如果你的网络安全战略不符合标准,你可能会让你的企业面临财务危机。电信巨头TalkTalk证明了这一点。这家英国公司在上周的官方声明中确认这是一次重大网络安全黑客攻击的最新受害者后,正经历着巨大的后果。

这家四面楚歌的电信巨头现在面临着不确定的未来,有可能获得数百万美元的法律赔偿。更糟糕的是,该公司将接受信息专员办公室的调查,以调查其是否违反了《数据保护法》,该罪行将被罚款750,000美元。加上大量的客户外流,网络安全专家估计,这一漏洞可能会给该组织造成高达115万美元的收入损失和其他成本损失。

那么,如果所有这些破坏都是由黑客造成的,你为什么会考虑雇佣一个人来主动攻击你的在线网络呢?好吧,这里有三件事要考虑。

1.每个人都受到网络攻击。

网络犯罪是一个增长行业。根据McAfee的一份报告,2014年,全球经济的财务损失可能高达5750亿美元。这些毁灭性的cyber-attacks.Microsoft数字犯罪部门报告的重点不仅仅是像TalkTalk这样的大企业,五分之一的中小企业成为美国的目标。

让黑客站在你这边可能是抵御恶意攻击和成为可能使你的组织破产的数据泄露的受害者之间的区别。但这不仅仅是你需要的任何老黑客 -- 你需要一个有道德的黑客。

2.什么是道德黑客?

在黑客世界中,有两个方面。一边坐着黑帽黑客。这些是数字黑社会的网络罪犯,他们利用网络和攻击公司网络的邪恶目的。另一方面是道德黑客,好人积极努力保护企业和政府免受这些恶意攻击。

这些道德黑客是计算机和网络专家,他们致力于识别公司计算机系统和网络中的安全漏洞。使用与不太原则的黑客相同的工具和渗透技术,道德黑客将测试其组织系统,以发现恶意黑客可能利用的弱点。然后,他们记录并提供可行的建议,说明如何修复这些漏洞,以提高其组织的整体安全性,保护他们免受数据泄露的严重后果。

3.我在哪里可以找到道德黑客?

如果您需要道德黑客,则通常可以雇用或培训现有员工。

培训IT部门的现有成员以开发道德黑客技能通常是首选且成本较低的选择。EC-Council的认证道德黑客课程 (CEH) 是理想的选择。它是专门为发展所需技能而设计的。与会者掌握了一系列黑客技能,亲身体验了最新的工具和技术。他们通过学习像黑客一样思考来击败黑客。CEH课程的费用通常在 $1,500至 $3,500之间,具体取决于培训方法。

雇用经验丰富的道德黑客是第二个也是成本更高的选择。根据payscale,美国拥有CEH认证的安全专业人员的平均工资为每年72,499美元。尽管如此,如果您认为一次数据泄露的平均成本为650万美元,那么相比之下,投资就相形见绌了。

无论您选择哪种选择,都不要等到迟到。