Нуждаят ли се от етични хакери правна защита?

Автор: Roger Morrison
Дата На Създаване: 26 Септември 2021
Дата На Актуализиране: 10 Може 2024
Anonim
«Конгломерат 451» - обзорный тестовый пошаговый киберпанк, похожий на RPG (немецкий,много субтитров)
Видео: «Конгломерат 451» - обзорный тестовый пошаговый киберпанк, похожий на RPG (немецкий,много субтитров)

Съдържание


Източник: Devonyu / iStockphoto

За вкъщи:

Етичните хакери могат да помогнат за предотвратяване на експлоатация от злонамерени хакери, така че защо правната защита за тях е толкова важна?

Етичните хакери носят стойност за организациите, като намират вратички за сигурност, преди някой със злонамерени намерения да ги намери. Изглежда съвсем естествено, че на тях ще се гледа с уважение. Нещата обаче не са толкова прости, колкото изглеждат. Етичните хакери могат да бъдат обект на правни действия, дори ако те хакнат системи с добри намерения.

Етичното хакване се счита за приемливо, ако е поискано от организации. Но дори и тогава това не прави такова хакерство имунизирано срещу юридически действия. Най-несигурно е положението на онези хакери, които пробиват в системи непоискани, но с добри намерения. Законите, регулиращи етичното хакерство, понастоящем са неадекватни и неясни. Въпросът за правната защита на етичните хакери се нуждае от сериозно внимание. Обхватът на работата и други законови разпоредби трябва да бъдат определени.


Какво е етично хакерство?

Така нареченото етично хакване е практиката да се нахлува в системи с намерение да се намерят проблеми със сигурността, но без никакво злонамерено намерение. Етичните хакери са склонни да уведомяват собствениците или заинтересованите страни в системата за своите открития. Етичните хакери могат да си вършат работата или поискани, или непоискани. Организациите търсят официално хакери за тестване на техните системи, споразумение, известно като проникващо тестване. Хакерите тестват системите и обикновено предоставят отчет в края на работата. Нежеланите хакери, от друга страна, тестват системи по различни причини. Поисканото хакване е потенциално по-малко опасно за хакерите от нежеланото хакване, главно поради това, че непоисканите хакери нямат официално одобрение. (Научете повече за положителната страна на хакерството в 5 причини, за които трябва да сте благодарни за хакерите.)

Етичното хакване е полезна и превантивна практика и често се иска. Въпреки това етичното хакване все още може да причини много различни проблеми. Например, такива хакери все още могат да позволят злонамерено намерение да поемат на някакъв етап, а липсата на правни споразумения може да доведе до объркване.


Етично хакерство и закон - казус

Етичното хакване на повърхността може да изглежда практика с добри намерения, които трябва да канят само похвала и благодарност - това не винаги е било така. През 2013 г. член на парламента (депутат) в Холандия се изправи пред съдебни действия за посочване на пропуск в сигурността в уебсайта на медицински център. Депутатът влезе в уебсайта на медицинския център с публично достъпни идентификационни данни и се обърна към сериозен проблем със сигурността. Когато депутатът направи публично своите заключения, той беше плеснат от съдебни такси от медицинския център. Инцидентът откри много различни въпроси относно етичното хакване. Депутатът не беше професионален хакер - далеч от това, той дори не беше компютърно разбиран. Той получи достъп до уебсайта с идентификационни данни, достъпни в интернет, и неволно получи достъп до поверителни записи. За да уведоми медицинския център за своите открития, той трябваше да премине през бюрократичен процес. Преценявайки неотложността на ситуацията, той извади новината чрез медиите. Може да изглежда едновременно смешно и неблагодарно, че вместо да признае приноса му и да му благодари, че посочи недостатъка на сигурността, медицинският център вместо това реши да го преследва. Очевидно има много въпроси за етичното хакване, които се нуждаят от разрешаване. (За повече информация за хакерството, вижте За любовта на хакерите.)

Етично хакерството наистина ли е етично?

Накрая, етичното хакване е етично действие, което е от полза за организациите. Има много хакери, които са поискали или не са поискали пропуски в сигурността в системите, преди някой друг с лоши намерения да ги намери. Етичното хакване се практикува в повечето организации в различна степен вътрешно или чрез наемане на специализирани хакери. Сигурността на софтуера обаче е обширна и сложна област и вътрешните тестове невинаги могат да разкрият всички недостатъци, особено в случай на големи и сложни приложения, обработващи чувствителни данни, като финансови или отбранителни данни. В такива случаи се нуждаете от специализирани хакери, за да намерите пропуски в сигурността. След като каза това, именно хакерът определя колко етично ще бъде хакерството. За да разберете този въпрос, помислете за следните проблеми:

  • Какво става, ако етичният хакер извършва неетични действия по време на хакерската работа? Например, какво ще стане, ако депутатът в Холандия беше продал поверителните данни, вместо да посочи недостатъка на сигурността?
  • Потърсеният хакер може да надхвърли обхвата на работата и да влезе в софтуерни секции, които не са разрешени съгласно споразумението.

Горепосочените сценарии не са извън сферата на възможностите и ни предоставят сериозни причини за прилагане на силна правна рамка, уреждаща етичните хакерски действия.

Нуждае ли се от етично хакерство правна защита?

Няма съмнение, че етичното хакерство е от полза за организациите. Вместо да се осигури правна защита на етичните хакери, трябва да се приемат фокусирани закони, определящи обхвата на работата, ролите и отговорностите на двете страни. Законите трябва да адресират следните въпроси:

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

  • Определението за етично хакерство
  • Трябва ли етичното хакване да се извършва само когато официално е поискано? Въпреки това, ще има много възможности за нежелано хакване. Как ще се гледа нежеланото хакване?
  • Само официални и подробни споразумения между хакера и организацията ще бъдат третирани като хакерско хакерство. Споразумението следва да извлича съдържание от по-широката правна рамка.
  • Времето е критичен фактор за справяне с пропуск в сигурността. Когато бъде установен недостатък на сигурността, може да се наложи незабавно отстраняване, за да се предотвратят неправомерни нарушения. Всяка организация ще улесни ли бързото приемане на описанието на проблема и необходимите действия? Бюрократичните процедури могат да забавят действията и да оставят отвор за неоторизирани хакери без адреса. Ще бъдат ли наказани нежеланите хакери, ако заобиколят бюрократичните процедури и използват други информационни канали, като депутата в Холандия?
  • Правното споразумение между хакера и организацията трябва ясно да посочва обхвата на работата на етичните хакери.
  • Определяне на обезщетение и награди както за хакери, така и за непоискани
  • Как да се справите с проблема, ако непоисканият хакер злоупотреби с недостатъка на сигурността?

заключение

Етичното хакване има огромен положителен потенциал, ако се използва правилно. Вероятно едно от най-големите предизвикателства, с които се сблъсква, е субективната интерпретация. Поради това е необходимо да има обективна, всеобхватна и категорична правна рамка. Рамката трябва да има баланс между неограничени правомощия както на хакерите, така и на организациите. Твърде много сила може да бъде катастрофална, тъй като може да доведе до поразия със системите или с доверието или намеренията на хакерите. В същото време общността на етичните хакери може също да размишлява върху прилагането на самостоятелно наложен кодекс на поведение в допълнение към правната рамка.