Shpejgim i metodologjis Ethical Hacker
Për ata qe nuk jane te familializuar me fjalen "Hacking" kjo fjale qendron per qasjen dhe marrjen e te dhenave pa autorizim ne ndonje kompjuter ose sistem te rrjetave. Hakimi eshte ilegal, pasiqe eshte qasje e pa autorizuar, por ne sigurin kibernetike kemi edhe hakim etik qe eshte me benefite. Edhe me hakim etik kemi nje baze te te dhenave qe targetohet mirpo qellimi i targetimit eshte gjetjen e dobesive si dhe matjen e sigurise te nje kompjuteri apo sistem kompjuterash. Eshte nje penetration test qe ne shqip ka fjalen per zhbirim ben testimin e cdo pjese te nje sistemi apo softueri.
Ethical Hacker-at perdorin nje metodologji shume te mire kur testojne web-applikacione, sisteme rrjetash etj. Ata mbeshteten ne 5 hapa per te siguruar sistemet kompjuterike ne ndonje kompani.
1. Vlersimi. Gjene e pare qe do bej nje Ethical Haker eshte vlersimi, pra do vlerson nje shume dhe do filloje te gjej te gjitha dobesit dhe errorat qe mund te i kete nje sistem dhe te i permisoje te gjjthe dobesite para se ato te gjindrn nga nje Hacker qe mund te i perdor ato per qellime jo te mira.
2. Zhvillimin e Politikave. Ethical Hacker do te beje gjithashtu zhvillimin e politikave te siguris te ndonje kompanie duke u bazuar ne qellimet dhe misionet e tij. Ethical Hackerat gjithmone fokusohen ne asetet kritike, qe ato te jenente sigurta dhe te mos bien ne duar te hackerave.
3. Zbatimi. Ne momentin qe gjinden dobesi ne rrjeta kompjuterike apo sistem fillon zbatimi per menjanimin e atyre dobesive te ndryshme duke tentuar gjithmone ne sigurin e plote te sistemit.
4. Trajnime. Te gjithe punonjesit e kompanis apo organizates do te iu nenshtrohen trajnimeve per zbatimin e politikave zhvilluese, konfigurimet e siguris ne paisjet kompjuterike dhe te tjera.
5. Audit. Pasi qe te kryhen 4 hapat e para, rekomandohet gjithmone qe ne nje period te caktuar kohore p.sh cdo 3 muaj te behet audit i siguris kibernetike. Ky audit do ndihmoje ne forcimin e siguris se sistemeve, bazes se te dhenave etj. brenda kompanis.
@Mario Worwell via Linkid.
Comments
Post a Comment