Olá viajantes do Passaporte TI,
Sejam mais uma vez bem vindo ao meu blog e desta vez gostaria de falar de uma crescente a anos que têm sido o trabalho dos Hacker Éticos dentro da instituição. Não vou falar aqui sobre diferenças de hacker ou mesmo o que qualifica cada tipo, porque isso sempre dá confusão, já que existem dezenas delas.
A primeira pergunta a você que é profissional de TI ou gestor da área de Tecnologia, é o que é um CEH - Certified Ethical Hacker (Hacker Ético Certificado)?
Segundo o site security-faqs.com, se você perguntar a alguém na rua o que é isso, a pessoa vai provavelmente perguntar que cor que era o chapéu (hat) que ela esta usando. A maioria das pessoas não envolvidas com o mundo da segurança não sabe que existem variações do tipo de hackers (Black-hat, white-hat, Grey-hat) e eles não se importam com isso. Apesar do conceito Hacker ético caber largamente dentro do conceito do White-Hat a maioria das pessoas prefere chamar como "especialista".
Sem fins lucrativos
Um hacker ético terá o seu conjunto de computador avançado e conhecimentos de programação e aplicá-las, a fim de descobrir vulnerabilidades em sistemas computacionais. Eles irão avaliá-las, e procurar maneiras que as empresas podem superá-los.
Mesmo que haja uma tendência crescente em empresas que contratam hackers éticos para testar a sua segurança do sistema de computador com os famosos testes de penetração (veja mais aqui).
"É uma disciplina que ainda é considerado pirataria, no entanto devido ao fato de que ainda utiliza conhecimentos de informática para penetrar sistemas."
Sistemas seguros
Um hacker ético vai invadir sistemas de uma empresa da mesma forma que um hacker de chapéu preto faria. Depois de terem encontrado um ou mais fraquezas, apresentará um relatório para a empresa, eventualmente, acrescentar uma lista de sugestões de como eles podem tornar seus sistemas mais seguros no futuro.
O pensamento aqui é que um hacker ético deve ser capaz de encontrar todas as mesmas vulnerabilidades que um invasor em potencial pode e é bem possível que sim. Embora muitos hackers éticos terá chegado através de uma educação de ciência da computação, há também muitos outros que terão aprendido tudo sobre hackers de chapéu preto por ter sido parte dessa comunidade no passado.
Embora seja perfeitamente possível para um hacker de chapéu preto para se tornar um hacker ético que fica no caminho certo, tenho certeza que a tentação de se desviar de volta aos velhos hábitos deve ser grande, por isso tome cuidado quem você emprega para penetrar seus sistemas de computador!
Prefira uma empresa à um contrato pessoal, pois empresas têm softwares e pessoas de monitoramento devido a natureza de seu negócio. Leia bem o contrato e não tenha medo de propor cláusulas de sigilo bem especificadas contra o vazamento de informação, tanto dos dados da empresa, quanto sua vulnerabilidade.
Profissional
Existem vários cursos de formação de profissionais de segurança da Informação, eu estou cursando o MBIS em Segurança da Informação na UNIP, formação bem completa de profissionais da área.
Existem também centros de treinamento, cursos, fóruns, apostilas e muito, muito conteúdo grátis online.
Mas o mais importante na hora de contratar um profissional da área ou se tornar um é ter experiência na área e principalmente a parte ética, pois sem isso amigos nós não teríamos trabalho, já que a gestão da informação das empresas é um trablho extremamente sigiloso e que exige do profissional, discrição absoluta em torno das informações que lhe são confiada. Isso vale para qualquer profissional do mundo, porém, têm um peso especial para a nossa área.
 |
| Curso da New Horizons - 11-3521-1108 |
Um abraço.
Fontes:
Artigo muito bom e completo. Realmente a profissão de ethical hacker cresce a cada ano e é muito valorizada nas empresas.
ResponderExcluir