Οι ηθικοί χάκερ απασχολούνται για την προστασία δικτύων και υπολογιστών από προσβολές από ανήθικους χάκερ που διεισδύουν παράνομα στους υπολογιστές για πρόσβαση σε ιδιωτικές και ευαίσθητες πληροφορίες.Αν και διαθέτουν τεχνικές δεξιότητες όπως αυτές ενός ανήθικου χάκερ, ένας ηθικός χάκερ χρησιμοποιεί αυτές τις δεξιότητες για προστασία. Χρησιμοποιώντας προηγμένο λογισμικό, ένας ηθικός χάκερ προσπαθεί να διεισδύσει στο σύστημα της εταιρείας του με τον ίδιο τρόπο που κάνει ένας χάκερ. Ο στόχος είναι να αποκαλυφθούν τυχόν αδύναμες περιοχές του συστήματος. Μόλις εντοπιστεί μια αδυναμία, είναι patched. Ως μέρος της ομάδας ασφάλειας, ο ηθικός χάκερ διασφαλίζει επίσης ότι το σύστημα είναι firewalled, τα πρωτόκολλα ασφαλείας είναι στη θέση του και τα ευαίσθητα αρχεία κρυπτογραφούνται.
$config[code] not foundΠεριγραφή εργασίας
Ένας ηθικός χάκερ διεξάγει προηγμένες δοκιμές διείσδυσης για τον εντοπισμό τρωτών σημείων στα συστήματα ηλεκτρονικών υπολογιστών, τα οποία θα μπορούσαν να διεισδύσουν από κακόβουλους εισβολείς. Αυτό απαιτεί εξοικείωση με την υποδομή της εταιρείας και τις επιχειρηματικές της δραστηριότητες. Απαιτεί επίσης την ικανότητα ανάλυσης της εκτίμησης κινδύνου και τη θέσπιση μέτρων για τον έλεγχο των ευάλωτων περιοχών. Ο ηθικός χάκερ πρέπει να προσομοιώνει τις παραβιάσεις της ασφάλειας δικτύων και να αναπτύσσει μέτρα για να κλειδώσει τις περιοχές κινδύνου. Ένας ηθικός χάκερ πρέπει να προσπαθήσει να διασφαλίσει ότι οποιαδήποτε πληροφορία που μπορεί να βλάψει τη φήμη ή τα οικονομικά ενός οργανισμού ή των πελατών του δεν εμπίπτει σε λάθος χέρια.
Προσόντα
Ένας ηθικός χάκερ πρέπει να έχει πτυχίο πανεπιστημίου στην τεχνολογία των πληροφοριών ή ένα προηγμένο δίπλωμα ασφάλειας δικτύων. Χρειάζεται εκτεταμένη εμπειρία στον τομέα της ασφάλειας δικτύων και μια λειτουργική γνώση διαφόρων λειτουργικών συστημάτων. Οι τομείς εμπειρογνωμοσύνης περιλαμβάνουν μια καλή γνώση εργασίας των διακομιστών της Microsoft και του Linux, των μεταγωγέων δικτύου της Cisco, του virtualization, του Citrix και του Microsoft Exchange. Μια βασική γνώση του τελευταίου λογισμικού διείσδυσης είναι απαραίτητη. Το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου ή το Συμβούλιο EC πιστοποιεί τους επαγγελματίες ως πιστοποιημένους ηθικούς χάκερ και ως πιστοποιημένους αρχιτέκτονες υπεράσπισης του δικτύου, εάν εργάζονται σε επιλεγμένους οργανισμούς της ομοσπονδιακής κυβέρνησης.
Βίντεο της Ημέρας
Σας έφερε από το Sapling Έφερε σε σας από το SaplingΚαθήκοντα
Οι δεοντολογικοί hackers πρέπει να ψάξουν στο περιβάλλον λογισμικού για ευπάθειες και - αν βρουν ένα - να διερευνήσουν το δυναμικό του ως κίνδυνο. Στη συνέχεια πρέπει να το διορθώσει και να αφαιρέσει τον κίνδυνο ασφαλείας. Οι καθημερινές εργασίες για έλεγχο της ασφάλειας περιλαμβάνουν την παρακολούθηση των εισερχόμενων και εξερχόμενων δεδομένων, την επίβλεψη της δραστηριότητας του Microsoft Exchange και την αντίστροφη κακόβουλο λογισμικό για τον προσδιορισμό του επιπέδου απειλών. Ο ηθικός χάκερ είναι επίσης υπεύθυνος για τη διάδοση των σχετικών πληροφοριών στους διευθυντές και στους εργαζόμενους που σχετίζονται με την ασφάλεια. Αυτό περιλαμβάνει την πολιτική κωδικού πρόσβασης και την κρυπτογράφηση αρχείων. Τα ασύρματα δίκτυα απαιτούν πιο προηγμένα πρωτόκολλα ασφάλειας και αυστηρότερους ελέγχους χρηστών και ο δεοντολογικός χάκερ πρέπει να διεξάγει συνεχείς δοκιμές για να μετριάσει τις λύσεις για τυχόν τρωτά σημεία.
Περιβάλλον εργασίας
Οι ηθικοί χάκερ μπορούν να εργάζονται για μεγάλες κυβερνητικές υπηρεσίες, μεγάλες εταιρείες ή μικρές επιχειρήσεις - οποιεσδήποτε οντότητες που διαθέτουν δίκτυο πληροφορικής και τμήμα πληροφορικής. Τα πανεπιστήμια, τα κολλέγια και τα σχολεία μπορεί επίσης να απαιτούν από έναν ηθικό χάκερ να κάνει αξιολόγηση κινδύνου ασφαλείας. Όλα τα μεγάλα δίκτυα διαθέτουν μια ομάδα ασφάλειας πληροφορικής, της οποίας είναι μέλος ο ηθικός χάκερ. Οι ηθικοί χάκερ αλληλεπιδρούν με άλλα μέλη της ομάδας ασφάλειας του τμήματος πληροφορικής για να προσφέρουν συνεχείς βελτιώσεις και προσαρμογές στον μεταβαλλόμενο κόσμο της ασφάλειας υπολογιστών. Ορισμένες εταιρείες μπορούν να απασχολούν πολλούς μηχανικούς ασφάλειας δικτύων, ένας από τους οποίους ειδικεύεται στην ηθική hacking.