो गेम के बाद तैयार किए गए हैं, और परीक्षण के लिए सामान्य विशेषज्ञता और तेजी से सोच निर्णय लेने की क्षमता रखने के लिए डिज़ाइन किए गए हैं। आपकी प्रतियोगिता का विजेता केवल वही हो सकता है जो आपको वह सहायता प्रदान करेगा जिसकी आपको तलाश थी।
- क्या आपकी तकनीकी टीम ने सामान्य आईटी प्रणालियों के अनुसार तैयार की गई पहेलियों की एक श्रृंखला तैयार की है, या किसी तीसरे पक्ष के डेवलपर से अधिक परिष्कृत सिमुलेशन खरीद लिया है।
- यह मानते हुए कि अपना खुद का अनुकरण तैयार करना बहुत अधिक श्रम या खर्च है, आप ग्लोबल साइबरलिम्पिक्स जैसी अंतरराष्ट्रीय प्रतियोगिताओं के पिछले विजेताओं के संपर्क में रहने का भी प्रयास कर सकते हैं।
चरण 4. अपने काउंटर हैकिंग कर्तव्यों को संभालने के लिए अपने स्टाफ के एक सदस्य को प्रशिक्षित करें।
कोई भी व्यक्ति ईसी-काउंसिल कार्यक्रम में नामांकन करने के लिए स्वतंत्र है जिसका उपयोग व्हाइट हैट अपने सीईएच प्रमाणन प्राप्त करने के लिए करते हैं। यदि आप इस तरह के हाई-प्रोफाइल पद को इन-हाउस रखना पसंद करते हैं, तो पाठ्यक्रम के माध्यम से अपने वर्तमान आईटी कर्मचारियों में से एक को रखने पर विचार करें। वहां, उन्हें पैठ परीक्षण तकनीकों का प्रदर्शन करना सिखाया जाएगा, जिनका उपयोग तब लीक की जांच के लिए किया जा सकता है।
- कार्यक्रम को 5 दिन की व्यावहारिक कक्षा के रूप में संरचित किया गया है, जिसमें अंतिम दिन 4 घंटे की व्यापक परीक्षा दी गई है। पास होने के लिए उपस्थित लोगों को कम से कम 70% का स्कोर बनाना होगा।
- परीक्षा में बैठने के लिए $ 500 का खर्च आता है, साथ ही उन छात्रों के लिए $ 100 का अतिरिक्त शुल्क जो स्वयं अध्ययन करने का विकल्प चुनते हैं।
3 का भाग 3: अपने व्यवसाय में एक एथिकल हैकर लाना
चरण 1. पूरी तरह से पृष्ठभूमि की जांच करें।
इससे पहले कि आप उन्हें अपने पेरोल पर रखने के बारे में सोचें, आपके उम्मीदवारों की पूरी तरह से जांच करवाना आवश्यक होगा। एचआर या किसी बाहरी संगठन को उनकी जानकारी भेजें और देखें कि वे क्या करते हैं। किसी भी पिछली आपराधिक गतिविधि पर विशेष ध्यान दें, विशेष रूप से ऑनलाइन अपराधों से जुड़े लोगों पर।
- किसी भी प्रकार का आपराधिक व्यवहार जो पृष्ठभूमि की जांच के परिणामों में सामने आता है, उसे लाल झंडा माना जाना चाहिए (और शायद अयोग्यता के लिए आधार)।
- विश्वास किसी भी कामकाजी रिश्ते की कुंजी है। यदि आप उस व्यक्ति पर भरोसा नहीं कर सकते हैं, तो वे आपकी कंपनी में नहीं हैं, चाहे वे कितने भी अनुभवी हों।
चरण 2. अपने उम्मीदवार का गहराई से साक्षात्कार करें।
यह मानते हुए कि आपकी संभावना सफलतापूर्वक उनकी पृष्ठभूमि की जांच कर लेती है, इस प्रक्रिया में अगला कदम एक साक्षात्कार आयोजित करना है। क्या आपका आईटी प्रबंधक एचआर का एक सदस्य तैयार प्रश्नों की एक सूची के साथ उम्मीदवार के साथ बैठा है, जैसे, "आप एथिकल हैकिंग में कैसे शामिल हुए?", "क्या आपने कभी कोई अन्य भुगतान कार्य किया है?", "किस प्रकार का खतरों की जांच करने और उन्हें बेअसर करने के लिए आप किन उपकरणों का उपयोग करते हैं?" और "मुझे एक उदाहरण दें कि बाहरी प्रवेश हमले से हमारे सिस्टम की रक्षा कैसे करें।"
- फोन या ईमेल पर निर्भर रहने के बजाय आमने-सामने मिलें, ताकि आप आवेदक के चरित्र का सटीक अंदाजा लगा सकें।
- यदि आपको कोई चिंता है, तो प्रबंधन टीम के किसी अन्य सदस्य के साथ एक या अधिक अनुवर्ती साक्षात्कार निर्धारित करें ताकि आप दूसरी राय प्राप्त कर सकें।
चरण 3. अपनी विकास टीम के साथ मिलकर काम करने के लिए अपने साइबर सुरक्षा विशेषज्ञ को असाइन करें।
आगे बढ़ते हुए, आपकी आईटी टीम की नंबर एक प्राथमिकता साइबर हमलों को रोकना चाहिए, न कि उनके बाद सफाई करना। इस सहयोग के माध्यम से, आपकी कंपनी की ऑनलाइन सामग्री बनाने वाले लोग सुरक्षित कोडिंग प्रथाओं, अधिक विस्तृत उत्पाद परीक्षण, और आउटस्मार्टिंग के लिए अन्य तकनीकों को सीखेंगे जो स्कैमर होंगे।
प्रत्येक नई सुविधा की जांच करने के लिए वहां एक एथिकल हैकर होने से विकास प्रक्रिया थोड़ी धीमी हो सकती है, लेकिन उनके द्वारा तैयार की गई नई एयरटाइट सुरक्षा सुविधाएं देरी के लायक होंगी।
चरण 4. स्वयं को सूचित करें कि साइबर सुरक्षा आपके व्यवसाय को कैसे प्रभावित करती है।
अपनी सफेद टोपी के ज्ञान के धन का लाभ उठाएं और हैकर्स द्वारा आमतौर पर उपयोग की जाने वाली रणनीति के प्रकारों के बारे में थोड़ा जानें। जब आप यह समझना शुरू करते हैं कि साइबर हमलों की योजना कैसे बनाई जाती है और उन्हें कैसे अंजाम दिया जाता है, तो आप उन्हें आते हुए देख पाएंगे।
- अपने सलाहकार से नियमित, विस्तृत ब्रीफिंग प्रस्तुत करने के लिए कहें कि उन्होंने क्या खुलासा किया है। ब्रश करने का एक और तरीका है कि आप अपनी आईटी टीम की मदद से उनके निष्कर्षों का विश्लेषण करें।
- अपने काम पर रखे गए हैकर को उन उपायों की व्याख्या करने के लिए प्रोत्साहित करें जिन्हें वे लागू कर रहे हैं, बजाय इसके कि उन्हें अपना काम निर्विवाद रूप से करने के लिए छोड़ दें।
चरण 5. अपने किराए के हैकर पर कड़ी नजर रखें।
हालांकि यह संभावना नहीं है कि वे कुछ भी बेईमानी करने का प्रयास करेंगे, यह संभावना के दायरे से बाहर नहीं है। अपनी आईटी टीम के अन्य सदस्यों को अपनी सुरक्षा स्थिति की निगरानी करने और उन कमजोरियों की तलाश करने का निर्देश दें जो पहले नहीं थीं। आपका मिशन हर कीमत पर अपने व्यवसाय की रक्षा करना है। इस तथ्य से न चूकें कि खतरे अंदर से भी आ सकते हैं और बाहर से भी।
- उनकी सटीक योजनाओं या विधियों को आपको समझाने की अनिच्छा एक चेतावनी संकेत हो सकती है।
- यदि आपके पास यह संदेह करने का कारण है कि कोई आउटसोर्स विशेषज्ञ आपके व्यवसाय को नुकसान पहुंचा रहा है, तो उनके रोजगार को समाप्त करने और एक नए रोजगार की तलाश करने में संकोच न करें।
टिप्स
- सबसे बड़ी वित्तीय फर्म से लेकर सबसे छोटे स्टार्टअप तक, हर 21वीं सदी के व्यवसाय के लिए साइबर सुरक्षा एक महत्वपूर्ण चिंता है।
- साइबर सुरक्षा बीमा खरीदना इस बात की गारंटी दे सकता है कि घोटाले, उल्लंघन या डेटा लीक होने की स्थिति में आप जो कुछ भी खोते हैं वह आपको वापस मिल जाएगा।
- रेडिट जैसी साइटों पर एथिकल हैकर के लिए अपनी आवश्यकता का विज्ञापन करना एक अच्छा विचार हो सकता है, जहां सफेद टोपी को बात करने की दुकान के लिए जाना जाता है।
चेतावनी
- अप्रमाणित मुक्त एजेंटों, मजबूत राजनीतिक या धार्मिक झुकाव वाले हैकर्स और तथाकथित "हैक्टिविस्ट" से दूर रहें। ये बदमाश उस जानकारी का उपयोग करने का प्रयास कर सकते हैं जिसे वे कपटी उद्देश्यों के लिए प्राप्त करते हैं।
- एक हैकर के साथ काम करना, यहां तक कि एक नैतिक भी, आपके भागीदारों या ग्राहकों की नजर में आपकी कंपनी पर खराब प्रभाव डाल सकता है।
