Ha egy informatikai szervezet nem sajátítja el a számítógépes biztonság megteremtéséhez és fenntartásához szükséges legújabb ismereteket, bizony hamar a fehérgalléros bűnőzök áldozatává válhat. De vajon honnan szerezhető meg ez a naprakész tudás, és milyen módszerekkel tesztelhető még hatékonyabban a vállalati hálózat biztonsága?
Külföldön már bevett gyakorlat, de Magyarországon is egyre inkább előtérbe kerül, hogy a számítógépes hálózatok biztonságát „etikus hackerek” tesztelik. Az Egyesült Államok Légiereje által már a 70-es években bevetett megoldásban az adott szervezet alkalmazottja vagy külsős megbízottja – a számítógépes bűnözök eszköztárának minél szélesebb spektrumát bevetve – teszi próbára a vállalat informatikai rendszereinek ellenálló képességét. A próbabetörés eredményeként az etikus hacker jelentést készít, mely tartalmazza az adott szervezet informatikai hálózatában feltárt biztonsági kockázatokat és azok elhárításának módját.

Magyarországon először
A NetAcademia Oktatóközpont szervezésében most induló Ethical Hacking képzés célja, hogy a vállalatok informatikáért felelős biztonsági szakembereit megismertesse a számítógépes bűnözők gondolkodásmódjával, az általuk bevetett eszközkészlettel, az adat- és jelszólopás menetével, valamint ezek kapcsán a lehetséges védekezési lépésekkel. „A most induló tanfolyamunkat azoknak ajánljuk, akik már kellő jártasságot szereztek az informatikai rendszerek üzemeltetésében, ugyanakkor fel akarnak készülni minden eshetőségre”  mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője. „Az első kurzus – maximális résztvevői számmal – alig 2 hete fejeződött be. A hallgatók vállalatok által delegált informatikai szakemberek, rendszergazdák voltak, akik a személyes beszélgetések alapján és az értékelőlapok tanulsága szerint is egyértelműen hasznosítani tudják az itt tanultakat munkájuk során”– tette hozzá Fóti Marcell.
Az öt napos tanfolyam keretében a hallgatók megismerhetik, hogy milyen módszerekkel tudnak védekezni napjaink jellemző hacker támadásai – többek közt a port szkennelés, a trójai programok és a felhasználói azonosítók (jelszó) lopása  ellen. Külön blokk szól a social engineering típusú, vagyis kifejezetten az emberi hiszékenységre épülő, azt kihasználó támadásokról és a védekezés módjairól. A kurzus záróakkordjaként a saját informatikai rendszer ellen irányuló teszttámadás – az ún. penetration testing  felépítésének és végrehajtásának lépéseit ismerhetik meg a hallgatók. Ezen kívül a képzéshez az EC-Council (az E-kereskedelmi Konzulensek Nemzetközi Tanácsa) nemzetközileg elfogadott minősítése is kapcsolódik, melyet a NetAcademia VUE Vizsgaközpontjában szerezhetnek meg az informatikai biztonsági szakemberek.