当你雇用某人/某个企业进来时,你怎么能确定他们不会有一个stream氓员工来为你的系统提供后门? 有什么方法可以信任任何人吗? 大公司如何做到这一点? 似乎有这么多的可能的开口,有人stream氓的机会是很有可能的。
你最好自己看看吗? 你是否雇佣了自己的团队,以便build立一种信任关系?
基本上,当给予某人合法权利来对你的系统和networking进行黑客testing时,应该采取什么措施?
支付一个大公司来做 – 这并不妨碍这种事情的发生,但是你这样做可以得到一定程度的保护。
Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?
让你的公司律师拟定一份合同,剥夺承包商的生殖器官。
此类合同通常包括工作产品条款,保密协议以及(为保护承包商)贵公司确认渗透testing已获授权,并可能导致停机/数据丢失。
除此之外,如果您正在招聘个人,背景调查是一个好的开始。
如果你认识那些在钢笔testing领域的人,那么你总是可以聘用你认为信任的朋友,否则雇佣像Chopper3这样的大公司是一个select(但是要知道,其中很多公司都雇佣了“改革黑帽” “因为那些是技能的人)。
对于提供公司关键服务的任何公司来说,评估的方式或多或less都是一样的 – 同样的问题可以提交给律师,会计师,审计师,看门人等。部分选拔过程应该包括参考检查(包括对员工的刑事检查)并确认适当的保税金额和保险水平已经到位。 D&B(信用检查)也将表明企业的成立。 最后,您的公司和您的钢笔testing人员之间的合同的性质可以定义条款和处罚。 即使是所有这些,确保您的业务具有合适的保险types也是非常重要的 – 这正是COO和CFO应该弄清楚的。
当雇用渗透testing人员时:
这是一个聘请渗透testing人员的指南。 请享用。