جدول المحتويات:
تستمر طبيعة تهديدات الأمن السيبراني في التطور. ما لم تتطور الأنظمة لإدارة هذه التهديدات ، فسيجلسون في البط. في حين أن التدابير الأمنية التقليدية ضرورية ، من المهم الحصول على منظور الأشخاص الذين يحتمل أن يهددوا الأنظمة أو المتسللين. لقد سمحت المؤسسات لفئة من المتسللين ، المعروفة باسم المتسللين بالأخلاق أو القراصنة البيض ، بتحديد نقاط الضعف في النظام وتقديم اقتراحات بشأن إصلاحها. يقوم المتسللون الأخلاقيون ، بموافقة صريحة من مالكي النظام أو أصحاب المصلحة ، باختراق الأنظمة لتحديد نقاط الضعف وتقديم توصيات بشأن تحسين التدابير الأمنية. القرصنة الأخلاقية تجعل الأمن كليًا وشاملًا.
هل حقا بحاجة المتسللين الأخلاقية؟
من المؤكد أنه ليس إلزاميًا استخدام خدمات المتسللين الأخلاقيين ، لكن أنظمة الأمن التقليدية فشلت مرارًا في توفير حماية كافية ضد عدو ينمو في الحجم والتنوع. مع انتشار الأجهزة الذكية والمتصلة ، تتعرض الأنظمة باستمرار للتهديد. في الواقع ، يُنظر إلى القرصنة على أنها وسيلة مربحة مالياً ، بالطبع على حساب المنظمات. كما قال Bruce Schneier ، مؤلف كتاب "Protect Your Macintosh" ، "من السهل حماية الأجهزة: قفلها في غرفة أو ربطها بمكتب أو شراء قطع غيار. المعلومات تشكل مشكلة أكبر. يمكن أن توجد في أكثر من مكان ؛ يتم نقلك في منتصف الطريق عبر الكوكب في ثوانٍ ؛ ويسرق من دون علمك. " يمكن أن يثبت قسم تكنولوجيا المعلومات لديك ، ما لم يكن لديك ميزانية كبيرة ، أنه أدنى من هجوم المتسللين ، ويمكن سرقة المعلومات القيمة قبل أن تدرك ذلك. لذلك ، فمن المنطقي أن تضيف بعدًا لاستراتيجية أمان تكنولوجيا المعلومات الخاصة بك عن طريق توظيف المتسللين الأخلاقيين الذين يعرفون طرق المتسللين القبعة السوداء. خلاف ذلك ، قد تواجه مؤسستك خطر الإبقاء على الثغرات مفتوحة في النظام.
معرفة طرق المتسللين
لمنع القرصنة ، من المهم أن نفهم كيف يفكر المتسللين. يمكن للأدوار التقليدية في أمان النظام أن تفعل الكثير فقط حتى يتم تقديم عقلية الهاكر. من الواضح أن طرق المتسللين فريدة وصعبة بالنسبة لأدوار أمان النظام التقليدية. هذا يضع حجة لتوظيف متسلل أخلاقي يمكنه الوصول إلى النظام مثل المتسلل الخبيث ، وفي الطريق ، يكتشف أي ثغرات أمنية.
