Näin otat hakkerin hommiin

Digitalisoituvassa maailmassa on syntynyt uusi hakkereiden ammattikunta. Siinä missä suuri yleisö ajattelee edelleen hakkereiden olevan verkon pahiksia, ovat edelläkävijäyritykset jo ymmärtäneet, mitä hyötyä uteliaalla mielenlaadulla varustetuista ongelmanratkaisijoista voi olla.

Verkkopalvelut ovat yrityksille yhä keskeisempi osa bisnestä. Niiden suojaamiseen ei välttämättä yksittäinen virusohjelma enää riitä.

Hakkerit ovat verkon superammattilaisia, jotka voivat auttaa yritystä tunnistamaan haavoittuvuuksia ja suojaamaan järjestelmiä ilkivallalta.

Mutta kuinka taitavan ja hyväntahtoisen hakkerin sitten voisi ottaa leipiinsä? Pitääkö mennä TOR-verkon pimeille kujille paksun kirjekuoren kanssa väijymään?

Hyvä paha hakkeri -podcastissa studiovieraat kehitysjohtaja Kim Westerlund Nixulta, hakkeri Oona Räisänen ja professori Jarno Limnéll ruotivat aihetta perusteellisesti. Tässä muutama neuvo keskustelusta:

 

1. Oman yrityksesi verkon haavoittuvuuksia etsimään voit palkata hakkereita työllistävän tietoturvayrityksen.

 

2. Voit myös julkisesti tarjota palkkion haavoittuvuuden löytäjälle. Niin kutsutut Bug Bounty -ohjelmat ovat koko ajan suositumpia, joten varaudu kunnon palkkioon, jos haluat parhaat hakkerit apuun.

 

3. Hakkeritaitoisia ihmisiä voit etsiä alan opinahjoista sekä alan tapahtumista. Tällainen on esimerkiksi kotimainen Disobey. Yksi tapa on myös järjestää ”Capture the flag” -tyyppisiä kilpailuita ja palkata voittajat.

 

4. Harkitse tiimin palkkaamista. Vaikka hakkerit mielletään yksikseen koneella puurtaviksi erakoiksi, arvostavat hekin sitä, jos pääsevät jakamaan onnistumisensa toisten asiaa ymmärtävien kanssa.

 

5. Tarjoa virikkeitä. Joskus haavoittuvuuksien etsintä vaikka toiminnanohjausjärjestelmästä voi olla puuduttavaa. Nixulla hakkerit voivat esimerkiksi sen ohessa ratkoa kiinnostavia ongelmia, osallistua bounty-ohjelmiin ja vaikka hakkeroida laitteita.

 

Kuuntele podcast ja lue lisää hakkereista Hyvä paha digitalisaatio -sivustolta.

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

11/2022 DNA Business

Itse ja automaatiolla – yritykset haluavat vapautta valita miten ja milloin asiansa hoitavat

Yritysratkaisuilta odotetaan yhä enemmän yhtä sujuvaa käyttöä kuin kuluttajien verkkopalveluilta.
11/2022 DNA Business

ZTNA: Turvaa, tukea ja varmuutta – missä ja milloin vain

Työnantajan tavoitteena on tarjota toimivat digitaaliset työvälineet, mutta myös suojella yrityksen dataa.
11/2022 DNA Business

Vain paranoidit pärjäävät? Hybridityö vaatii tujumpaa tietoturvaa

Etätyöskentely on yleistynyt, mutta toimistollakin täytyy käydä.
11/2022 DNA Business

Suomi ei ole lintukoto kyberturvallisuuden saralla: ”On naiivia ajatella, että meidän ei tarvitsisi varautua ja harjoitella”

On usein helppoa ajatella, että tietoturvaloukkauksia tapahtuu muille ja muualla, ei meille. Tämä on kuitenkin naiivia.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.