Trebaju li etički hakeri pravnu zaštitu?

Autor: Roger Morrison
Datum Stvaranja: 26 Rujan 2021
Datum Ažuriranja: 21 Lipanj 2024
Anonim
Trebaju li etički hakeri pravnu zaštitu? - Tehnologija
Trebaju li etički hakeri pravnu zaštitu? - Tehnologija

Sadržaj


Izvor: Devonyu / iStockphoto

Oduzeti:

Etički hakeri mogu pomoći u sprječavanju eksploatacije od strane zlonamjernih hakera, pa zašto je zakonska zaštita za njih tako važna?

Etički hakeri donose vrijednost organizacijama pronalaženjem sigurnosnih rupa prije nego ih pronađe netko tko ima zlonamjerne namjere. Čini se prirodnim da bi na njih gledali s poštovanjem. Međutim, stvari nisu tako jednostavne kao što se čine. Etički hakeri mogu biti izloženi pravnim postupcima, čak i ako hakiraju sustave s dobrim namjerama.

Etičko hakiranje smatra se prihvatljivim ako ga traže organizacije. Ali ni tada to ne čini takva hakovanja imunu na pravne radnje. Najsigurniji je položaj onih hakera koji upadaju u sustave neželjene, ali s dobrim namjerama. Zakoni koji reguliraju etičko hakiranje trenutno su neadekvatni i nejasni. Pitanje pravne zaštite etičkih hakera treba ozbiljno usmjeriti. Treba utvrditi opseg posla i druge zakonske odredbe.

Što je etičko hakiranje?

Takozvano etičko hakiranje je praksa provale u sustave s namjerom pronalaženja sigurnosnih problema, ali bez ikakve zlonamjerne namjere. Etički hakeri obično posjeduju vlasnike ili dionike u sustavu o svojim nalazima. Etički hakeri mogu svoj posao obavljati ili tražiti ili neželjeni. Organizacije formalno traže hakere da testiraju svoje sustave, aranžman poznat pod nazivom penetrativno testiranje. Hakeri testiraju sustave i obično na kraju posla pružaju izvješće. S druge strane, neželjeni hakeri testiraju sustave iz različitih razloga. Traženo hakiranje potencijalno je manje opasno za hakere od neželjenog hakiranja, uglavnom zbog toga što neželjeni hakeri nemaju formalno odobrenje. (Saznajte više o pozitivnoj strani hakiranja u 5 razloga zbog kojih biste trebali biti zahvalni hakerima.)


Etičko hakiranje je korisna i preventivna praksa i često se moli. Međutim, etičko hakiranje i dalje može uzrokovati mnogo različitih problema. Na primjer, takvi hakeri i dalje mogu dozvoliti da se zlonamjerna namjera preuzme u nekoj fazi, a nedostatak zakonskih sporazuma može dovesti u zabrljanu situaciju.

Etičko hakiranje i zakon - studija slučaja

Etičko hakiranje, na površini, može se činiti praksom s dobrim namjerama koja bi trebala pozivati ​​samo pohvale i zahvalnosti - to nije uvijek bio slučaj. Članica parlamenta (MP) u 2013. suočila se s pravnim radnjama zbog ukazivanja na sigurnosne propuste na web mjestu medicinskog centra. Zastupnik je ušao na web stranicu medicinskog centra s javno dostupnim vjerodajnicama i odlučio se na ozbiljan sigurnosni problem. Kad je zastupnik svoje nalaze objavio u javnosti, medicinski centar ga je pokrenuo sa sudskom prijavom. Incident je otvorio mnoga različita pitanja o etičkom hakiranju. Saborski zastupnik nije bio profesionalni haker - daleko od toga, nije čak ni računalno upućen. Pristupio je web mjestu s vjerodajnicama dostupnim na internetu i nenamjerno dobio pristup povjerljivim dokumentima. Da bi medicinski centar znao svoje nalaze, morao je proći kroz birokratski postupak. Procjenjujući hitnost situacije, vijest je izvukao putem medija. Moglo bi se činiti i smiješno i nezahvalno da je medicinski centar, umjesto da prizna svoj doprinos i zahvalio što je istaknuo propust u sigurnosti, odlučio pokrenuti postupak. Očito ima mnogo pitanja oko etičkog hakiranja koje je potrebno riješiti. (Više o hakiranju potražite u odjeljku Ljubav prema hakerima.)


Je li etičko hakiranje doista etično?

Na površini, etičko hakiranje etička je akcija koja koristi organizacijama. Mnogo je hakera koji traže ili traže da u sustavima pronađu nedostatke u sigurnosti prije nego ih nađe netko drugi sa lošim namjerama. Etičko hakiranje praktikuje se u većini organizacija različitog stupnja interno ili angažiranjem specijaliziranih hakera. Međutim, softverska sigurnost je široko i složeno područje, a interno testiranje ne može uvijek otkriti sve nedostatke, posebno u slučaju velikih i složenih aplikacija koje rukuju osjetljivim podacima kao što su financijski ili obrambeni podaci. U takvim slučajevima su vam potrebni specijalizirani hakeri da biste pronašli nedostatke u sigurnosti. Nakon što je to rekao, upravo haker određuje koliko će hakiranje biti etično. Da biste razumjeli ovu točku, razmislite o sljedećim pitanjima:

  • Što ako etički haker provodi neetičke radnje tijekom hakerskog posla? Na primjer, što ako je zastupnik u Nizozemskoj prodao povjerljive podatke, umjesto da istakne propust u sigurnosti?
  • Traženi haker može premašiti opseg posla i upustiti se u softverske odjeljke koji nisu dopušteni sporazumom.

Gornji scenariji nisu izvan mogućnosti, i pružaju nam snažne razloge za provedbu snažnog pravnog okvira koji regulira etičko hakiranje.

Treba li etičko hakiranje pravna zaštita?

Nema sumnje da je etičko hakiranje korisno za organizacije. Umjesto pružanja pravne zaštite etičkim hakerima, potrebno je donijeti usredotočene zakone koji definiraju opseg posla, uloge i odgovornosti obje strane. Zakoni trebaju rješavati sljedeća pitanja:

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

  • Definicija etičkog hakiranja
  • Treba li se etičko hakiranje izvršiti samo kad se formalno zatraži? Unatoč tome, bit će mnogo prilika za neželjeno hakiranje. Kako će se gledati neželjeno hakiranje?
  • Samo formalni i detaljni sporazumi hakera i organizacije tretirat će se kao upitivo hakiranje. Sporazum treba sadržavati na osnovu šireg pravnog okvira.
  • Vrijeme je presudan faktor u rješavanju problema sigurnosti. Kada se utvrdi sigurnosni propust, možda će trebati odmah popraviti kako bi se spriječilo neovlašteno kršenje. Hoće li svaka organizacija olakšati brzo prihvaćanje opisa izdanja i potrebne akcije? Birokratski postupci mogu odgoditi akciju i ostaviti otvor neovlaštenim hakerima bez adrese. Hoće li neželjeni hakeri biti kažnjeni ako zaobiđu birokratske postupke i upotrebe drugih kanala informiranja kao što je to učinio zastupnik u Nizozemskoj?
  • Pravni dogovor hakera i organizacije trebao bi jasno navesti etički opseg posla hakera.
  • Definicija naknade i nagrade za tražene i neželjene hakere
  • Kako se riješiti problema ako neželjeni haker zloupotrijebi sigurnosni propust?

Zaključak

Etičko hakiranje ima ogroman pozitivan potencijal ako se pravilno koristi. Vjerojatno je jedan od najvećih izazova s ​​kojim se suočava subjektivna interpretacija. Stoga je potrebno uspostaviti objektivan, sveobuhvatan i kategoričan pravni okvir. Okvir bi trebao imati ravnotežu između nesmetanih ovlasti i hakera i organizacija. Prevelika snaga može biti pogubna jer može uništiti sustav ili pouzdanje ili namjere hakera. U isto vrijeme, etička hakerska zajednica također može razmisliti o primjeni samo-nametnutog kodeksa ponašanja, osim zakonskog okvira.