Vai ētiskajiem hakeriem nepieciešama tiesiskā aizsardzība?

Autors: Roger Morrison
Radīšanas Datums: 26 Septembris 2021
Atjaunināšanas Datums: 21 Jūnijs 2024
Anonim
Seminārs Esi drošs 1.daļa
Video: Seminārs Esi drošs 1.daļa

Saturs


Avots: Devonyu / iStockphoto

Izņemšana:

Ētiskie hakeri var palīdzēt novērst ļaunprātīgu hakeru izmantošanu, tad kāpēc viņu tiesiskā aizsardzība ir tik svarīga?

Ētiskie hakeri sniedz vērtību organizācijām, atrodot drošības nepilnības, pirms kāds tos atrod ar ļaunprātīgiem nodomiem. Šķiet tikai dabiski, ka uz viņiem attieksies ar cieņu. Tomēr lietas nav tik vienkāršas, kā šķiet. Uz ētiskiem hakeriem var vērsties tiesā, pat ja viņi uzlauž sistēmas ar labiem nodomiem.

Ētiskā uzlaušanas tiek uzskatīta par pieņemamu, ja to prasa organizācijas. Bet pat tad tas nepadara šādu uzlaušanas imūno pret tiesisku rīcību. Visdrošākā ir to hakeru pozīcija, kuri iejaucas sistēmās bez pieprasījuma, bet ar labiem nodomiem. Likumi, kas regulē ētisko uzlaušanas procesu, pašlaik ir neatbilstoši un neskaidri. Ētisko hakeru tiesiskās aizsardzības jautājumam ir jāpievērš nopietna uzmanība. Jānosaka darba joma un citi tiesību akti.

Kas ir ētiskā Datorurķēšana?

Tā saucamā ētiskā uzlaušanas ir prakse ielauzties sistēmās ar nolūku atrast drošības problēmas, bet bez jebkāda ļaunprātīga nodoma. Ētiskie hakeri mēdz ļaut sistēmas īpašniekiem vai ieinteresētajām personām uzzināt savus atklājumus. Ētiskie hakeri var veikt savus uzdevumus vai nu pasūtīti, vai nepieprasīti. Organizācijas oficiāli lūdz hakerus pārbaudīt savas sistēmas, kas ir pazīstams kā iespiešanās pārbaude. Hakeri testē sistēmas un parasti darba beigās sniedz ziņojumu. No otras puses, nepieprasīti hakeri dažādu iemeslu dēļ testē sistēmas. Lūgta hakeru veikšana hakeri ir potenciāli mazāk bīstama nekā nepieprasīta hakeru darbība, galvenokārt tāpēc, ka nepieprasītajiem hakeriem nav oficiāla apstiprinājuma. (Uzziniet vairāk par uzlaušanas pozitīvo pusi, norādot 5 iemeslus, kāpēc jums vajadzētu būt pateicīgiem hakeriem.)


Ētiska hakeru veidošana ir izdevīga un preventīva prakse, un to bieži pieprasa. Tomēr ētiskā uzlauzšana joprojām var radīt daudz dažādu problēmu. Piemēram, šādi hakeri joprojām var atļaut ļaunprātīgu nodomu pārņemšanu kādā posmā, un juridisku vienošanos trūkums var izraisīt nesakārtotu situāciju.

Ētiskā Datorurķēšana un likums - gadījuma izpēte

Ētiska uzlaušana uz zemes varētu šķist prakse ar labiem nodomiem, kurai būtu jāaicina tikai uzslavas un pateicības - tas ne vienmēr ir noticis. 2013. gadā Nīderlandes parlamenta loceklis (MP) saskārās ar tiesvedību par drošības trūkuma norādīšanu medicīnas centra vietnē. Deputāts bija iegājis medicīnas centra vietnē ar publiski pieejamiem akreditācijas datiem un, iespējams, sāka nopietnu drošības problēmu. Kad parlamenta loceklis publiskoja savus atklājumus, medicīnas centrs viņu aplaupīja ar juridiskām apsūdzībām. Incidents atvēra daudz dažādu jautājumu par ētisko hakeru. Deputāts nebija profesionāls hakeris - tālu no tā viņš nebija pat lietpratējs datorā. Viņš piekļuva vietnei ar internetā pieejamiem akreditācijas datiem un netīši ieguva piekļuvi konfidenciāliem ierakstiem. Lai medicīnas centrs uzzinātu par viņa atradumiem, viņam bija jāveic birokrātisks process. Novērtējot situācijas steidzamību, viņš ar plašsaziņas līdzekļu starpniecību uzzināja ziņas. Varētu likties gan smieklīgi, gan nepateicīgi, ka tā vietā, lai atzītu viņa ieguldījumu un pateiktos viņam par drošības trūkumu norādīšanu, medicīnas centrs nolēma viņu saukt pie atbildības. Acīmredzami ir daudz ētiskas uzlaušanas problēmu, kuras jāatrisina. (Plašāku informāciju par hakeru meklēšanu skatiet sadaļā Par hakeru mīlestību.)


Vai ētiskā Datorurķēšana patiešām ir ētiska?

Runājot par ētisko uzlaušanas procesu, tā ir ētiska darbība, kas nāk par labu organizācijām. Ir daudz hakeru, kuri, pasūtīti vai nepieprasīti, ir atraduši drošības trūkumus sistēmās, pirms tos atrod kāds cits ar sliktiem nodomiem. Ētiskā uzlaušana tiek praktizēta lielākajā daļā organizāciju dažādās pakāpēs iekšēji vai nolīgstot specializētus hakerus. Tomēr programmatūras drošība ir plaša un sarežģīta joma, un iekšējā pārbaude ne vienmēr var atklāt visus trūkumus, it īpaši lielu un sarežģītu lietojumprogrammu gadījumā, kas apstrādā sensitīvus datus, piemēram, finanšu vai aizsardzības datus. Šādos gadījumos jums ir nepieciešami specializēti hakeri, lai atrastu drošības kļūdas. To sakot, tieši hakeris nosaka, cik ētiska būs hakeru uzlikšana. Lai saprastu šo punktu, apsveriet šādus jautājumus:

  • Ko darīt, ja ētiskais hakeris hakeru veikšanas laikā veic neētiskas darbības? Piemēram, kas būtu, ja Nīderlandes parlamenta deputāts būtu pārdevis konfidenciālos datus, nevis norādījis uz drošības trūkumu?
  • Lūgts hakeris var pārsniegt darba un riska robežas programmatūras sadaļās, kas nav atļautas saskaņā ar līgumu.

Iepriekš minētie scenāriji neatrodas iespēju sfērā, un tie sniedz mums pamatotus iemeslus, lai ieviestu spēcīgu tiesisko regulējumu, kas regulētu ētisko hakeru.

Vai ētiskai uzlaušanas darbībai nepieciešama tiesiskā aizsardzība?

Nav šaubu, ka ētiska uzlaušana ir izdevīga organizācijām. Tā vietā, lai ētiskajiem hakeriem nodrošinātu tiesisko aizsardzību, ir jāpieņem koncentrēti likumi, kas nosaka abu pušu darba jomu, lomas un atbildību. Likumiem būtu jāpievēršas šādiem jautājumiem:

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

  • Ētiskas uzlaušanas definīcija
  • Vai ētiska uzlauzšana būtu jāveic tikai tad, ja to oficiāli lūdz? Pat ja tā būs, iespējams, būs daudz nevēlamas uzlaušanas. Kā tiks apskatīta nepieprasīta uzlaušanas programma?
  • Tikai oficiālas un detalizētas vienošanās starp hakeriem un organizāciju tiks uzskatītas par pieprasītām uzlaušanas iespējām. Nolīgumam vajadzētu būt iegūtam no plašāka tiesiskā regulējuma.
  • Laiks ir kritisks faktors, lai novērstu drošības trūkumus. Ja tiek atklāts drošības trūkums, tas var būt nepieciešams tūlītējs labojums, lai novērstu neatļautus pārkāpumus. Vai katra organizācija sekmēs jautājuma apraksta ātru pieņemšanu un nepieciešamās darbības? Birokrātiskas procedūras var aizkavēt rīcību un atstāt nepiederošu hakeru piekļuvi adresēm. Vai nepieprasīti hakeri tiks sodīti, ja viņi apiet birokrātiskās procedūras un izmantos citus informācijas kanālus, piemēram, parlamenta deputāts izdarīja Nīderlandē?
  • Juridiskajā līgumā starp hakeru un organizāciju ir skaidri jānorāda ētisko hakeru darba joma.
  • Kompensācijas un atlīdzības definīcija gan pasūtītajiem, gan nepieprasītajiem hakeriem
  • Kā jūs risināt problēmu, ja nevēlamais hakeris nepareizi izmanto drošības trūkumus?

Secinājums

Ētiskai hakeru izmantošanai ir milzīgs pozitīvs potenciāls. Droši vien viens no lielākajiem izaicinājumiem, ar kuru tā saskaras, ir subjektīva interpretācija. Tāpēc ir jābūt objektīvam, visaptverošam un kategoriskam tiesiskajam regulējumam. Sistēmai vajadzētu būt līdzsvaram starp neierobežotajām pilnvarām gan hakeriem, gan organizācijām. Pārāk daudz enerģijas var būt postoša, jo tā var iznīcināt sistēmas vai ar hakeru pārliecību vai nodomiem. Tajā pašā laikā ētisko hakeru kopiena var apsvērt arī iespēju ieviest pašnoteiktu rīcības kodeksu papildus tiesiskajam regulējumam.