Ethische hackers worden ingezet om netwerken en computers te beschermen tegen aanvallen van onethische hackers die illegaal computers binnendringen om toegang te krijgen tot persoonlijke en gevoelige informatie.Hoewel ze over technische vaardigheden beschikken zoals die van een onethische hacker, gebruikt een ethische hacker deze vaardigheden voor bescherming. Met behulp van geavanceerde software probeert een ethische hacker het systeem van zijn bedrijf op dezelfde manier te penetreren als een hacker. Het doel is om eventuele zwakke plekken in het systeem bloot te leggen. Zodra een zwakte is gevonden, is deze hersteld. Als onderdeel van het beveiligingsteam zorgt de ethische hacker er ook voor dat het systeem een firewall heeft, beveiligingsprotocollen zijn geïnstalleerd en gevoelige bestanden worden gecodeerd.
$config[code] not foundFunctieomschrijving
Een ethische hacker voert geavanceerde penetratietests uit om kwetsbaarheden in computersystemen te identificeren, die kunnen worden gepenetreerd door kwaadwillende indringers. Dit vereist vertrouwdheid met de infrastructuur van het bedrijf en zijn bedrijfsactiviteiten. Het vereist ook de mogelijkheid om risicobeoordeling te analyseren en maatregelen te treffen om kwetsbare gebieden te beheersen. De ethische hacker moet inbreuken op netwerkbeveiliging simuleren en maatregelen ontwikkelen om risicovolle gebieden te blokkeren. Een ethische hacker moet ernaar streven dat alle informatie die de reputatie of financiën van een organisatie of haar klanten kan schaden, niet in de verkeerde handen valt.
kwalificaties
Een ethische hacker moet een bachelor in informatietechnologie hebben of een geavanceerd diploma in netwerkbeveiliging. Hij heeft uitgebreide ervaring op het gebied van netwerkbeveiliging en een goede kennis van verschillende besturingssystemen. Een van de expertisegebieden is degelijke kennis van Microsoft- en Linux-servers, Cisco-netwerkswitches, virtualisatie, Citrix en Microsoft Exchange. Een praktische kennis van de nieuwste penetratiesoftware is essentieel. De International Council of E-Commerce Consultants, of EC-Council, certificeert professionals als gecertificeerde ethische hackers en als gecertificeerde netwerkverdedigingsarchitecten als ze voor geselecteerde agentschappen van de federale overheid werken.
Video van de dag
Gebracht door jou, geboren door Saplingtaken
Ethische hackers moeten de softwareomgeving doorzoeken op kwetsbaarheden en - na het vinden daarvan - het potentieel ervan als een risico onderzoeken. Ze moet het dan repareren en het beveiligingsrisico verwijderen. Dagelijkse taken om de beveiliging te controleren, omvatten het bewaken van inkomende en uitgaande gegevens, toezicht houden op Microsoft Exchange-activiteiten en reverse-engineering van malware om het dreigingsniveau te bepalen. De ethische hacker is ook verantwoordelijk voor de verspreiding van relevante informatie voor bedrijfsdirecteuren en werknemers met betrekking tot beveiliging. Dit omvat wachtwoordbeleid en bestandsencryptie. Voor draadloze netwerken zijn geavanceerdere beveiligingsprotocollen en strengere gebruikerscontroles vereist, en de ethische hacker moet doorlopende tests uitvoeren om oplossingen voor mogelijke kwetsbaarheden te verhelpen.
Werkomgevingen
Ethische hackers kunnen werken voor grote overheidsinstanties, grote bedrijven of kleine bedrijven - elke entiteit met een computernetwerk en een IT-afdeling. Universiteiten, hogescholen en scholen kunnen ook een ethische hacker nodig hebben om een veiligheidsrisicobeoordeling uit te voeren. Alle grote netwerken hebben een IT-beveiligingsteam, waarvan de ethische hacker lid is. Ethische hackers communiceren met andere leden van het IT-afdelingbeveiligingsteam om voortdurende verbeteringen en aanpassingen aan de veranderende wereld van computerbeveiliging te bieden. Sommige bedrijven kunnen verschillende netwerkbeveiligingsingenieurs in dienst hebben, waarvan er één is gespecialiseerd in ethisch hacken.
