Kenapa Penggodam Beretika Diperlukan?

MENDAPATKAN khidmat seorang penggodam beretika sama seperti mendapatkan perkhidmatan seorang pengawal keselamatan ataupun pengawal peribadi. Matlamatnya sama seperti melindungi diri dan mengawal selia kepentingan peribadi kita.

Sungguhpun tiada mana-mana tindakan yang boleh dianggap sempurna, kehadiran pengawal keselamatan/pengawal peribadi mampu menghalang atau mengelakkan keselamatan diri kita daripada terancam.

Apakah kegiatan Penggodam Beretika


Kebanyakan syarikat memang mempunyai dasar sekuriti komputer. Dasar ini bertujuan mengelakkan pencerobohan ke dalam rangkaian komputer. Soalan yang sering dikemukakan oleh penggodam beretika ialah:

“Bukankah cara terbaik untuk menilai keberkesanan dasar-dasar berkenaan adalah dengan mengadakan suatu ‘pencerobohan’ oleh orang yang dipercayai?”

Bagaimana?

Penggodam beretika yang turut dikenali sebagai juruaudit menjalankan ˜pencerobohan” (dipersetujui pelanggan) dengan menggunakan teknik digunakan oleh penggodam sebenar. Yang berbeza adalah keadaan sistem yang tidak diganggu ketika penilaian mahupun audit oleh penggodam beretika ini.

Sebagai penggodam beretika, mereka akan menilai sekuriti dan sistem sesebuah syarikat dengan tujuan mendapatkan maklumat berkenaan perkara berikut:

# Apakah yang dapat dilihat oleh penceroboh dalam sistem sasarannya?

# Apakah yang dapat dilakukan oleh penceroboh dengan maklumat berkenaan?

# Adakah sesiapa yang dapat mengesan penceroboh itu serta kejayaannya?

# Apakah yang cuba anda lindungi?

# Siapakah ‘musuh’ yang ingin anda elakkan?

# Apakah jumlah masa, usaha dan wang yang sanggup anda belanjakan untuk mendapatkan perlindungan yang memadai?

Selepas menjalankan penilaian ini, penggodam beretika akan menyediakan satu laporan audit untuk pelanggan. Antara kandungan laporan ini ialah penilaian jitu berkenaan risiko (kos yang bakal dialami) dan senarai cadangan yang wajar dilaksanakan bagi mempertingkat sekuriti rangkaian berkenaan. Kos pelaksanaan cadangan itu juga dinilai.

dipetik dari laman : http://www.mypendidik.net/portal/modules.php?name=News&file=print&sid=42

Any Comments?