Potrebujú etickí hackeri právnu ochranu?

Autor: Roger Morrison
Dátum Stvorenia: 26 September 2021
Dátum Aktualizácie: 1 V Júni 2024
Anonim
Potrebujú etickí hackeri právnu ochranu? - Technológie
Potrebujú etickí hackeri právnu ochranu? - Technológie

Obsah


Zdroj: Devonyu / iStockphoto

Zobrať:

Etickí hackeri môžu zabrániť zneužívaniu škodlivými hackermi, tak prečo je pre nich právna ochrana tak dôležitá?

Etickí hackeri prinášajú organizáciám hodnotu tým, že nájdu bezpečnostné medzery skôr, ako ich nájdu niekto, kto má zlé úmysly. Zdá sa byť len prirodzené, že by sa na ne malo hľadieť s rešpektom. Veci však nie sú také jednoduché, ako sa zdá. Etickí hackeri môžu byť predmetom súdneho konania, aj keď hackujú systémy s dobrými úmyslami.

Etické hackovanie sa považuje za prijateľné, ak ho organizácie požadujú. Ale ani vtedy to neznamená, že takéto hackovanie je imunné voči právnemu konaniu. Najistejšia je situácia tých hackerov, ktorí sa vlámajú do systémov nevyžiadaných, ale s dobrými úmyslami. Zákony upravujúce etické hackovanie sú v súčasnosti neprimerané a vágne. Otázka právnej ochrany etických hackerov si vyžaduje vážne zameranie. Je potrebné určiť rozsah práce a ďalšie právne ustanovenia.


Čo je to etické hackovanie?

Takzvané etické hackovanie je prax prenikania do systémov s úmyslom nájsť bezpečnostné otázky, ale bez škodlivého úmyslu. Etickí hackeri majú tendenciu informovať vlastníkov alebo zainteresované strany v systéme o svojich zisteniach. Etickí hackeri môžu robiť svoju prácu buď vyžiadanou, alebo nevyžiadanou. Organizácie formálne požadujú hackerov, aby otestovali svoje systémy, čo je usporiadanie známe ako penetratívne testovanie. Hackeri testujú systémy a spravidla poskytujú správu na konci práce. Nevyžiadaní hackeri naopak testujú systémy z rôznych dôvodov. Vyžiadané hackovanie je pre hackerov potenciálne menej nebezpečné ako nevyžiadané hackovanie, najmä preto, že nevyžiadaným hackerom chýba formálny súhlas. (Viac informácií o pozitívnej stránke hackerstva nájdete v 5 dôvodoch, prečo by ste mali byť hackerom vďační.)


Etické hackovanie je prospešná a preventívna prax a často sa vyžaduje. Etické hackovanie však môže stále spôsobiť veľa rôznych problémov. Takíto hackeri môžu napríklad v určitom štádiu dovoliť prevziať zlomyseľný úmysel a nedostatok právnych dohôd môže viesť k chaotickej situácii.

Etické hackovanie a právo - prípadová štúdia

Etické hackovanie na povrchu sa môže javiť ako prax s dobrými úmyslami, ktorá by mala pozývať iba chválu a vďačnosť - nie vždy tomu tak bolo. V roku 2013 sa poslanec v Holandsku v Holandsku stretol so súdnymi konaniami zameranými na upozornenie na bezpečnostnú chybu na webovej stránke zdravotníckeho centra. Poslanec sa prihlásil na webovú stránku zdravotníckeho centra s verejne dostupnými povereniami a zúčastnil sa závažných bezpečnostných problémov. Keď poslanec zverejnil svoje zistenia, lekárske centrum ho za to zaplatilo. Incident otvoril veľa rôznych otázok týkajúcich sa etického hackovania. MP nebol profesionálny hacker - zďaleka nebol počítačovo zdatný. Na internetovú stránku vstúpil s poverovacími údajmi dostupnými na internete a neúmyselne získal prístup k dôverným záznamom. Aby lekárske centrum dalo vedieť o svojich nálezoch, musel prejsť byrokratickým procesom. Posúdil naliehavosť situácie a správy dostal prostredníctvom médií. Mohlo by sa zdať tak vtipné, ako nevďačné, že namiesto toho, aby uznal svoj príspevok a poďakoval mu za upozornenie na bezpečnostnú chybu, namiesto toho sa lekárske centrum rozhodlo ho stíhať. Je zrejmé, že v súvislosti s etickým hackovaním existuje veľa problémov, ktoré si vyžadujú vyriešenie. (Viac informácií o hackovaní nájdete v téme Láska k hackerom.)

Je etické hackovanie skutočne etické?

Etické hackovanie je z etického hľadiska prínosom pre organizácie. Existuje veľa hackerov, ktorí, vyžiadaní alebo nevyžiadaní, našli v systémoch bezpečnostné chyby skôr, ako ich nájde niekto s nesprávnymi úmyslami. Etické hackovanie sa vo väčšine organizácií praktizuje v rôznej miere interne alebo najímaním špecializovaných hackerov. Softvérová bezpečnosť je však rozsiahlou a zložitou oblasťou a interné testovanie nemusí vždy odhaliť všetky nedostatky, najmä v prípade veľkých a zložitých aplikácií, ktoré spracúvajú citlivé údaje, ako sú finančné alebo obranné údaje. V takýchto prípadoch potrebujete špecializovaných hackerov na nájdenie bezpečnostných nedostatkov. Napriek tomu je to hacker, ktorý určuje, aké etické bude hackovanie. Aby ste pochopili tento bod, zvážte nasledujúce problémy:

  • Čo ak etický hacker vykonáva neetické kroky počas hackerskej práce? Čo napríklad, ak MP v Holandsku predal dôverné údaje namiesto toho, aby poukázal na bezpečnostnú chybu?
  • Vyžiadaný hacker môže prekročiť rozsah práce a podnikania do softvérových sekcií, ktoré nie sú podľa dohody povolené.

Vyššie uvedené scenáre nie sú mimo možností a poskytujú nám silné dôvody na implementáciu silného právneho rámca upravujúceho etické hackovanie.

Potrebuje etické hackovanie právnu ochranu?

Niet pochýb o tom, že etické hackovanie je prospešné pre organizácie. Namiesto poskytovania právnej ochrany etickým hackerom je potrebné prijať cielené zákony, ktoré vymedzujú rozsah práce, úlohy a zodpovednosti oboch strán. Zákony by sa mali zaoberať nasledujúcimi otázkami:

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

  • Definícia etického hackingu
  • Malo by sa etické hackovanie robiť iba vtedy, keď sa formálne vyžaduje? Napriek tomu bude existovať veľa príležitostí pre nevyžiadané hackovanie. Ako sa bude zobrazovať nevyžiadané hackovanie?
  • Iba formálne a podrobné dohody medzi hackerom a organizáciou sa budú považovať za vyžiadané hackovanie. Táto dohoda by mala vychádzať z širšieho právneho rámca.
  • Čas je kritickým faktorom pri riešení bezpečnostných nedostatkov. Ak sa zistí bezpečnostná chyba, môže byť potrebné okamžite opraviť, aby sa zabránilo neoprávnenému narušeniu. Uľahčí každá organizácia rýchle prijatie opisu problému a potrebné kroky? Byrokratické postupy môžu odložiť konanie a nechať neautorizovaných hackerov ponechať otvorený otvor. Budú trestaní nevyžiadaní hackeri, ak obchádzajú byrokratické postupy a využívajú iné informačné kanály, ako napríklad poslanec v Holandsku?
  • V právnej dohode medzi hackerom a organizáciou by sa mal jasne uviesť rozsah práce etických hackerov.
  • Definícia kompenzácie a odmien pre vyžiadaných aj nevyžiadaných hackerov
  • Ako riešite tento problém, ak nevyžiadaný hacker zneužije bezpečnostnú chybu?

záver

Etické hackovanie má obrovský pozitívny potenciál, ak je správne používaný. Pravdepodobne jednou z najväčších výziev, ktorým čelí, je subjektívna interpretácia. Preto je potrebné mať objektívny, komplexný a kategorický právny rámec. Rámec by mal mať rovnováhu medzi neobmedzenými právomocami tak hackerom, ako aj organizáciám. Príliš veľa energie môže byť katastrofálne, pretože môže spôsobiť katastrofu v systémoch alebo s dôverou alebo úmyslom hackerov. Komunita etických hackerov sa môže popri právnom rámci zamyslieť nad zavedením kódexu správania, ktorý si sami uložili.