Любая современная компания заинтересована в том, чтобы внедрять хакерский образ мышления в свою организационную структуру. Принцип «думай как преступник» в кибербезопасности звучит так: «думай как хакер». Чтобы защититься от кибератак, надо представлять, как действует противник, а для этого, кроме чисто технических навыков, нужно развивать и личностные качества.

Мартен Микос (Marten Mickos), специалист по информационной безопасности и руководитель компании HackerOne, рассказал о преимуществах хакерского мышления журналу Harvard Business Review.

Для начала забудьте все, что вы узнали о хакерах из фильмов и поп-культуры. Индустрия развлечений упрощает образ киберпреступника. Настоящий хакер знает, где применять свои способности, использует творческий подход, мыслит цифровыми категориями и следит за развитием современных технологий. Любая проблема для него —— возможность развития.

Хакер понимает также ограниченность технологий. Он не доверяет компьютерным и мобильным системам, потому что ни одна система не застрахована от багов и возможности взлома.

Кроме того, бреши в защите возникают независимо от программиста: ведь даже самая простая программа совершает множество операций, далеко не все из которых отслеживаются человеком.

Большинство из нас родились до цифровой революции, эти концепции кажутся нам чужеродными. Но для хакера это естественный образ мыслей. Как руководителю внедрить это мышление в свою компанию?

1. Хакатоны и другие соревнования.

Необязательно участвовать в хакатонах (соревнованиях, где несколько разработчиков работают над одной проблемой), достаточно просто наблюдать за происходящим на таких мероприятиях. Они позволяют отвлечься от рутинной работы и творчески обдумать какую-то проблему. Хакатон может быть связан с вашим бизнесом или с какой-то другой темой, сама идея в том, чтобы побудить участников бдительнее относиться к окружающему пространству, заранее видеть и оценивать угрозы. Можно устраивать внутренние корпоративные соревнования по предотвращению киберпреступлений.

2. Информационный обмен.

Когда в индустрии происходит какое-то большое событие, предложите сотрудникам делиться друг с другом мнениями и результатами анализа. Не писать отчеты на десяти листах, а устраивать быстрый мозговой штурм. Это помогает преодолеть отчуждение между разными командами. Тогда компания будет быстрее реагировать на угрозы, в том числе глобальные (вроде вируса WannaCry —— программы, которая намертво «вешала» компьютер и вымогала деньги за разблокировку).

3. Командная работа.

Если информационный обмен связан со значимыми событиями, то командная работа людей из разных подразделений —— процесс постоянный и рутинный. Позаботьтесь, например, о том, чтобы сотрудники отдела безопасности контактировали с разработчиками продукта. Это позволит исключить появление слабых мест еще на этапе разработки. В самых бдительных организациях безопасность обеспечивают кроме постоянных работников доверенные сторонние эксперты.