Innholdsfortegnelse:
- Dyrk en alliert og en sponsor
- Ikke vær en gjørmete duddy
- Demonstrere hvordan organisasjonen ikke har råd til å bli hacket
- Oversikt over de generelle fordelene med etisk hacking
- Vis hvordan etisk hacking spesielt hjelper organisasjonen
- Bli involvert i virksomheten
- Opprett din troverdighet
- Snakk på ledelsens nivå
- Vis verdi i din innsats
- Være fleksibel og tilpasningsdyktig
Video: The Great Gildersleeve: Christmas Eve Program / New Year's Eve / Gildy Is Sued 2024
Det finnes dusinvis av viktige skritt for å skaffe innkjøp og sponsing som du trenger for å støtte din etiske hacking. Du må kanskje bruke dem for å få den støtten du trenger.
Dyrk en alliert og en sponsor
Å selge etisk hacking og informasjonssikkerhet til ledelsen er ikke noe du vil takle alene. Få en alliert - helst din direkte leder eller noen høyere i organisasjonen. Velg noen som forstår verdien av etisk hacking, samt informasjonssikkerhet generelt. Selv om denne personen kanskje ikke kan snakke direkte for deg, kan hun bli sett på som en upartisk tredjepartsponsor og gi deg mer troverdighet.
Ikke vær en gjørmete duddy
For å gjøre et godt tilfelle for informasjonssikkerhet og behovet for etisk hacking, støtte saken din med relevante data.
Ikke blås ting ut av proporsjon for å røre opp frykt, usikkerhet og tvil. Fokus på å utdanne ledelsen med praktiske råd. Rasjonal frykt proporsjonal med trusselen er bra.
Demonstrere hvordan organisasjonen ikke har råd til å bli hacket
Vis hvor avhengig organisasjonen er på sine informasjonssystemer. Opprett hva-hvis scenarier for å vise hva som kan skje, hvordan organisasjonens omdømme kan bli skadet, og hvor lenge organisasjonen kan gå uten å bruke nettverket, datamaskiner og data.
Spør ledere på toppnivå hva de ville gjøre uten deres datasystemer og IT-personell - eller hva de ville gjøre hvis sensitive forretnings- eller klientinformasjon ble kompromittert. Vis virkelige anekdotiske bevis på hackerangrep, inkludert malware, fysisk sikkerhet og sosialteknikk problemer, men vær positiv på det.
Ikke nærmer deg ledelsen negativt med FUD. Snarere, hold dem informert om alvorlige sikkerhetshendelser. For å hjelpe ledelsen relatert, finn historier om lignende bedrifter eller næringer. (En god ressurs er listen over personvernrettigheter, Chronology of Data Breaches.)
Vis ledelsen at organisasjonen har har hva en hacker ønsker. En vanlig misforståelse blant de uvitende om informasjonssikkerhetstrusler og sårbarheter er at organisasjonen eller nettverket ikke er i fare. Sørg for å påpeke de potensielle kostnadene fra skade som skyldes hacking:
-
Ubesvarte mulighetskostnader
-
Eksponering av immateriell eiendom
-
Ansvarsforhold
-
Juridiske kostnader og dommer
-
Overholdelse av bøter
-
Tapt produktivitet
-
Opprydningstid og hendelsesresponskostnader
-
Erstatningskostnader for tapt, eksponert eller skadet informasjon eller systemer
-
Kostnader for å fikse et tarnished rykte
Oversikt over de generelle fordelene med etisk hacking
Talk om hvordan proaktiv testing kan bidra til å finne sikkerhetsproblemer i informasjonssystemer som normalt kan overses.Fortell ledelsen at informasjonssikkerhetstesting i sammenheng med etisk hacking er en måte å tenke på som de slemme gutta, slik at du kan beskytte deg mot de onde.
Vis hvordan etisk hacking spesielt hjelper organisasjonen
Dokumentfordeler som støtter de overordnede forretningsmålene:
-
Demonstrere hvordan sikkerhet kan være billig og kan spare organisasjonens penger i det lange løp.
-
Sikkerhet er mye enklere og billigere å bygge opp foran enn å legge til senere.
-
Sikkerhet trenger ikke å være ubeleilig og kan aktivere produktiviteten dersom den er gjort riktig.
-
-
Diskutere hvordan nye produkter eller tjenester kan bli tilbudt til en konkurransefortrinn dersom sikre informasjonssystemer er på plass.
-
Statlige og føderale personvernregler og sikkerhetsforskrifter er oppfylt.
-
Forretningspartner og kundens krav er oppfylt.
-
Ledere og selskapet kommer over som virksomhet verdig.
-
Etisk hacking og riktig oppryddingsprosess viser at organisasjonen beskytter sensitiv kunde- og forretningsinformasjon.
-
-
Oversikt over kompatibilitetsfordelene ved grundig sikkerhetstesting.
Bli involvert i virksomheten
Forstå virksomheten - hvordan den fungerer, hvem de viktigste aktørene er, og hvilken politikk som er involvert:
-
Gå til møter for å se og bli sett.
-
Vær en verdifull person som er interessert i å bidra til virksomheten.
-
Kjenn motstanden din.
Opprett din troverdighet
Fokus på disse tre karakteristikkene:
-
Vær positiv på organisasjonen og bevis på at du virkelig mener forretning.
-
Empathize med ledere og vise dem at du forstår forretningssiden og hva de står overfor.
-
For å opprette et positivt forretningsforhold må du være troverdig.
Snakk på ledelsens nivå
Ingen er virkelig så imponert over techie-snakk. Snakk i forhold til virksomheten. Dette viktige elementet i å skaffe innkjøp er faktisk en del av å opprette din troverdighet, men fortjener å bli oppført av seg selv.
Koble sikkerhetsproblemer til hverdagslige forretningsprosesser og jobbfunksjoner. Periode.
Vis verdi i din innsats
Hvis du kan demonstrere at det du gjør kontinuerlig, gir deg verdifulle forretningsverdier, kan du opprettholde et godt tempo, og du må ikke alltid be om å holde et etisk hackingprogram i gang. Vær oppmerksom på disse punktene:
-
Dokument ditt engasjement i IT og informasjonssikkerhet, og opprett løpende rapporter for ledelsen angående sikkerhetstilstanden i organisasjonen. Gi ledelseseksempler på hvordan organisasjonens systemer skal sikres mot angrep.
-
Sett opp konkrete resultater som et bevis på konseptet. Vis eksempelsvarselrapportrapporter du har kjørt på systemene dine eller fra sikkerhetsverktøyleverandørene.
-
Behandle tvil, bekymringer og innvendinger fra øverste ledelse som forespørsler om mer informasjon. Finn svarene og gå tilbake væpnet og klar til å bevise din etisk hackingverdighet.
Være fleksibel og tilpasningsdyktig
Forbered deg på skepsis og avslag først.Det skjer mye, spesielt fra overordnede ledere som økonomidirektører og administrerende direktører, som ofte er helt frakoblet IT og sikkerhet i organisasjonen. En mellomstyringsstruktur som lever for å skape kompleksitet, er også en del av problemet.
Ikke bli defensiv. Sikkerhet er en langsiktig prosess, ikke et kortsiktig produkt eller en enkelt vurdering. Begynn liten - bruk begrenset mengde ressurser, for eksempel budsjett, verktøy og tid, og bygg deretter programmet over tid.
Undersøkelser har funnet ut at nye ideer presenteres tilfeldig og uten press, vurderes og har høyere grad av aksept enn ideer som er tvunget på mennesker i en tidsfrist.
![Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D](https://i.howtospotfake.org/img/photography-2018/setup-menu-2-on-rebel-t6i-750d.jpg "Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D")
