CEH: la certificazione ufficiale per ogni Ethical Hacker

Gli hacker, come abbiamo già visto più volte nel nostro blog, non sono soltanto malevoli “black hat” ma possono essere anche professionisti che mettono le proprie conoscenze tecniche a servizio della comunità per migliorare la sicurezza collettiva.

All’interno di questa categoria rientrano i cosiddetti “white hat” o “ethical hacker” che si occupano di simulare attacchi hacker maligni con lo scopo di trovare le vulnerabilità nei sistemi e di risolvere i problemi riscontrati. Il loro scopo è quindi quello di contrastare le attività criminali degli hacker non etici conducendo azioni guidate da una scelta morale individuale, o, sempre più frequentemente, perché richiesto dal loro contratto di lavoro.

Difatti, stanno aumentando a vista d’occhio le richieste di assunzione di ethical hacker da parte di tante aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici letali per la produzione di beni e servizi. D’altro canto, per gli esperti informatici la carriera dell’hacking etico sta diventando una scelta professionale sempre più comune e proficua.

In questo contesto, le organizzazioni richiedono sempre più frequentemente ai potenziali impiegati di diventare Certified Ethical Hacker, tramite una certificazione che mira a garantire non solo la padronanza delle tecniche ma anche la piena conoscenza delle responsabilità etiche del proprio lavoro.

Nel concreto, considerato che molti datori di lavoro non hanno giustamente le competenze per valutare le capacità dei candidati, questa certificazione ha lo scopo assicurare che i potenziali impiegati siano tecnicamente e moralmente qualificati. Si tratta quindi di una specie di pass lavorativo che attesta ufficialmente una certa serietà professionale nel campo della cyber security.

Il valore internazionale

La Certified Ethical Hacker (CEH), è una certificazione promossa dall’International Council of  Electronic Commerce Consultants, noto come EC-Council. Questa organizzazione è stata fondata in seguito agli attacchi al World Trade Center dell’11 settembre 2001 per formare adeguatamente professionisti nel campo della sicurezza informatica. L’obiettivo iniziale di questo ente era quello di educare e di fornire gli strumenti adatti a professionisti capaci di evitare ed affrontare, un’eventuale guerra informatica.

Le attività dell’EC-Council hanno da subito beneficiato del sostegno di esperti del settore provenienti da tutto il mondo ed in breve tempo l’organizzazione è stata in grado di fissare standard internazionali certificando diverse competenze tecniche nei campi dell’e-commerce e della cyber security, proprio come nel caso della CEH.

Pertanto, questa certificazione è attualmente disponibile in più di 60 Paesi, è riconosciuta internazionalmente ed è stata recentemente avallata da diverse agenzie governative statunitensi e posseduta da professionisti impegnati in settori chiave dell’esercito e dell’FBI.

Gli obiettivi e l’esame

La certificazione CEH persegue tre scopi principali.

  • Progettare e implementare gli standard minimi richiesti per convalidare gli hacker etici e gli esperti di sicurezza IT.
  • Identificare pubblicamente gli esperti di sicurezza per soddisfare o superare i requisiti minimi di hacking etico.
  • Stabilire e rafforzare l’hacking etico come una professione IT autonoma e unica.

Nello specifico il test di certificazione è composto di 125 domande a risposta multipla da completare in 4 ore e comprende l’accettazione di 19 regole che compongono il Codice Etico dell’organizzazione come: “Proteggi la proprietà intellettuale”, “Usa le proprietà del cliente o del datore di lavoro solo nei modi e tempi autorizzati” o “Non fare parte di comunità hacker con lo scopo di diffondere e promuovere attività black hat”.

In conclusione, possiamo affermare che la CEH è uno strumento essenziale per attestare le capacità degli individui ed è la dimostrazione di un una standardizzazione promossa sia dal settore pubblico che da quello privato.

Ciò nonostante è importante che ciascun hacker sfrutti le abilità acquisite (che sono pur sempre potenzialmente negative) in maniera equilibrata e corrispondente a quelli che sono i principi dell’ethical hacking.

Il corso Ethical Hacker & Security Manager proposto da Musa Formazione consente di attestare, con il superamento dell’esame di certificazione CEH, le competenze di high level nell’ambito della sicurezza informatica e dell’ethical hacking.

Difatti, già centinaia di professionisti si sono rivolti a Musa Formazione con grande soddisfazione per certificare le proprie capacità di cyber security.

Scopri il corso a questo link e continua a seguirci sul blog per tanti altri interessanti articoli relativi al mondo della sicurezza informatica.

Alla prossima!

Ethical Hacker & Security Manager

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *