久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

如果有人闖入你家并偷走你的貴重珠寶，多年后，你是否會(huì)雇傭他來(lái)保護(hù)你的家或者從他那里買回珠寶?

最有名的黑客出身安全專業(yè)人士應(yīng)該是Kevin Mitnick。他最知名的是在1995年因多宗計(jì)算機(jī)和通信有關(guān)犯罪被逮捕，而自2000年以來(lái)，Mitnick轉(zhuǎn)變成安全顧問(wèn)、公共演說(shuō)家和作家。他為世界500強(qiáng)企業(yè)以及FBI提供安全咨詢服務(wù);為世界上最大的公司進(jìn)行滲透測(cè)試;向幾十家公司和政府機(jī)構(gòu)教授社會(huì)工程學(xué)課程。有人可能會(huì)說(shuō)他現(xiàn)在已經(jīng)改過(guò)自新，致力于打擊非法黑客和計(jì)算機(jī)犯罪。雖然有些人質(zhì)疑他的方法是否不道德，但他確實(shí)可為客戶提供不一樣的視角。

在雇傭前黑客之前需要考慮三件事情以幫助增強(qiáng)和發(fā)展企業(yè)信息安全計(jì)劃：道德、知覺(jué)和道德黑客。

大多數(shù)雇主會(huì)對(duì)新雇員進(jìn)行犯罪背景調(diào)查。如果應(yīng)聘人員的背景涉及因攻擊、數(shù)據(jù)泄露或欺詐而被逮捕或監(jiān)禁，他將不會(huì)被錄用。這種人的道德應(yīng)該被質(zhì)疑，如果企業(yè)為政府機(jī)構(gòu)或需要最高安全檢查的公司提供服務(wù)，前黑客也不能參與。此外，信任將始終是一個(gè)問(wèn)題。數(shù)據(jù)泄露事故的發(fā)生是因?yàn)楣粽咭驗(yàn)榻?jīng)濟(jì)利益或個(gè)人目的濫用了控制漏洞，因此，企業(yè)可能很難相信這個(gè)前黑客雇員不會(huì)再這樣做。所以，在雇傭前黑客之前，企業(yè)應(yīng)該認(rèn)真考慮這個(gè)人的道德是否有問(wèn)題。

接下來(lái)是知覺(jué)問(wèn)題。聘請(qǐng)前黑客提供安全咨詢無(wú)疑是引人注目且有新聞價(jià)值的事件，也許這正是高層管理所希望達(dá)到的目的。他們可能希望讓股東、合作伙伴和客戶知道他們?cè)谡J(rèn)真對(duì)待安全，他們可能還想要其他人了解，他們已經(jīng)到處搜尋都沒(méi)有找到可滿足其獨(dú)特保護(hù)要求的網(wǎng)絡(luò)安全專家，所以他們現(xiàn)在要雇傭前黑客。

這可能是公開(kāi)傳達(dá)的信息，但其真正的目的是管理知覺(jué)，并且這很可行。高層管理會(huì)留下深刻印象，股東將備受鼓舞，而客戶也會(huì)感到放心。但還有誰(shuí)受到影響?內(nèi)部員工得到的信息是他們不足以滿足需求，他們的技能無(wú)法充分滿足其目標(biāo)。除非企業(yè)現(xiàn)有網(wǎng)絡(luò)安全人員愿意與前黑客共事，否則企業(yè)需要聘請(qǐng)全新的全職員工。

重要的是要記住，前黑客被確定為罪犯不僅僅因?yàn)樗麄冏隽朔欠ǖ氖虑?，而且因?yàn)樗麄儽淮?。無(wú)論他們?yōu)楹问?，都說(shuō)明他們的技術(shù)并非無(wú)懈可擊。道德黑客或網(wǎng)絡(luò)安全專業(yè)人士能否做得更好?也許。你可以審核招聘過(guò)程，從教育、證書(shū)、知識(shí)和經(jīng)驗(yàn)來(lái)招聘合適的人才。你可聘請(qǐng)那些可執(zhí)行甚至超過(guò)所需要求來(lái)支持信息安全計(jì)劃及目標(biāo)的人員。現(xiàn)在可能缺乏技能純熟的網(wǎng)絡(luò)安全專業(yè)人員，但確實(shí)有。

并非所有犯罪黑客都容易再犯。Mitnick就是黑客改過(guò)自新的最好例子。企業(yè)可聘請(qǐng)他們想要的任何人，包括前黑客。然而，每個(gè)規(guī)則都會(huì)有例外情況，聘請(qǐng)Mitnick或前黑客作為全職員工并不是好主意，并不僅僅因?yàn)樾湃螁?wèn)題。而是因?yàn)?，?jiǎn)單地說(shuō)，前黑客是罪犯，聘請(qǐng)前黑客最終會(huì)被客戶和合作伙伴知道，最好是聘請(qǐng)經(jīng)驗(yàn)豐富的有能力且通過(guò)審核的候選者。