Kurzy Termíny

Vyplatí se pustit do firmy hackera?

Řešíte ve firmě zabezpečení serveru? Pokud ano, tleskáme vám! Patříte k menšině a budeme rádi, pokud si článek přečtete jen tak, pro zajímavost. Pokud ne, zbystřete. V dnešním článku vysvětlíme, co je to etický hacking a jak vám může být užitečný.

Poslední aktualizace: 13. června 2024, 5 min. čtení

Řešíte ve firmě zabezpečení serveru? Pokud ano, tleskáme vám! Patříte k menšině a budeme rádi, pokud si článek přečtete jen tak, pro zajímavost. Pokud ne, zbystřete. V dnešním článku vysvětlíme, co je to etický hacking a jak vám může být užitečný.

Kdo je etický hacker?

Když se řekne hacker, spousta lidí si vybaví tajemnou osobu v tmavé mikině s nosem nalepeným na monitoru počítače. Když jsme za účelem napsání tohoto článku zpovídali hackera Martina, který u nás vyučuje úspěšný kurz Etického hackingu, prozradil nám:

„Kdybych před pěti lety někomu řekl, že jsem hacker, považoval by to za něco špatného. Dnes je to jinak. Spousta firem služby etických hackerů vyhledává a nejčastěji jsou to firmy, které si nemohou dovolit vlastní security oddělení.“

Etický hacker (neboli White Hat) je ve skutečnosti přezdívka specialisty na počítačovou bezpečnost. Jeho úkolem je pomáhat firmám chránit se před hrozbami, které na ně číhají. Každý den je totiž napadeno až 37 000 stránek či aplikací a existuje přes 100 000 typů zranitelností.  

Je několik typů etických hackerů. Martin se například zaměřuje na tzv. penetrační testy, které jsou v praxi velmi časté. Jak název napovídá, cílem takového testu je proniknout hluboko do systému firemního webu nebo aplikace a najít díry, které pak hacker nahlásí provozovateli.

Každý den je napadeno až 37 000 stránek či aplikací.

Nabourání na zakázku: Proč si firmy najímají hackery?

Jednoduše řečeno, etický hacker si vydělává tím, že se firmě cíleně nabourá do systému. Proč ale za takové služby platit?

Představte si banku, pojišťovnu nebo třeba magistrát. Tyto organizace pracují s citlivými údaji, které musí chránit v zájmu svých klientů, často to po nich vyžaduje i zákon. Velké firmy si zaplatí drahý audit, ale pro ty, které nemají velký rozpočet, je alternativním řešením poptat služby etického hackera,“ popisuje Martin své zkušenosti z praxe.

Hacker dokáže firmě ušetřit zbytečné náklady spojené s nápravou chyb (například čas programátorů strávený opětovným „oživováním“ webu po napadení virem) nebo únikem cenných dat. 

Pomáhá také ochránit reputaci firmy jako takové: například tím, že vás upozorní na zranitelnost webu dříve, než ji “objeví” vaši konkurenti, kteří si tajemství nemusí nechat pro sebe.

Věděli jste?

Až třetina zákazníků přestane využívat služby firmy, kterou napadli hackeři.

Na co si dát při spolupráci s hackerem pozor?

Bez ohledu na to, jestli si na prověrku webu najmete hackera na volné noze nebo malou firmu, která se penetračním testingem zabývá, měli byste mít na zřeteli několik zásad:  

Nepodceňte také budování vzájemné důvěry. Dobrý hacker vám rád objasní, jaké nástroje používá nebo co bude obsahovat report, který vám odevzdá na konci analýzy. 

Měl by také zvládnout opravit menší chyby, upozornit na kritické slabiny webu a doporučit další kroky k co nejlepšímu zabezpečení.

Hackeři mohou firmě ušetřit značné náklady.

Co dál?

Zajímá vás téma zabezpečení a etického hackingu? Napište nám komentář. Nebo si přečtěte náš další článek, ve kterém se dozvíte například to, jak se chovat na webu bezpečně. 


Array

Marián Hurta

Marián je CEO a spoluzakladatel ENGETA. S kolegy pro tebe připravuje články na různá témata z oblasti IT.

Přidej se k 14 500+ odběratelům

Tvůj e-mail za zprávu o termínech, pracovních nabídkách nebo novinkách v ENGETU. Pojď do toho!