Was sind die verschiedenen Arten von Jobs beim ethischen Hacken?
Ein ethischer Hacker verfügt normalerweise über die CEH-Zertifizierung (Certified Ethical Hacker) des International Council of E-Commerce Consultants (EC-Council) und führt rechtliche, umfassende Überprüfungen der Informationsinfrastruktur eines Unternehmens durch. Profis mit dem Titel können aus einer Vielzahl von Jobs im Bereich ethisches Hacken auswählen, darunter Penetrationstests, Inzidenzreaktionen, Computerforensik und Sicherheitsanalysen. Ein ethischer Hacker beginnt normalerweise als Penetrationstester und avanciert zu einer Führungsrolle als Informationssicherheitsanalytiker oder -ingenieur. Obwohl Penetrationstester und Experten für Inzidenzreaktion bestimmte Aufgaben haben, üben diejenigen mit fortgeschritteneren Aufgaben im Bereich ethisches Hacken im Allgemeinen ein breiteres Spektrum von Aufgaben aus.
Penetrationstests sind eine der häufigsten Einstiegsaufgaben in ethisches Hacken und umfassen die Durchführung verschiedener Scans auf Netzwerkgeräten, Datenbanken, Software, Computern und Servern. Der Prozess beginnt mit der Einholung der Berechtigung zum Testen der Systeme eines Unternehmens. Ziel des Prozesses ist es, Schwachstellen zu finden, die zu Schäden führen können, wenn ein Hacker sie ausnutzt. Ein Penetrationstester bildet das Netzwerk des Unternehmens ab und versucht, auf die Netzwerkgeräte des Unternehmens zuzugreifen, einschließlich Switches, Router und Firewalls sowie auf einzelne Workstations und Server. Er oder sie kann auch versuchen, sich in Webanwendungen oder Datenbanken zu hacken. Der Tester meldet alle Ergebnisse in einem umfassenden Bericht und schlägt Abhilfemaßnahmen für die entdeckten Schwachstellen vor.
Ein Job in der Inzidenzreaktion ist eine weitere Berufswahl für einen ethischen Hacker und befasst sich mit der Reaktion auf Sicherheitsverletzungen. Die in diesem Bereich tätigen Personen arbeiten an der Erstellung eines Vorfallsreaktionsplans, der Details zur Vorbereitung, Identifizierung, Eindämmung, Beseitigung und Wiederherstellung von Angriffen und anderen Sicherheitsverletzungen enthält. Experten für Inzidenzreaktionen müssen über die neuesten Bedrohungen auf dem Laufenden bleiben, analysieren, welche Auswirkungen diese Bedrohungen auf ein Unternehmen haben würden, und einen Weg finden, um im Falle eines Verstoßes so viel Schaden wie möglich zu vermeiden. Sie verwenden die aus früheren Vorfällen gesammelten Informationen, um zukünftige Vorfälle zu verhindern und neue Wege zu finden, um in Zukunft mit ähnlichen Vorfällen umzugehen. Experten für Inzidenzreaktionen können auch eine forensische Analyse durchführen, um Informationen über Angriffe zu sammeln, die zu einer Straftat geführt haben.
Zu den Aufgaben im Bereich ethisches Hacken gehören auch Informationssicherheitsanalytiker und -ingenieure, die beide eine breite Palette von Aufgaben haben. Diese Fachleute sind für die Sicherung der Unternehmensdaten, die Konfiguration der Sicherheitsgeräte, die Erstellung von Sicherheitsplänen, die Durchführung von Risikoaudits, die Suche nach Lösungen für Sicherheitsbedrohungen, die Überwachung des Netzwerks und die Analyse des Anwendungscodes verantwortlich. Ein Informationssicherheitsanalytiker hat eine fortgeschrittene Rolle in der Organisation und verfügt in der Regel über mehrjährige Erfahrung in den Bereichen Penetrationstests, Inzidenzreaktion und allgemeine Sicherheit.