Mục lục:
- Nuôi dưỡng đồng minh và nhà tài trợ
- Không phải là một người lùn lầy
- Chứng minh cách tổ chức không thể bị tấn công
- Phác thảo các lợi ích chung của hacker có đạo đức
- Cho thấy hacker có đạo đức cụ thể giúp tổ chức
- Tham gia vào hoạt động kinh doanh
- Thiết lập độ tin cậy của bạn
- Nói về cấp quản lý
- Hiển thị giá trị trong nỗ lực của bạn
- Hãy linh động và thích nghi
Video: Anh Ta Đã Nhấc Được Thỏi Vàng Ra??? Những Người Phá Vỡ Mọi Nguyên Tắc Mọi Giới Hạn | Top 10 Huyền Bí 2025
Hàng chục bước chính tồn tại để có được sự mua vào và tài trợ mà bạn cần để hỗ trợ nỗ lực hacking đạo đức của bạn. Bạn có thể cần phải sử dụng chúng để có được sự hỗ trợ bạn cần.
Nuôi dưỡng đồng minh và nhà tài trợ
Việc bán hacker có đạo đức và bảo mật thông tin để quản lý không phải là điều bạn muốn giải quyết một mình. Có được một đồng minh - tốt hơn là người quản lý trực tiếp của bạn hoặc ai đó cao hơn trong tổ chức. Chọn một người hiểu giá trị của hacker đạo đức cũng như bảo mật thông tin nói chung. Mặc dù người này có thể không thể nói trực tiếp với bạn, nhưng cô ấy có thể được xem như một nhà tài trợ bên thứ ba không thiên vị và cho bạn sự tín nhiệm hơn.
Không phải là một người lùn lầy
Để tạo ra một trường hợp tốt cho an ninh thông tin và nhu cầu hacker đạo đức, hãy hỗ trợ trường hợp của bạn với các dữ liệu có liên quan.
Tuy nhiên, không thổi tung vật ra khỏi tỷ lệ vì lợi ích của sự khuấy lên sợ hãi, không chắc chắn, và nghi ngờ. Tập trung vào việc giáo dục quản lý với những lời khuyên thiết thực. Những lo ngại hợp lý tỉ lệ thuận với mối đe dọa này là tốt.
Chứng minh cách tổ chức không thể bị tấn công
Cho thấy sự phụ thuộc của tổ chức vào hệ thống thông tin như thế nào. Tạo kịch bản nếu-như để cho thấy những gì có thể xảy ra, danh tiếng của tổ chức có thể bị hư hỏng như thế nào và khoảng thời gian tổ chức có thể đi mà không sử dụng mạng, máy tính và dữ liệu.
Hỏi các nhà quản lý cấp cao họ sẽ làm gì nếu không có hệ thống máy tính và nhân viên CNTT - hoặc những gì họ sẽ làm nếu thông tin kinh doanh nhạy cảm hoặc thông tin khách hàng bị tổn hại. Hiển thị bằng chứng về các cuộc tấn công của hacker, bao gồm phần mềm độc hại, an ninh vật lý và các vấn đề về kỹ thuật xã hội, nhưng hãy tích cực về nó.
Không tiếp cận quản lý quản lý tiêu cực với FUD. Thay vào đó, hãy thông báo cho họ về các sự cố an ninh nghiêm trọng. Để giúp quản lý liên quan, tìm câu chuyện về các doanh nghiệp hoặc ngành tương tự. (Một tài nguyên tốt là danh sách Clearinghouse về Quyền Riêng tư, Trật tự Tội phạm Dữ liệu.)
Hiển thị quản lý rằng tổ chức có có những gì mà một hacker muốn. Một quan niệm sai lầm phổ biến trong số những người không biết về các mối đe dọa an ninh thông tin và tính dễ bị tổn thương là tổ chức hoặc mạng của họ là không thực sự có nguy cơ. Hãy chắc chắn để chỉ ra những chi phí tiềm năng từ thiệt hại gây ra bởi hack:
-
Chi phí cơ hội bị bỏ lỡ
-
Tiếp xúc sở hữu
-
Trách nhiệm pháp lý
-
Chi phí pháp lý và phán quyết
-
Tiền phạt liên quan đến tuân thủ
-
năng suất
-
Chi phí dọn dẹp và chi phí phản hồi
-
Chi phí thay thế cho các hệ thống hoặc thông tin bị mất, bị phơi nhiễm hoặc hư hỏng
-
Chi phí sửa chữa một danh tiếng bị mờ nhạt
Phác thảo các lợi ích chung của hacker có đạo đức
Talk về việc làm thế nào thử nghiệm chủ động có thể giúp tìm lỗ hổng bảo mật trong các hệ thống thông tin bình thường có thể bị bỏ sót.Nói với quản trị viên rằng việc kiểm tra an ninh thông tin trong bối cảnh hacker có đạo đức là một cách suy nghĩ giống như những kẻ xấu để bạn có thể tự bảo vệ mình khỏi những kẻ xấu.
Cho thấy hacker có đạo đức cụ thể giúp tổ chức
Lợi ích của tài liệu hỗ trợ các mục tiêu kinh doanh tổng thể:
-
Chứng minh cách an toàn có thể rẻ tiền và có thể tiết kiệm tiền của tổ chức trong thời gian dài.
-
An ninh được dễ dàng hơn và rẻ hơn để xây dựng phía trước hơn để thêm vào sau này.
-
Bảo mật không phải là bất tiện và có thể cho phép năng suất nếu nó được thực hiện đúng.
-
-
Thảo luận cách các sản phẩm hoặc dịch vụ mới có thể được cung cấp cho lợi thế cạnh tranh nếu hệ thống thông tin an toàn được áp dụng.
-
Các quy định về an toàn và bảo mật của tiểu bang và liên bang được đáp ứng.
-
Các yêu cầu của đối tác kinh doanh và khách hàng đều hài lòng.
-
Các nhà quản lý và công ty gặp nhau như một doanh nghiệp xứng đáng.
-
Việc hacker có đạo đức và quá trình xử lý thích hợp cho thấy tổ chức đang bảo vệ thông tin nhạy cảm của khách hàng và doanh nghiệp.
-
-
Phác thảo các lợi ích tuân thủ của kiểm thử an ninh sâu.
Tham gia vào hoạt động kinh doanh
Hiểu rõ về hoạt động kinh doanh - hoạt động của nó như thế nào, ai là người đóng vai trò quan trọng và tham gia vào chính trị:
-
Tới các cuộc họp để xem và được nhìn thấy.
-
Là một người có giá trị quan tâm đến việc đóng góp vào việc kinh doanh.
-
Biết sự phản đối của bạn.
Thiết lập độ tin cậy của bạn
Tập trung vào ba đặc điểm sau:
-
Hãy tích cực về tổ chức và chứng minh rằng bạn thực sự có nghĩa là kinh doanh.
-
Thấu cảm với người quản lý và cho họ thấy bạn hiểu về mặt kinh doanh và những gì họ đang chống lại.
-
Để tạo ra bất kỳ mối quan hệ kinh doanh tích cực, bạn phải đáng tin cậy.
Nói về cấp quản lý
Không ai thực sự gây ấn tượng với cuộc nói chuyện về kỹ thuật. Nói về kinh doanh. Yếu tố then chốt của việc mua vào thực sự là một phần của việc xác lập uy tín của bạn, nhưng xứng đáng được liệt kê bởi chính nó.
Liên quan đến vấn đề bảo mật cho các quy trình kinh doanh và các chức năng công việc hàng ngày. Giai đoạn.
Hiển thị giá trị trong nỗ lực của bạn
Nếu bạn có thể chứng minh rằng những gì bạn đang làm cung cấp giá trị kinh doanh trên cơ sở liên tục, bạn có thể duy trì một tốc độ tốt và không phải liên tục yêu cầu để giữ cho chương trình hacking đạo đức của bạn đi. Hãy ghi nhớ những điểm này:
-
Ghi nhận sự tham gia của bạn vào CNTT và bảo mật thông tin, và tạo các báo cáo đang diễn ra để quản lý về tình trạng an toàn trong tổ chức. Cung cấp các ví dụ quản lý về cách các hệ thống của tổ chức sẽ được bảo vệ khỏi các cuộc tấn công như thế nào.
-
Phác thảo các kết quả hữu hình làm bằng chứng về khái niệm. Hiển thị báo cáo đánh giá lỗ hổng mẫu bạn đã chạy trên hệ thống hoặc từ các nhà cung cấp công cụ an toàn.
-
Xử lý sự nghi ngờ, mối quan ngại và phản đối của ban quản lý cấp cao khi yêu cầu thêm thông tin. Tìm câu trả lời và quay trở lại vũ trang và sẵn sàng để chứng minh sự xứng đáng về đạo đức-hack của bạn.
Hãy linh động và thích nghi
Chuẩn bị cho chủ nghĩa hoài nghi và từ chối ngay từ đầu.Nó xảy ra rất nhiều, đặc biệt là từ các nhà quản lý cấp cao như CFO và CEO, những người thường bị ngắt kết nối hoàn toàn với CNTT và an ninh trong tổ chức. Một cấu trúc quản lý trung gian tạo ra sự phức tạp cũng là một bên của vấn đề.
Không được phòng thủ. An ninh là một quá trình dài hạn, không phải là một sản phẩm ngắn hạn hay một đánh giá duy nhất. Bắt đầu nhỏ - sử dụng một lượng tài nguyên hạn chế, chẳng hạn như ngân sách, công cụ và thời gian, và sau đó xây dựng chương trình theo thời gian.
Các nghiên cứu đã phát hiện ra rằng những ý tưởng mới được trình bày một cách tình cờ và không có áp lực được xem xét và có tỷ lệ chấp nhận cao hơn những ý tưởng buộc người ta phải chịu một thời hạn.
