Eettisiä hakkereita käytetään suojaamaan verkkoja ja tietokoneita epäeettisten hakkereiden hyökkäyksiltä, jotka laittomasti tunkeutuvat tietokoneisiin pääsemään yksityisiin ja arkaluonteisiin tietoihin.Vaikka eettisellä hakkereilla on sellaisia teknisiä taitoja kuin epäeettisen hakkeri, ne käyttävät näitä taitoja suojaamiseen. Kehittyneen ohjelmiston avulla eettinen hakkeri yrittää tunkeutua yrityksensä järjestelmään samalla tavalla kuin hakkeri tekee. Tavoitteena on paljastaa järjestelmän heikko alue. Kun heikkous on löydetty, se on korjattu. Osana turvallisuusryhmää eettinen hakkeri varmistaa myös, että järjestelmä on palomuuri, tietoturvaprotokollat ovat käytössä ja herkät tiedostot salataan.
$config[code] not foundTyönkuvaus
Eettinen hakkeri tekee edistyksellisiä läpikäymiskokeita tietojärjestelmien haavoittuvuuksien tunnistamiseksi, jotka voivat tunkeutua haitallisilta tunkeilijoilta. Tämä edellyttää yrityksen ja sen liiketoiminnan infrastruktuurin tuntemusta. Se edellyttää myös kykyä analysoida riskinarviointia ja toteuttaa toimenpiteitä haavoittuvien alueiden valvomiseksi. Eettisen hakkereiden on simuloitava verkon turvallisuuden loukkauksia ja kehitettävä toimenpiteitä riskialueiden lukitsemiseksi. Eettisen hakkereiden on pyrittävä varmistamaan, että kaikki tiedot, jotka voivat vahingoittaa organisaation tai sen asiakkaiden mainetta tai taloutta, eivät pääse vääriin käsiin.
edellytykset
Eettisellä hakkerilla on oltava tietotekniikan kandidaatin tutkinto tai kehittynyt tutkintotodistus verkkoturvallisuudessa. Hän tarvitsee laajaa kokemusta verkkoturvallisuuden ja eri käyttöjärjestelmien tuntemuksen alalla. Osaamisalueita ovat Microsoftin ja Linuxin palvelimien, Cisco-verkkokytkinten, virtualisoinnin, Citrixin ja Microsoft Exchange -ohjelman hyvä tuntemus. Työn tuntemus uusimmasta levinneisyysohjelmistosta on välttämätöntä. Kansainvälinen E-Commerce Consultants -neuvosto tai EC-neuvosto sertifioi ammattilaiset sertifioiduiksi eettisiksi hakkereiksi ja sertifioiduiksi verkon puolustusarkkitehdiksi, jos he työskentelevät valituissa liittovaltion virastoissa.
Päivän video
Syöttää sinulle Saplingtehtävät
Eettisten hakkereiden on etsittävä ohjelmistoympäristöstä haavoittuvuuksia varten ja - löydettäessä - tutkittava mahdollisuuksia riskinä. Hänen on sitten korjattava se ja poistettava turvallisuusriski. Turvallisuuden tarkistamiseen liittyvät päivittäiset tehtävät ovat saapuvien ja lähtevien tietojen seuranta, Microsoft Exchange -toiminnon valvonta ja käänteisen suunnittelun haittaohjelmien määrittäminen sen uhkatason määrittämiseksi. Eettinen hakkeri vastaa myös asiaankuuluvien tietojen levittämisestä yhtiön johtajille ja työntekijöille, jotka liittyvät turvallisuuteen. Tämä sisältää salasanapolitiikan ja tiedostojen salauksen. Langattomat verkot vaativat kehittyneempiä tietoturvaprotokollia ja tiukempia käyttäjäohjauksia, ja eettisellä hakkereilla on suoritettava jatkuvia testejä mahdollisten haavoittuvuuksien ratkaisujen lieventämiseksi.
Työympäristöt
Eettiset hakkerit voivat työskennellä suurissa valtion virastoissa, suurissa yrityksissä tai pienissä yrityksissä - mikä tahansa yhteisö, jolla on tietokoneverkko ja IT-osasto. Yliopistot, korkeakoulut ja koulut voivat myös vaatia eettistä hakkeriä turvallisuusriskien arvioimiseksi. Kaikissa suurissa verkoissa on tietoturvaryhmä, johon kuuluu eettinen hakkeri. Eettiset hakkerit ovat vuorovaikutuksessa muiden IT-osaston turvallisuusryhmän jäsenten kanssa jatkuvien parannusten ja sopeutumiseen tietokoneiden tietoturvan muuttuvaan maailmaan. Jotkut yritykset voivat käyttää useita verkkoturvallisuusinsinöörejä, joista yksi on erikoistunut eettiseen hakkerointiin.