کارمندهایی که خودمانی یا محرم هستند(در واقع خودمان آنها را استخدام کرده ایم)، مهارتهایی را که برای تست نفوذ هست را یاد میگیرند و قبل از آسیب دیدن آنها را به ما گوشزد می کنند. این کارکنان معمولاً (نه همیشه) از طریق متخصصان فناوری اطلاعات (IT) خط میگیرند. حتی خیلی از آنها برای رسیدن به اهداف خود مجبور هستند دورههای خاصی را برای یادگیری مهارتهایی که نیاز دارند بگذرانند. یادگیری این مهارتها با توجه به اهداف کمپانی هست. نتیجه این کار یعنی کارمندهای خودمانی (محرم راز) تولید هکرهای رازدار و قابل اعتماد هست که حتی میتوانند امنیت دولت و نهادهای مهم کشور را هم تأمین کنند.Outsourcing در بحث ایمنی شبکه به معنای استخدام فردی در بیرون از سیستم کاری خودمان است که برای انجام دادن تست نفوذسنجی صورت میگیرد که این کار معمولاً توسط افرادی انجام میشود که قبلاً با آنها قرارداد بسته شده و کارهایی که باید انجام شود در قرارداد ذکر شده است.(قرار داد تست نفوذسنجی) ، کسانی که به صورت قراردادی این کار را انجام میدهند با دیگران متفاوت هستند . ممکن است آنها فقط برای جست و جوی مشکلات نرمافزارهای موجود باشند و یا آزمایش کردن مشکلات نرمافزارها ویا پیدا کردن شکافها و روزنههایی که میتوان به اطلاعات آن شرکت دست یافت . برای این کار هم از پرسنل آن شرکت و هم منابعی که در قرارداد ذکر شده استفاده میکنند . آنها با کمک گرفتن از تکنولوژی، راههای غلبه کردن بر سیستم اطلاعاتی را پیدا میکنند تا قبل از آسب جلوی آنها گرفته شود
 |
Tel:
021-22251000
ISO 27001
|
