+420 770 639 863 (pracovni dny, 9-17 hod.) info@engeto.com
Hlavní stránka / Blog / Vyplatí se pustit do firmy hackera?

Vyplatí se pustit do firmy hackera?

Autor: Lenka Šedivá  |  Kategorie: Programování  |  Publikováno: 27.11.2019

Řešíte ve firmě zabezpečení serveru? Pokud ano, tleskáme vám! Patříte k menšině a budeme rádi, pokud si článek přečtete jen tak, pro zajímavost. Pokud ne, zbystřete. V dnešním článku vysvětlíme, co je to etický hacking a jak vám může být užitečný.

Kdo je etický hacker?

Když se řekne hacker, spousta lidí si vybaví tajemnou osobu v tmavé mikině s nosem nalepeným na monitoru počítače. Když jsme za účelem napsání tohoto článku zpovídali hackera Martina, který u nás vyučuje úspěšný kurz Etického hackingu, prozradil nám:

„Kdybych před pěti lety někomu řekl, že jsem hacker, považoval by to za něco špatného. Dnes je to jinak. Spousta firem služby etických hackerů vyhledává a nejčastěji jsou to firmy, které si nemohou dovolit vlastní security oddělení.“

Etický hacker (neboli White Hat) je ve skutečnosti přezdívka specialisty na počítačovou bezpečnost. Jeho úkolem je pomáhat firmám chránit se před hrozbami, které na ně číhají. Každý den je totiž napadeno až 37 000 stránek či aplikací a existuje přes 100 000 typů zranitelností.  

Je několik typů etických hackerů. Martin se například zaměřuje na tzv. penetrační testy, které jsou v praxi velmi časté. Jak název napovídá, cílem takového testu je proniknout hluboko do systému firemního webu nebo aplikace a najít díry, které pak hacker nahlásí provozovateli.

Každý den je napadeno až 37 000 stránek či aplikací.

Nabourání na zakázku: Proč si firmy najímají hackery?

Jednoduše řečeno, etický hacker si vydělává tím, že se firmě cíleně nabourá do systému. Proč ale za takové služby platit?

Představte si banku, pojišťovnu nebo třeba magistrát. Tyto organizace pracují s citlivými údaji, které musí chránit v zájmu svých klientů, často to po nich vyžaduje i zákon. Velké firmy si zaplatí drahý audit, ale pro ty, které nemají velký rozpočet, je alternativním řešením poptat služby etického hackera,“ popisuje Martin své zkušenosti z praxe.

Hacker dokáže firmě ušetřit zbytečné náklady spojené s nápravou chyb (například čas programátorů strávený opětovným „oživováním“ webu po napadení virem) nebo únikem cenných dat. 

Pomáhá také ochránit reputaci firmy jako takové: například tím, že vás upozorní na zranitelnost webu dříve, než ji “objeví” vaši konkurenti, kteří si tajemství nemusí nechat pro sebe.

Věděli jste?

Až třetina zákazníků přestane využívat služby firmy, kterou napadli hackeři.

Na co si dát při spolupráci s hackerem pozor?

Bez ohledu na to, jestli si na prověrku webu najmete hackera na volné noze nebo malou firmu, která se penetračním testingem zabývá, měli byste mít na zřeteli několik zásad:  

  • Prověřte si, jestli je hacker důvěryhodný: prověřte si jeho portfolio a reference od firem, pro které již pracoval
  • S hackerem se předem domluvte na podmínkách spolupráce
  • K jednání ideálně přizvěte technické specialisty firmy a zaměstnance, kteří se zabývají bezpečností 
  • Domluvený rámec a cenu služeb zpečeťte psanou smlouvou

Nepodceňte také budování vzájemné důvěry. Dobrý hacker vám rád objasní, jaké nástroje používá nebo co bude obsahovat report, který vám odevzdá na konci analýzy. 

Měl by také zvládnout opravit menší chyby, upozornit na kritické slabiny webu a doporučit další kroky k co nejlepšímu zabezpečení.

Hackeři mohou firmě ušetřit značné náklady.

Co dál?

Zajímá vás téma zabezpečení a etického hackingu? Napište nám komentář. Nebo si přečtěte náš další článek, ve kterém se dozvíte například to, jak se chovat na webu bezpečně. 

Pravidelně také pořádáme intenzivní dvoudenní kurz Etického hackingu v Praze a Brně vhodný nejen pro programátory, ale i nadšence do etického hackingu, administrátory webů nebo správce sítí. Rádi vás na něm uvidíme. 

Přihlaste se k odběru našich novinek a dáme vám vědět, jakmile vypíšeme další termíny!

Lenka Šedivá

Lenka Šedivá

Píšu, tedy jsem. Mám oči na stopkách a vždy, když se v ENGETO Academy něco zajímavého děje, dozvíš se o tom v mých článcích a příspěvcích na sociálních sítích.

Novinky

Zajímají tě novinky, blogové články a další?

Zanech nám tvůj e-mail a my ti dáme vědět!

Kontaktní údaje

ENGETO s.r.o.

Cyrilská 508/7

602 00, Brno

IČ: 04671317

DIČ: CZ04671317

Společnost ENGETO s.r.o. byla podpořená agenturou CzechInvest v rámci projektu Podpora start-upů, klíčové aktivity CzechStarter, realizované z programu Marketing, prioritní osy č. 2 „Rozvoj podnikání a konkurenceschopnosti malých a středních podniků“ v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost.