যখন আপনার ব্যবসার সুরক্ষার কথা আসে, আপনি কখনই খুব সাবধান হতে পারবেন না। এই কারণেই ডিডিওএস আক্রমণ এবং ফিশিংয়ের যুগে, এটি আপনার পক্ষে কিছু বীমা রাখতে সহায়তা করতে পারে। নৈতিক হ্যাকার, যাকে কখনও কখনও "সাদা টুপি" বলা হয়, অপরাধী হ্যাকারদের মতোই দক্ষতা অর্জন করে, কেবল তারা তাদের ব্যবহার করে কোম্পানির ইন্টারনেট প্রযুক্তির দুর্বলতাগুলি খুঁজে বের করতে এবং তাদের শোষিত করার পরিবর্তে তা ঠিক করতে। যদি আপনার কোন নৈতিক হ্যাকারের প্রয়োজন হয়, তাহলে একটি স্পষ্ট মিশন স্টেটমেন্ট প্রণয়ন করে শুরু করুন যা তাদের সাহায্যে আপনি কি অর্জন করতে চান। তারপর আপনি অফিসিয়াল সার্টিফিকেশন প্রোগ্রাম বা অনলাইন হ্যাকার মার্কেটপ্লেসের মাধ্যমে যোগ্য প্রার্থীদের জন্য অনুসন্ধান করতে পারেন।
ধাপ
3 এর অংশ 1: অবস্থান পূরণ করা
ধাপ 1. অরক্ষিত থাকার ঝুঁকি মূল্যায়ন করুন।
আপনার বিদ্যমান আইটি টিমের সাথে লেগে অর্থ সঞ্চয় করার চেষ্টা করা প্রলুব্ধকর হতে পারে। বিশেষ ব্যাকআপ না থাকলেও, আপনার কোম্পানির আইটি সিস্টেমগুলি এমন আক্রমণের জন্য ঝুঁকিপূর্ণ হবে যা গড় কম্পিউটার হুইজ ধরার জন্য অনেক বেশি অত্যাধুনিক। আপনার ব্যবসার আর্থিক এবং খ্যাতির মারাত্মক ক্ষতি করতে এই আক্রমণগুলির মধ্যে একটিই হবে।
- সবাই বলেছে, একটি অনলাইন ডেটা লঙ্ঘন সুরক্ষিত এবং পরিষ্কার করার গড় খরচ প্রায় 4 মিলিয়ন ডলার।
- একটি বীমা পলিসি গ্রহণ করার জন্য একটি সাদা টুপি ভাড়া করার কথা ভাবুন। তাদের পরিষেবা কমান্ড যাই হোক না কেন আপনার মনের শান্তির জন্য একটি ছোট মূল্য দিতে হবে।
ধাপ 2. আপনার কোম্পানির সাইবার নিরাপত্তার চাহিদাগুলি চিহ্নিত করুন।
আপনার ইন্টারনেট সুরক্ষা বাড়াতে আপনার সিদ্ধান্ত নেওয়া যথেষ্ট নয়। একটি মিশন স্টেটমেন্ট নিয়ে আসুন যা আপনি বাইরের বিশেষজ্ঞ নিয়োগ করে ঠিক কী অর্জন করতে চান। এইভাবে, আপনি এবং আপনার প্রার্থী উভয়েই তাদের দায়িত্ব সম্পর্কে স্পষ্ট ধারণা পাবেন।
- উদাহরণস্বরূপ, আপনার আর্থিক কোম্পানির বিষয়বস্তু স্পুফিং বা সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাড়তি সুরক্ষার প্রয়োজন হতে পারে, অথবা আপনার নতুন শপিং অ্যাপ গ্রাহকদের তাদের ক্রেডিট কার্ডের তথ্য চুরি হওয়ার ঝুঁকিতে ফেলতে পারে।
- আপনার বিবৃতিটি এক ধরনের রিভার্স কভার লেটার হিসেবে কাজ করা উচিত। এটি কেবল অবস্থানের বিজ্ঞাপনই দেবে না, বরং আপনি যে নির্দিষ্ট অভিজ্ঞতাটি খুঁজছেন তা বর্ণনা করুন। এটি আপনাকে নৈমিত্তিক আবেদনকারীদের নিষ্ক্রিয় করতে এবং কাজের জন্য সেরা ব্যক্তি খুঁজে পেতে অনুমতি দেবে।
ধাপ 3. প্রতিযোগিতামূলক বেতন প্রদানের জন্য প্রস্তুত থাকুন।
আপনার পাশে নৈতিক হ্যাকার থাকা একটি বুদ্ধিমান পদক্ষেপ, তবে এটি সস্তা নয়। PayScale অনুসারে, বেশিরভাগ সাদা টুপি প্রতি বছর $ 70, 000 বা তার বেশি টানা আশা করতে পারে। আবার, এটি মনে রাখা গুরুত্বপূর্ণ যে তারা যে কাজটি সম্পাদন করবে তা তারা যা জিজ্ঞাসা করছে তার মূল্য। এটি এমন একটি বিনিয়োগ যা আপনি সম্ভবত না করার সামর্থ্য রাখেন না।
আপনার কোম্পানি মুনাফা অর্জনের উপর নির্ভর করে এমন আইটি সিস্টেমে একটি গর্তের তুলনায় একটি স্ফীত বেতন হার একটি ছোট আর্থিক ধাক্কা।
ধাপ 4. দেখুন আপনি চাকরির মাধ্যমে হ্যাকার নিয়োগ করতে পারেন কিনা।
আপনার আইটি কর্মীদের পুরো সময় সাদা টুপি রাখার প্রয়োজন নাও হতে পারে। আপনার উদ্দেশ্য বিবৃতির অংশ হিসাবে, উল্লেখ করুন যে আপনি একটি বড় প্রকল্পের নেতৃত্ব দেওয়ার জন্য একজন পরামর্শদাতার সন্ধান করছেন, সম্ভবত একটি বহিরাগত অনুপ্রবেশ পরীক্ষা বা কিছু নিরাপত্তা সফটওয়্যারের পুনর্লিখন। এটি আপনাকে ধারাবাহিক বেতনের পরিবর্তে তাদের এককালীন রক্ষণাবেক্ষণের অনুমতি দেবে।
- অদ্ভুত পরামর্শ কাজ ফ্রিল্যান্স হ্যাকারদের জন্য, অথবা যারা সম্প্রতি তাদের শংসাপত্র পেয়েছে তাদের জন্য উপযুক্ত হতে পারে।
- আপনি যদি আপনার সাইবার সিকিউরিটি বিশেষজ্ঞের পারফরম্যান্সে সন্তুষ্ট হন, তাহলে আপনি তাদের ভবিষ্যতের প্রকল্পে আবার আপনার সাথে কাজ করার সুযোগ দিতে পারেন।
3 এর মধ্যে পার্ট 2: একজন যোগ্য প্রার্থীকে ট্র্যাক করা
ধাপ 1. প্রত্যয়িত নৈতিক হ্যাকার (CEH) সার্টিফিকেশন সহ প্রার্থীদের সন্ধান করুন।
ইন্টারন্যাশনাল কাউন্সিল অফ ইলেকট্রনিক কমার্স কনসালটেন্টস (সংক্ষেপে ইসি-কাউন্সিল) নৈতিক হ্যাকারদের ক্রমবর্ধমান চাহিদার প্রতি সাড়া দিয়েছে তাদের প্রশিক্ষণ এবং তাদের কর্মসংস্থান খুঁজে পেতে সাহায্য করার জন্য পরিকল্পিত একটি বিশেষ সার্টিফিকেশন প্রোগ্রাম তৈরি করে। আপনি যে নিরাপত্তা বিশেষজ্ঞের সাক্ষাৎকার নিচ্ছেন তা যদি অফিসিয়াল সিইএইচ সার্টিফিকেশনের দিকে ইঙ্গিত করতে পারে, আপনি নিশ্চিত হতে পারেন যে তারা আসল নিবন্ধ এবং এমন কেউ নয় যারা অন্ধকার বেসমেন্টে তাদের কারুকাজ শিখেছে।
- যদিও শংসাপত্র হ্যাক করা যাচাই করা কঠিন বিষয় হতে পারে, আপনার প্রার্থীদের একই কঠোর মানদণ্ডে রাখা উচিত যা অন্যান্য সমস্ত আবেদনকারীরা করবে।
- যে কেউ সিইএইচ সার্টিফিকেশনের প্রমাণ দিতে পারে না তাকে নিয়োগ করা এড়িয়ে চলুন। যেহেতু তাদের পক্ষে কোন তৃতীয় পক্ষ নেই তাদের পক্ষে নিশ্চিত করার জন্য, ঝুঁকিগুলি খুব বেশি।
পদক্ষেপ 2. একটি অনলাইন নৈতিক হ্যাকার মার্কেটপ্লেস ব্রাউজ করুন।
হ্যাকার লিস্ট এবং Neighborhoodhacker.com এর মতো সাইটে কিছু তালিকা দেখুন। মনস্টার এবং প্রকৃতপক্ষে সাধারণ চাকরি অনুসন্ধান প্ল্যাটফর্মের অনুরূপ, এই সাইটগুলি যোগ্য হ্যাকারদের থেকে তাদের দক্ষতা প্রয়োগের সুযোগ খুঁজতে এন্ট্রিগুলি সংকলন করে। নিয়োগকর্তাদের জন্য এটি সবচেয়ে স্বজ্ঞাত বিকল্প হতে পারে যারা আরও প্রচলিত নিয়োগ প্রক্রিয়ায় অভ্যস্ত।
এথিক্যাল হ্যাকার মার্কেটপ্লেসগুলি শুধুমাত্র আইনী, যোগ্য বিশেষজ্ঞদের প্রচার করে, যার মানে আপনি সহজেই ঘুমাতে পারেন যে আপনার জীবিকা ভাল হাতে থাকবে।
পদক্ষেপ 3. একটি উন্মুক্ত হ্যাকিং প্রতিযোগিতার আয়োজন করুন।
চাকরিদাতারা সম্ভাব্য প্রার্থীদের আকৃষ্ট করতে যে মজার সমাধান ব্যবহার করতে শুরু করেছেন তা হল প্রতিযোগীদেরকে মাথা থেকে হেড হ্যাকিং সিমুলেশনে পরস্পরের বিরুদ্ধে ঠেলে দেওয়া। এই সিমুলেশনগুলি ভিডিও গেমের পরে তৈরি করা হয়েছে এবং সাধারণ দক্ষতা এবং দ্রুত চিন্তা করার সিদ্ধান্ত নেওয়ার ক্ষমতা পরীক্ষা করার জন্য ডিজাইন করা হয়েছে। আপনার প্রতিযোগিতার বিজয়ী কেবলমাত্র সেই সহায়তা প্রদান করতে পারেন যা আপনি খুঁজছেন।
- আপনার প্রযুক্তি দলকে সাধারণ আইটি সিস্টেমের আদলে তৈরি ধাঁধাগুলির একটি সিরিজ রান্না করতে দিন, অথবা তৃতীয় পক্ষের বিকাশকারীর কাছ থেকে আরও অত্যাধুনিক সিমুলেশন কিনুন।
- ধরে নিন যে আপনার নিজের সিমুলেশন তৈরি করা খুব বেশি শ্রম বা ব্যয়, আপনি গ্লোবাল সাইবার অলিম্পিকের মতো আন্তর্জাতিক প্রতিযোগিতার অতীত বিজয়ীদের সাথে যোগাযোগ করার চেষ্টা করতে পারেন।
ধাপ 4. আপনার কর্মীদের একজন সদস্যকে আপনার কাউন্টার-হ্যাকিং দায়িত্বগুলি পরিচালনা করার জন্য প্রশিক্ষণ দিন।
ইসি-কাউন্সিল প্রোগ্রামে যে কেউ সাদা টুপি ব্যবহার করে তাদের সিইএইচ সার্টিফিকেশন অর্জনের জন্য যে কেউ স্বাধীনভাবে নথিভুক্ত হতে পারে। আপনি যদি এইরকম একটি উচ্চ-প্রোফাইল অবস্থান ঘরে রাখতে পছন্দ করেন, তাহলে আপনার বর্তমান আইটি কর্মীদের মধ্যে একজনকে কোর্সের মাধ্যমে বিবেচনা করুন। সেখানে, তাদের অনুপ্রবেশ পরীক্ষার কৌশলগুলি সম্পাদন করতে শেখানো হবে যা পরে ফাঁসের জন্য অনুসন্ধানের জন্য ব্যবহার করা যেতে পারে।
- প্রোগ্রামটি 5 দিনের হ্যান্ডস-অন ক্লাস হিসাবে গঠন করা হয়েছে, শেষ দিনে 4 ঘন্টা বিস্তৃত পরীক্ষা দেওয়া হয়েছে। অংশগ্রহণকারীদের পাস করতে হলে কমপক্ষে 70% স্কোর করতে হবে।
- পরীক্ষায় বসতে 500 ডলার খরচ হয়, সেই সাথে অতিরিক্ত পড়ার জন্য 100 ডলার অতিরিক্ত ফি শিক্ষার্থীরা যারা নিজেরাই পড়াশোনা করে।
3 এর অংশ 3: আপনার ব্যবসার মধ্যে একটি নৈতিক হ্যাকার আনা
পদক্ষেপ 1. একটি পুঙ্খানুপুঙ্খ ব্যাকগ্রাউন্ড চেক পরিচালনা করুন।
এমনকি আপনার প্রার্থীদের আপনার বেতনভুক্তির বিষয়ে চিন্তা করার আগে আপনার প্রার্থীদের পুঙ্খানুপুঙ্খভাবে তদন্ত করা প্রয়োজন। HR বা বাইরের কোন সংস্থায় তাদের তথ্য পাঠান এবং দেখুন তারা কি করে। অতীতের যে কোন অপরাধমূলক কর্মকাণ্ডের প্রতি বিশেষ মনোযোগ দিন, বিশেষ করে যারা অনলাইন অপরাধের সাথে জড়িত।
- ব্যাকগ্রাউন্ড চেকের ফলাফলে যে কোনো ধরনের অপরাধমূলক আচরণ লাল পতাকা (এবং সম্ভবত অযোগ্যতার ভিত্তি) হিসাবে বিবেচিত হওয়া উচিত।
- যে কোনও কাজের সম্পর্কের জন্য বিশ্বাসই মূল। আপনি যদি সেই ব্যক্তিকে বিশ্বাস করতে না পারেন, তাহলে তারা আপনার কোম্পানির অন্তর্গত নয়, তারা যতই অভিজ্ঞ হোক না কেন।
পদক্ষেপ 2. গভীরভাবে আপনার প্রার্থীর সাক্ষাৎকার নিন।
আপনার সম্ভাব্যতা সফলভাবে তাদের ব্যাকগ্রাউন্ড চেক পাস করে ধরে নিলে, প্রক্রিয়ার পরবর্তী ধাপ হল একটি সাক্ষাৎকার নেওয়া। আপনার আইটি ম্যানেজার কি এইচআর -এর একজন সদস্যকে প্রস্তুত করা প্রশ্নগুলির একটি তালিকা নিয়ে প্রার্থীর সাথে বসে আছেন, যেমন, "আপনি কীভাবে নৈতিক হ্যাকিংয়ের সাথে জড়িত হলেন?", "আপনি কি অন্য কোন বেতনভুক্ত কাজ করেছেন?", "কি ধরনের? হুমকির জন্য স্ক্রিন এবং নিরপেক্ষ করার জন্য আপনি কি সরঞ্জাম ব্যবহার করেন? " এবং "একটি বাহ্যিক অনুপ্রবেশের আক্রমণ থেকে আমাদের সিস্টেমকে কিভাবে রক্ষা করবে তার একটি উদাহরণ দিন।"
- ফোন বা ইমেইলের উপর নির্ভর না করে মুখোমুখি সাক্ষাৎ করুন, যাতে আপনি আবেদনকারীর চরিত্র সম্পর্কে সঠিক ধারণা পেতে পারেন।
- আপনার যদি কোনও দীর্ঘস্থায়ী উদ্বেগ থাকে, ব্যবস্থাপনা দলের অন্য সদস্যের সাথে এক বা একাধিক ফলোআপ সাক্ষাত্কারের সময়সূচী করুন যাতে আপনি দ্বিতীয় মতামত পেতে পারেন।
পদক্ষেপ 3. আপনার ডেভেলপমেন্ট টিমের সাথে ঘনিষ্ঠভাবে কাজ করার জন্য আপনার সাইবার নিরাপত্তা বিশেষজ্ঞকে নিয়োগ দিন।
এগিয়ে যাচ্ছি, আপনার আইটি টিমের এক নম্বর অগ্রাধিকার তাদের পরে পরিষ্কার করার পরিবর্তে সাইবার আক্রমণ প্রতিরোধ করা উচিত। এই সহযোগিতার মাধ্যমে, যারা আপনার কোম্পানির অনলাইন সামগ্রী তৈরি করছে তারা নিরাপদ কোডিং অনুশীলন, আরও বিস্তৃত পণ্য পরীক্ষা এবং স্ক্যামারদের আউটসমার্টিং করার অন্যান্য কৌশল শিখবে।
প্রতিটি নতুন বৈশিষ্ট্য পরীক্ষা করার জন্য সেখানে একটি নৈতিক হ্যাকার থাকার ফলে উন্নয়ন প্রক্রিয়া কিছুটা ধীর হয়ে যেতে পারে, কিন্তু তারা যে নতুন এয়ারটাইট নিরাপত্তা বৈশিষ্ট্যগুলি তৈরি করে তা বিলম্বের যোগ্য হবে।
ধাপ 4. সাইবার নিরাপত্তা আপনার ব্যবসাকে কীভাবে প্রভাবিত করে সে সম্পর্কে নিজেকে অবহিত করুন।
আপনার সাদা টুপি এর জ্ঞানের সম্পদের সুবিধা নিন এবং হ্যাকারদের দ্বারা সাধারণত যে ধরনের কৌশল ব্যবহার করা হয় সে সম্পর্কে কিছুটা জানুন। যখন আপনি কিভাবে সাইবার হামলার পরিকল্পনা করা হয় এবং করা হয় সে সম্পর্কে একটি ধারণা তৈরি করতে শুরু করেন, তখন আপনি সেগুলি দেখতে দেখতে সক্ষম হবেন।
- আপনার পরামর্শদাতাকে তারা যা খুলেছেন সে বিষয়ে নিয়মিত, বিস্তারিত ব্রিফিং জমা দিতে বলুন। ব্রাশ করার আরেকটি উপায় হল আপনার আইটি টিমের সাহায্যে তাদের ফলাফল বিশ্লেষণ করা।
- আপনার ভাড়া করা হ্যাকারকে তাদের কাজগুলি প্রশ্নবিদ্ধ করার জন্য ছেড়ে দেওয়ার পরিবর্তে তারা যে পদক্ষেপগুলি বাস্তবায়ন করছে তা ব্যাখ্যা করতে উত্সাহিত করুন।
পদক্ষেপ 5. আপনার ভাড়া করা হ্যাকারের উপর কড়া নজর রাখুন।
যদিও এটা অসম্ভব যে তারা অসাধু কিছু করার চেষ্টা করবে, এটি সম্ভাবনার ক্ষেত্রের বাইরে নয়। আপনার আইটি টিমের অন্যান্য সদস্যদের আপনার নিরাপত্তার অবস্থা পর্যবেক্ষণ করতে এবং দুর্বলতাগুলি সন্ধান করতে নির্দেশ দিন যা আগে ছিল না। আপনার মিশন হল যেকোন মূল্যে আপনার ব্যবসা রক্ষা করা। এই সত্যটি ভুলে যাবেন না যে হুমকিগুলি ভিতরের পাশাপাশি বাইরের দিক থেকেও আসতে পারে।
- তাদের সঠিক পরিকল্পনা বা পদ্ধতিগুলি আপনাকে ব্যাখ্যা করতে অনিচ্ছুকতা একটি সতর্কতা চিহ্ন হতে পারে।
- যদি আপনার সন্দেহ হয় যে একজন আউটসোর্স বিশেষজ্ঞ আপনার ব্যবসার ক্ষতি করছেন, তাহলে তাদের কর্মসংস্থান বন্ধ করতে এবং নতুনের সন্ধান করতে দ্বিধা করবেন না।
পরামর্শ
- সবচেয়ে বড় আর্থিক প্রতিষ্ঠান থেকে শুরু করে ক্ষুদ্রতম স্টার্টআপ পর্যন্ত প্রতিটি একুশ শতকের ব্যবসার জন্য সাইবার নিরাপত্তা একটি গুরুত্বপূর্ণ উদ্বেগ।
- সাইবার সিকিউরিটি ইন্স্যুরেন্স কেনা গ্যারান্টি দিতে পারে যে কেলেঙ্কারি, লঙ্ঘন বা ডেটা লিক হলে আপনি যা হারাবেন তা ফেরত পাবেন।
- রেডডিটের মতো সাইটে আপনার নৈতিক হ্যাকারের প্রয়োজনের বিজ্ঞাপন দেওয়া ভাল ধারণা হতে পারে, যেখানে সাদা টুপি টক শপ হিসেবে পরিচিত।
সতর্কবাণী
- অনিশ্চিত মুক্ত এজেন্ট, শক্তিশালী রাজনৈতিক বা ধর্মীয় ঝোঁকযুক্ত হ্যাকার এবং তথাকথিত "হ্যাক্টিভিস্ট" থেকে দূরে থাকুন। এই দুর্বৃত্তরা যেসব তথ্য তাদের কাছে প্রবেশ করতে পারে তা কুৎসা রটানোর উদ্দেশ্যে ব্যবহার করার চেষ্টা করতে পারে।
- একজন হ্যাকারের সাথে কাজ করা, এমনকি একটি নৈতিক ব্যক্তিও, আপনার অংশীদার বা ক্লায়েন্টদের চোখে আপনার কোম্পানিকে খারাপভাবে প্রতিফলিত করতে পারে।