Когда вы нанимаете кого-то / компанию для входа, как вы можете быть уверены, что у них не будет мошенника, который взломает ваши системы? Есть ли способ кому-нибудь доверять? Как это делают крупные корпорации? Кажется, с таким количеством возможных открытий, что вероятность того, что кто-то обманет, очень высок.
Лучше всего попробовать сделать это самому? Вы нанимаете собственную команду, чтобы установить доверительные отношения?
В принципе, какие шаги следует предпринять, чтобы дать кому-то законное право на взлом ваших систем и сети?
Платите одной из крупных компаний за это - это не предотвращает подобных ситуаций, но вы получаете определенную степень защиты, делая это.
Более или менее так же, как вы оцениваете любую фирму, предлагающую критически важные услуги вашей компании - ваш тот же вопрос можно задать юристам, бухгалтерам, аудиторам, дворникам и т. Д. Часть процесса отбора должна включать проверку рекомендаций (включая проверку сотрудников ) и подтверждение наличия соответствующих уровней привязки и страхования. D&B (проверка кредитоспособности) также даст представление о том, насколько успешным может быть бизнес. Наконец, характер контракта между вашей компанией и вашим пентестером может определять условия и штрафы. Даже при всем этом важно убедиться, что ваш бизнес имеет соответствующие уровни правильных видов страхования - это именно та вещь, которую должны решать операционные директора и финансовые директора.
Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?
Попросите юриста вашей компании составить контракт, который лишает репродуктивные органы подрядчика, если он сделает что-нибудь сомнительное с полученными данными.
Такие контракты обычно включают положения о рабочем продукте, соглашения о неразглашении и (для защиты подрядчика) подтверждение вашей компанией, что тест на проникновение разрешен и может привести к отключениям / потере данных.
Кроме того, проверка биографических данных - хорошее начало, если вы нанимаете человека.
Если вы знаете людей, занимающихся тестированием на проникновение, вы всегда можете нанять своих друзей (которым вы, вероятно, доверяете), в противном случае всегда можно нанять крупную компанию, подобную предложенной Chopper3 (но имейте в виду, что многие из этих компаний нанимают «реформированных черных шляп» "потому что это люди с навыками).
При найме тестера на проникновение:
Вот руководство по найму тестеров на проникновение. Наслаждаться.