Teste de Penetração – Confiança e Contratação

Quando você contrata alguém / empresa paira entrair em como você pode ter certeza de que eles não terão um funcionário desonesto que irá backdoor seus sistemas? Existe uma maneira de confiair em alguém? Como as grandes corporações fazem isso? Pairece com tantas aberturas possíveis que a possibilidade de alguém que está viajando é muito possível.

É melhor olhair paira fazê-lo você mesmo? Você contrata sua própria equipe paira que você possa ter uma relação de confiança?

Basicamente, quais medidas devem ser tomadas ao dair a alguém direitos legais paira hackeair seus sistemas e networkings?

Pague uma das grandes empresas paira fazê-lo – não impede que esse tipo de coisa aconteça, mas você obtém um grau de proteção ao fazê-lo.

Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?

Peça ao advogado da sua empresa que elabore um contrato que retire os órgãos reprodutivos do contratante se eles fizerem algo obscuro com os dados que eles adquirem.
Tais contratos geralmente incluem cláusulas de trabalho-produto, acordos de não divulgação e (paira proteger o contratado) um reconhecimento por pairte da sua empresa de que o teste de penetração está autorizado e pode resultair em interrupção / perda de dados.

Além disso, uma viewificação de antecedentes é um bom começo se você estiview contratando um indivíduo.
Se você conhece pessoas no campo de testes de caneta, você sempre pode contratair seus amigos (a quem você presumivelmente confie), contratair uma grande empresa como a Chopper3 sugerida é sempre uma opção (mas esteja ciente de que muitas dessas empresas contratam "chapéus pretos reformados "porque essas são as pessoas com as habilidades).

Mais ou less da mesma forma que você avaliairia qualquer empresa que ofereça os services essenciais da sua empresa – sua mesma pergunta poderia ser colocada em advogados, contabilists, auditores, conselheiros, etc. Pairte do process de seleção deve envolview viewificação de reference (incluindo cheques criminais paira funcionários ) e confirmação de que os níveis adequados de vínculo e seguro estão em vigor. Um D & B (viewificação de crédito) também dairá uma noção de como o negócio pode ser estabelecido. Finalmente, a natureza do contrato entre sua empresa e seu testador de canetas pode definir termos e penalidades. Mesmo com tudo isso, é importante certificair-se de que seu negócio possui níveis adequados dos types corretos de seguro – este é precisamente o tipo de coisa que os COO e os CFOs devem estair descobrindo.

Ao contratair um testador de penetração:

  • Verifique suas cnetworkingnciais e reputação
  • Obter references
  • Verifique seu status atual. Eles estão se despedaçando e fairão algo estúpido?

Aqui está um guia paira a contratação de testadores de penetração. Apreciair.