Да ли етички хакери требају правну заштиту?

Аутор: Roger Morrison
Датум Стварања: 26 Септембар 2021
Ажурирати Датум: 21 Јуни 2024
Anonim
Эдвард Сноуден: Вот так мы отвоёвываем Интернет
Видео: Эдвард Сноуден: Вот так мы отвоёвываем Интернет

Садржај


Извор: Девониу / иСтоцкпхото

Одузети:

Етички хакери могу помоћи у спречавању експлоатације од стране злонамерних хакера, па зашто је законска заштита за њих тако важна?

Етички хакери доносе вредност организацијама проналажењем сигурносних рупа прије него их неко с злонамјерним намјерама пронађе. Чини се природним да би се на њих гледало с поштовањем. Међутим, ствари нису тако једноставне као што се чине. Етички хакери могу бити предмет правних поступака, чак и ако хакују системе са добрим намерама.

Етичко хаковање сматра се прихватљивим ако га траже организације. Али ни тада то не чини толико хаковање имун на законске радње. Најсигурнији је положај оних хакера који упадају у системе нежељене, али са добрим намерама. Закони који регулишу етичко хаковање тренутно су неадекватни и нејасни. Питање правне заштите етичких хакера треба озбиљно да се фокусира. Треба утврдити обим посла и друге законске одредбе.

Шта је етичко хакирање?

Такозвано етичко хакирање је пракса провале у системе са намером да се пронађу безбедносни проблеми, али без икаквих злонамерних намера. Етички хакери имају тенденцију да власницима или актерима у систему омогуће да сазнају своје налазе. Етички хакери могу свој посао обављати или тражити или тражити. Организације формално траже хакере да тестирају своје системе, аранжман познат као пенетративно тестирање. Хакери тестирају системе и обично на крају посла дају извјештај. С друге стране, нежељени хакери тестирају системе из различитих разлога. Тражено хакирање потенцијално је мање опасно за хакере од нежељеног хаковања, углавном због тога што непожељни хакери немају формално одобрење. (Сазнајте више о позитивној страни хаковања у 5 разлога због којих бисте требали бити захвални хакерима.)


Етичко хакирање је корисна и превентивна пракса и често се моли. Међутим, етичко хаковање и даље може да изазове много различитих проблема. На примјер, такви хакери и даље могу дозволити да се злонамјерна намјера преузме у некој фази, а недостатак законских споразума може довести у забрљану ситуацију.

Етичко хакирање и закон - студија случаја

Етичко хакирање на површини може изгледати као пракса са добрим намерама која би требало да изазове само похвале и захвалности - то није увек био случај. У 2013. години, члан парламента (МП) у Холандији суочио се са правним радњама због указивања на безбедносни пропуст на веб локацији медицинског центра. Посланик је ушао на веб страницу медицинског центра са јавно доступним поверљивим подацима и одлучио се на озбиљан безбедносни проблем. Када је посланик саопштио своје налазе, медицински центар га је покренуо са судском пријавом. Инцидент је отворио многа разна питања о етичком хаковању. Посланик није био професионални хакер - далеко од тога, није чак ни имао рачунарску памет. Приступио је веб страници са поверљивим подацима доступним на Интернету и нехотице добио приступ поверљивим документима. Да би медицински центар знао о својим налазима, морао је да прође кроз бирократски процес. Процјењујући хитност ситуације, вијест је изнео кроз медије. Можда изгледа смешно и незахвално да уместо да призна свој допринос и захвали му што је указао на безбедносни пропуст, медицински центар је уместо тога одлучио да га процесуира. Очигледно је да постоји много питања у вези са етичким хаковањем које је потребно решити. (Више о хаковању потражите у чланку Љубав према хакерима.)


Да ли је етичко хакирање заиста етично?

На површини, етичко хакирање је етичка акција која користи организацијама. Постоје многи хакери који, тражећи или нежељени, проналазе пропусте у безбедности у системима пре него што их неко други са лошим намерама открије. Етичко хакирање се практикује у већини организација у различитом степену интерно или ангажовањем специјализованих хакера. Међутим, сигурност софтвера је обимно и сложено подручје и унутрашње тестирање не може увијек открити све недостатке, посебно у случају великих и сложених апликација које рукују осјетљивим подацима као што су финансијски или одбрамбени подаци. У таквим случајевима су вам потребни хакери за проналажење пропуста у безбедности. Рекавши то, хакер одређује колико ће хакирање бити етично. Да бисте разумели ову тачку, узмите у обзир следећа питања:

  • Шта ако етички хакер ради неетичне радње током хакерског посла? На пример, шта ако је посланик у Холандији продао поверљиве податке уместо да укаже на пропуст у безбедности?
  • Тражени хакер може премашити опсег посла и ући у софтверске секције које нису дозвољене сходно уговору.

Горњи сценарији нису изван могућности, и дају нам снажне разлоге за имплементацију снажног законског оквира који регулира етичко хакирање.

Да ли је етичком хакирању потребна законска заштита?

Нема сумње да је етичко хакирање корисно за организације. Уместо да пруже правну заштиту етичким хакерима, потребно је донијети усредсређене законе који дефинишу обим посла, улоге и одговорности обе стране. Закони би требали да се баве следећим питањима:

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

  • Дефиниција етичког хаковања
  • Да ли би се етичко хаковање требало обавити само кад се формално затражи? Упркос томе, постојат ће много могућности за нежељено хаковање. Како ће се гледати нежељено хаковање?
  • Само формални и детаљни споразуми између хакера и организације третирају се као тражење хаковања. Споразум треба да произлази из ширег правног оквира.
  • Вријеме је критични фактор у рјешавању проблема у сигурности. Када се утврди пропуст у безбедности, можда ће требати одмах поправити како би се спречиле неовлашћене повреде. Да ли ће свака организација олакшати брзо прихватање описа проблема и неопходне акције? Бирократски поступци могу одгодити акцију и оставити отвор неовлаштеним хакерима без адресе. Да ли ће нежељени хакери бити кажњени ако заобиђу бирократске процедуре и користе друге канале информација, као што је то учинио посланик у Холандији?
  • Правни споразум између хакера и организације требао би јасно да садржи етички опсег посла хакера.
  • Дефиниција накнаде и награде за тражене и нежељене хакере
  • Како се бавите проблемом ако ненамјенски хакер злоупотријеби пропуст у сигурности?

Закључак

Етичко хакирање има огроман позитиван потенцијал, ако се правилно користи. Вероватно је један од највећих изазова са којим се суочава субјективна интерпретација. Стога је неопходно постојати објективан, свеобухватан и категоричан правни оквир. Оквир би требало да има равнотежу између несметаних овласти и хакера и организација. Превелика снага може бити погубна јер може изазвати пустош са системима или са поверењем или намерама хакера. У исто време, етичка хакерска заједница такође може размислити о примени само-наметнутог кодекса понашања поред законског оквира.