Vyplatí se pustit do firmy hackera?
Řešíte ve firmě zabezpečení serveru? Pokud ano, tleskáme vám! Patříte k menšině a budeme rádi, pokud si článek přečtete jen tak, pro zajímavost. Pokud ne, zbystřete. V dnešním článku vysvětlíme, co je to etický hacking a jak vám může být užitečný.
Řešíte ve firmě zabezpečení serveru? Pokud ano, tleskáme vám! Patříte k menšině a budeme rádi, pokud si článek přečtete jen tak, pro zajímavost. Pokud ne, zbystřete. V dnešním článku vysvětlíme, co je to etický hacking a jak vám může být užitečný.
Kdo je etický hacker?
Když se řekne hacker, spousta lidí si vybaví tajemnou osobu v tmavé mikině s nosem nalepeným na monitoru počítače. Když jsme za účelem napsání tohoto článku zpovídali hackera Martina, který u nás vyučuje úspěšný kurz Etického hackingu, prozradil nám:
„Kdybych před pěti lety někomu řekl, že jsem hacker, považoval by to za něco špatného. Dnes je to jinak. Spousta firem služby etických hackerů vyhledává a nejčastěji jsou to firmy, které si nemohou dovolit vlastní security oddělení.“
Etický hacker (neboli White Hat) je ve skutečnosti přezdívka specialisty na počítačovou bezpečnost. Jeho úkolem je pomáhat firmám chránit se před hrozbami, které na ně číhají. Každý den je totiž napadeno až 37 000 stránek či aplikací a existuje přes 100 000 typů zranitelností.
Je několik typů etických hackerů. Martin se například zaměřuje na tzv. penetrační testy, které jsou v praxi velmi časté. Jak název napovídá, cílem takového testu je proniknout hluboko do systému firemního webu nebo aplikace a najít díry, které pak hacker nahlásí provozovateli.
Nabourání na zakázku: Proč si firmy najímají hackery?
Jednoduše řečeno, etický hacker si vydělává tím, že se firmě cíleně nabourá do systému. Proč ale za takové služby platit?
„Představte si banku, pojišťovnu nebo třeba magistrát. Tyto organizace pracují s citlivými údaji, které musí chránit v zájmu svých klientů, často to po nich vyžaduje i zákon. Velké firmy si zaplatí drahý audit, ale pro ty, které nemají velký rozpočet, je alternativním řešením poptat služby etického hackera,“ popisuje Martin své zkušenosti z praxe.
Hacker dokáže firmě ušetřit zbytečné náklady spojené s nápravou chyb (například čas programátorů strávený opětovným „oživováním“ webu po napadení virem) nebo únikem cenných dat.
Pomáhá také ochránit reputaci firmy jako takové: například tím, že vás upozorní na zranitelnost webu dříve, než ji “objeví” vaši konkurenti, kteří si tajemství nemusí nechat pro sebe.
Věděli jste?
- Náklady menší a střední firmy na opravu a restartovaní chodu po hackerském útoku mohou snadno překročit 50 tisíc Eur (v přepočtu kolem 1,274 milionu korun).
- Až 29 % zákazníků přestane využívat služby firmy po hackerském útoku spojeném s únikem citlivých údajů.
Na co si dát při spolupráci s hackerem pozor?
Bez ohledu na to, jestli si na prověrku webu najmete hackera na volné noze nebo malou firmu, která se penetračním testingem zabývá, měli byste mít na zřeteli několik zásad:
- Prověřte si, jestli je hacker důvěryhodný: prověřte si jeho portfolio a reference od firem, pro které již pracoval
- S hackerem se předem domluvte na podmínkách spolupráce
- K jednání ideálně přizvěte technické specialisty firmy a zaměstnance, kteří se zabývají bezpečností
- Domluvený rámec a cenu služeb zpečeťte psanou smlouvou
Nepodceňte také budování vzájemné důvěry. Dobrý hacker vám rád objasní, jaké nástroje používá nebo co bude obsahovat report, který vám odevzdá na konci analýzy.
Měl by také zvládnout opravit menší chyby, upozornit na kritické slabiny webu a doporučit další kroky k co nejlepšímu zabezpečení.
Co dál?
Zajímá vás téma zabezpečení a etického hackingu? Napište nám komentář. Nebo si přečtěte náš další článek, ve kterém se dozvíte například to, jak se chovat na webu bezpečně.
Marián Hurta
Marián je CEO a spoluzakladatel ENGETA. S kolegy pro tebe připravuje články na různá témata z oblasti IT.Související články
Webinář: Praktická ukázka práce software testera
Zjisti, jak v praxi vypadá práce software testera a co tě případně na tvojí kariérní cestě čeká.