雇傭前黑客:這是企業(yè)安全的解決之道嗎?

責任編輯:editor005

作者:Mike O. Villegas

2016-08-04 14:29:05

摘自:TechTarget中國

在雇傭前黑客之前需要考慮三件事情以幫助增強和發(fā)展企業(yè)信息安全計劃:道德、知覺和道德黑客。每個規(guī)則都會有例外情況,聘請Mitnick或前黑客作為全職員工并不是好主意,并不僅僅因為信任問題。

如果有人闖入你家并偷走你的貴重珠寶,多年后,你是否會雇傭他來保護你的家或者從他那里買回珠寶?

最有名的黑客出身安全專業(yè)人士應該是Kevin Mitnick。他最知名的是在1995年因多宗計算機和通信有關犯罪被逮捕,而自2000年以來,Mitnick轉變成安全顧問、公共演說家和作家。他為世界500強企業(yè)以及FBI提供安全咨詢服務;為世界上最大的公司進行滲透測試;向幾十家公司和政府機構教授社會工程學課程。有人可能會說他現(xiàn)在已經改過自新,致力于打擊非法黑客和計算機犯罪。雖然有些人質疑他的方法是否不道德,但他確實可為客戶提供不一樣的視角。

在雇傭前黑客之前需要考慮三件事情以幫助增強和發(fā)展企業(yè)信息安全計劃:道德、知覺和道德黑客。

大多數(shù)雇主會對新雇員進行犯罪背景調查。如果應聘人員的背景涉及因攻擊、數(shù)據(jù)泄露或欺詐而被逮捕或監(jiān)禁,他將不會被錄用。這種人的道德應該被質疑,如果企業(yè)為政府機構或需要最高安全檢查的公司提供服務,前黑客也不能參與。此外,信任將始終是一個問題。數(shù)據(jù)泄露事故的發(fā)生是因為攻擊者因為經濟利益或個人目的濫用了控制漏洞,因此,企業(yè)可能很難相信這個前黑客雇員不會再這樣做。所以,在雇傭前黑客之前,企業(yè)應該認真考慮這個人的道德是否有問題。

接下來是知覺問題。聘請前黑客提供安全咨詢無疑是引人注目且有新聞價值的事件,也許這正是高層管理所希望達到的目的。他們可能希望讓股東、合作伙伴和客戶知道他們在認真對待安全,他們可能還想要其他人了解,他們已經到處搜尋都沒有找到可滿足其獨特保護要求的網絡安全專家,所以他們現(xiàn)在要雇傭前黑客。

這可能是公開傳達的信息,但其真正的目的是管理知覺,并且這很可行。高層管理會留下深刻印象,股東將備受鼓舞,而客戶也會感到放心。但還有誰受到影響?內部員工得到的信息是他們不足以滿足需求,他們的技能無法充分滿足其目標。除非企業(yè)現(xiàn)有網絡安全人員愿意與前黑客共事,否則企業(yè)需要聘請全新的全職員工。

重要的是要記住,前黑客被確定為罪犯不僅僅因為他們做了非法的事情,而且因為他們被逮捕。無論他們?yōu)楹问?,都說明他們的技術并非無懈可擊。道德黑客或網絡安全專業(yè)人士能否做得更好?也許。你可以審核招聘過程,從教育、證書、知識和經驗來招聘合適的人才。你可聘請那些可執(zhí)行甚至超過所需要求來支持信息安全計劃及目標的人員?,F(xiàn)在可能缺乏技能純熟的網絡安全專業(yè)人員,但確實有。

并非所有犯罪黑客都容易再犯。Mitnick就是黑客改過自新的最好例子。企業(yè)可聘請他們想要的任何人,包括前黑客。然而,每個規(guī)則都會有例外情況,聘請Mitnick或前黑客作為全職員工并不是好主意,并不僅僅因為信任問題。而是因為,簡單地說,前黑客是罪犯,聘請前黑客最終會被客戶和合作伙伴知道,最好是聘請經驗豐富的有能力且通過審核的候選者。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號