Наличието на собствен „бял” хакер вече е бизнес потребност

Уменията на етичните хакери са много търсени и високо ценени
(снимка: CC0 Public Domain)

„За да познаваш врага си, трябва да станеш врага”. Това е съветът на древния китайски военен стратег Сун Дзъ в известната му творба „Изкуството на войната”. Да се превърнеш в своя враг във войната с кибер-нападателите днес е въпрос на бизнес потребност: всяка организация има нужда от свой бял хакер.

Белите хакери имитират техниките, използвани от злонамерените кибер-нападатели, за да се опитат да проникнат в компютърните системи на организацията и да открият уязвимостите им, преди лошите да направят това.

„Етичният хакер” се слави като най-вълнуващата работа в ИТ. Уменията на белите хакери са много търсени и високо ценени. Със сигурност те са добре платени, особено като се има предвид, че за работата им не изисква висше образование. В последно време търсенето е засилено заради нарастването както на количеството, така и на качеството на кибератаките срещу организациите.

Нуждата от вътрешен етичен хакер

Наемането на етичен хакер може да не е по бюджета на по-малкия бизнес, но има сериозни причини една по-голяма компания да наеме такъв специалист на пълен работен ден. Тестовете за проникване (penetration testing) не са задачи като ежедневната рутинна поддръжка, която се извършва на редовни интервали. Пейзажът на киберзаплахите се променя всеки ден. Постоянно се откриват нови уязвимости в широко разпространени софтуерни системи. Самите ИТ среди на много организации непрекъснато се променят, потенциално създавайки нови уязвимости.

Една успешна атака може да коства на организацията много повече от заплатата на етичния хакер, може дори да коства целия бизнес, отбелязва Security Brief. Затова е по-добре организацията да има бял хакер в своя екип.

Защо да не е външен консултант? Защото белият хакер, който е част от екипа, е по-вероятно да има много по-голям ангажимент за дългосрочната сигурност на бизнеса. Освен това той ще развие по-задълбочени познания за конкретната ИТ среда от всеки външен изпълнител, което дава ясно предимство, когато става въпрос за търсене на уязвимости.

И ако все пак се случи пробив, то вътрешният етичен хакер вероятно ще може да го открие и да се справи с проблема много по-бързо от всеки външен изпълнител, който ще е по-малко запознат с конкретната ИТ среда.

Бизнесите могат да се окажат изправени пред изкушението да делегират задълженията на етичното хакерство на някой член от ИТ отдела, но това не бива да се допуска, предупреждават специалистите по ИТ сигурност. Подобен ход би бил грешка.

ИТ персоналът е твърде зает с честите обновления на използвания софтуер, които дори могат да създадат нови уязвимости. Очакването, че точно тези хора ще се опитват да разбият системата, вероятно ще бъде бреме за тях и неоправдано очакване за ръководството.

Не на последно място бялото хакване е дейност, която изисква проактивност. Когато ИТ персоналът е зает да реагира на много други ИТ задачи със спешен характер, работата по бялото хакване вероятно ще бъде пренебрегната.

Сертификация на белите хакери

След като бъде взето решение за включването на етичен хакер в екипа по киберсигурност, отговорниците по сигурността имат две възможности: да наемат човек или да си обучават съществуващ ИТ служител. Поради голямото търсене, се налага разбирането, че икономически по-изгодно и ефективно е да се повиши квалификацията на вече съществуващ служител, вместо да се наема нов. Така или иначе етичният хакер трябва да придобие квалификация.

Сертифицираните професионалисти по киберсигурност биват обучени на най-новите хакерски инструменти, техники и методологии, използвани от хакерите, което им позволява да хакнат дадена организация законно. Учащите се научават етичните аспекти на хакерството, векторите на атака, превантивните контрамерки. Научават как хакерите мислят и действат, което им позволява да конфигурират инфраструктурата за сигурност, за да се противопоставят на бъдещи атаки.

Научават се още да разбират и идентифицират системните слабости и уязвимости и да засилват контрола върху сигурността на системата, за да минимизират риска.