Gli hacker etici sono impiegati per proteggere reti e computer dagli attacchi di hacker non etici che penetrano illegalmente nei computer per accedere a informazioni private e sensibili.Sebbene possiedano abilità tecniche come quelle di un hacker non etico, un hacker etico usa queste abilità come protezione. Usando un software avanzato, un hacker etico tenta di penetrare il sistema della sua compagnia più o meno allo stesso modo di un hacker. L'obiettivo è scoprire tutte le aree deboli del sistema. Una volta trovata una debolezza, viene riparata. Come parte del team di sicurezza, l'hacker etico garantisce anche che il sistema sia protetto da firewall, che i protocolli di sicurezza siano presenti e che i file sensibili siano crittografati.
$config[code] not foundDescrizione del lavoro
Un hacker etico conduce test di penetrazione avanzati per identificare vulnerabilità nei sistemi informatici, che potrebbero essere penetrati da intrusi nocivi. Ciò richiede familiarità con l'infrastruttura dell'azienda e le sue operazioni commerciali. Richiede anche la capacità di analizzare la valutazione del rischio e mettere in atto misure per controllare le aree vulnerabili. L'hacker etico deve simulare le violazioni alla sicurezza della rete e sviluppare misure per bloccare le aree di rischio. Un hacker etico deve sforzarsi di garantire che qualsiasi informazione che possa danneggiare la reputazione o le finanze di un'organizzazione o dei suoi clienti non cada nelle mani sbagliate.
Titoli di studio
Un hacker etico deve avere una laurea in informatica o un diploma avanzato in sicurezza di rete. Ha bisogno di una vasta esperienza nel settore della sicurezza della rete e una conoscenza operativa dei vari sistemi operativi. Le aree di competenza includono una solida conoscenza operativa dei server Microsoft e Linux, switch di rete Cisco, virtualizzazione, Citrix e Microsoft Exchange. Una conoscenza pratica dell'ultimo software di penetrazione è essenziale. Il Consiglio internazionale dei consulenti di e-commerce, o CE-Consiglio, certifica i professionisti come hacker etici certificati e come architetti di difesa della rete certificati se lavorano per agenzie selezionate del governo federale.
Video del giorno
Portato a voi da Sapling Portato a voi da SaplingDoveri
Gli hacker etici devono cercare l'ambiente software per le vulnerabilità e, una volta trovato, esplorare il suo potenziale come un rischio. Deve quindi ripararlo e rimuovere i rischi per la sicurezza. Le attività quotidiane per controllare la sicurezza includono il monitoraggio dei dati in entrata e in uscita, la supervisione dell'attività di Microsoft Exchange e il reverse engineering del malware per determinarne il livello di minaccia. L'hacker etico è anche responsabile della diffusione di informazioni pertinenti ai direttori aziendali e ai dipendenti in materia di sicurezza. Questo include la politica delle password e la crittografia dei file. Le reti wireless richiedono protocolli di sicurezza più avanzati e controlli utente più severi e l'hacker etico deve condurre test continui per mitigare le soluzioni per possibili vulnerabilità.
Ambienti di lavoro
Gli hacker etici possono lavorare per grandi agenzie governative, grandi aziende o piccole aziende, qualsiasi entità che abbia una rete di computer e un dipartimento IT. Anche le università, i college e le scuole possono richiedere a un hacker etico di effettuare una valutazione del rischio per la sicurezza. Tutte le grandi reti hanno un team di sicurezza IT, di cui l'hacker etico è membro. Gli hacker etici interagiscono con gli altri membri del team di sicurezza del reparto IT per fornire miglioramenti e adattamenti continui al mondo in continua evoluzione della sicurezza dei computer. Alcune aziende possono impiegare diversi ingegneri della sicurezza di rete, uno dei quali specializzato in hacking etico.
