Har etiske hackere brug for lovlig beskyttelse?

Forfatter: Roger Morrison
Oprettelsesdato: 26 September 2021
Opdateringsdato: 21 Juni 2024
Anonim
Crypto Pirates Daily News - February 18th, 2022 - Latest Cryptocurrency News Update
Video.: Crypto Pirates Daily News - February 18th, 2022 - Latest Cryptocurrency News Update

Indhold


Kilde: Devonyu / iStockphoto

Tag væk:

Etiske hackere kan hjælpe med at forhindre udnyttelse af ondsindede hackere, så hvorfor er juridisk beskyttelse for dem så vigtig?

Etiske hackere bringer værdi til organisationer ved at finde sikkerhedsløjfer før nogen med ondsindede intentioner finder dem. Det synes kun naturligt, at de bliver set med respekt. Men tingene er ikke så enkle, som de ser ud til. Etiske hackere kan udsættes for juridiske handlinger, selvom de hacker systemer med gode intentioner.

Etisk hacking anses for acceptabel, hvis det anmodes om af organisationer. Men selv da gør det ikke sådan hacking immun mod retslige handlinger. Mest usikker er placeringen af ​​disse hackere, der bryder ind i systemer uopfordret, men med gode intentioner. Lover, der regulerer etisk hacking, er i øjeblikket utilstrækkelige og vage. Spørgsmålet om juridisk beskyttelse af etiske hackere har brug for alvorligt fokus. Omfanget af arbejde og andre juridiske bestemmelser skal fastlægges.


Hvad er etisk hacking?

Såkaldt etisk hacking er praksis med at bryde ind i systemer med det formål at finde sikkerhedsproblemer, men uden nogen ondsindet hensigt. Etiske hackere har en tendens til at lade ejere eller interessenter i systemet kende deres fund. Etiske hackere kan udføre deres job enten anmodet eller uopfordret. Organisationer opfordrer formelt hackere til at teste deres systemer, et arrangement kendt som penetrativ test. Hackere tester systemerne og leverer normalt en rapport i slutningen af ​​jobbet. Uopfordrede hackere tester på den anden side forskellige systemer. Anmodet hacking er potentielt mindre farligt for hackere end uønsket hacking, hovedsageligt fordi uopfordrede hackere mangler formel godkendelse. (Lær mere om den positive side af hacking i 5 grunde til, at du skal være taknemmelig for hackere.)

Etisk hacking er en gavnlig og forebyggende praksis og bliver ofte anmodet om. Etisk hacking kan dog stadig forårsage mange forskellige problemer. For eksempel kan sådanne hackere stadig tillade ondsindet hensigt at tage over på et tidspunkt, og mangel på lovlige aftaler kan føre til en rodet situation.


Etisk hacking og lov - En casestudie

Etisk hacking på overfladen kan virke som en praksis med gode intentioner, der kun bør invitere ros og taknemmelighed - dette har ikke altid været tilfældet. I 2013 stod et parlamentsmedlem i Nederlandene over for juridiske handlinger for at påpege en sikkerhedsfejl på et websted for medicinsk center. Parlamentsmedlemmet havde logget ind på webstedet for medicinsk center med offentligt tilgængelige legitimationsoplysninger og kæmpet for et alvorligt sikkerhedsspørgsmål. Da parlamentsmedlemmet offentliggjorde sine konklusioner, blev han slået med juridiske anklager af det medicinske center. Hændelsen åbnede mange forskellige spørgsmål om etisk hacking. MP var ikke en professionel hacker - langt fra det var han ikke engang computerkyndig. Han gik ind på webstedet med legitimationsoplysninger tilgængelige på Internettet og fik utilsigtet adgang til fortrolige poster. For at fortælle det medicinske center om sine fund måtte han gennem en bureaukratisk proces. Når han vurderede situationens presserende karakter, fik han nyheden via medierne. Det kan virke både sjovt og utaknemmeligt, at i stedet for at anerkende hans indlæg og takke ham for at påpege sikkerhedsfejlen, besluttede det medicinske center i stedet at retsforfølge ham. Der er selvfølgelig mange spørgsmål omkring etisk hacking, der skal løses. (For mere om hacking, se For kærlighed til hackere.)

Er etisk hacking virkelig etisk?

På overfladen er etisk hacking en etisk handling, der gavner organisationer. Der er mange hackere, der anmodet eller uopfordret har fundet sikkerhedsfejl i systemerne, før nogen anden med dårlige intentioner finder dem. Etisk hacking praktiseres i de fleste organisationer i forskellige grader internt eller ved at ansætte specialiserede hackere. Softwaresikkerhed er imidlertid et stort og komplekst område, og intern test afslører muligvis ikke altid alle mangler, især i tilfælde af store og komplekse applikationer, der håndterer følsomme data såsom økonomiske data eller forsvarsdata. I sådanne tilfælde har du brug for specialiserede hackere for at finde sikkerhedsfejl. Når det er sagt, er det hackeren, der bestemmer, hvor etisk hacking vil være. For at forstå dette punkt skal du overveje følgende problemer:

  • Hvad hvis den etiske hacker udfører uetiske handlinger i løbet af hackingjobbet? For eksempel, hvad nu hvis MP i Holland havde solgt de fortrolige data i stedet for at påpege sikkerhedsfejlen?
  • En anmodet hacker kan overstige omfanget af arbejde og venture i softwaresektioner, der ikke er tilladt i henhold til aftalen.

Ovenstående scenarier er ikke uden for mulighedsområdet, og de giver os stærke grunde til at implementere en stærk juridisk ramme for etisk hacking.

Har etisk hacking brug for lovlig beskyttelse?

Der er ingen tvivl om, at etisk hacking er gavnligt for organisationer. I stedet for at yde juridisk beskyttelse til etiske hackere, skal der fokuseres love, der definerer omfanget af arbejde, roller og ansvar for begge parter. Loverne skal behandle følgende problemer:

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

  • Definitionen af ​​etisk hacking
  • Bør etisk hacking kun ske, når det formelt anmodes om? Alligevel vil der være mange muligheder for uønsket hacking. Hvordan ses uopfordret hacking?
  • Kun formelle og detaljerede aftaler mellem hacker og organisationen behandles som anmodet om hacking. Aftalen bør stamme indhold fra de bredere juridiske rammer.
  • Tid er en kritisk faktor for at tackle en sikkerhedsfejl. Når der identificeres en sikkerhedsfejl, kan det være nødvendigt med en øjeblikkelig rettelse for at forhindre uautoriserede overtrædelser. Vil enhver organisation lette hurtig accept af emnebeskrivelsen og den nødvendige handling? Bureaukratiske procedurer kan forsinke handlingen og efterlade en åbning for uautoriserede hackere uden adresse. Vil uopfordrede hackere blive straffet, hvis de omgår bureaukratiske procedurer og bruger andre informationskanaler, som parlamentsmedlemmet gjorde i Holland?
  • Den juridiske aftale mellem hacker og organisation skal klart angive det etiske hackers jobomfang.
  • Definition af kompensation og fordele for både anmodede og uopfordrede hackere
  • Hvordan løser du problemet, hvis den uopfordrede hacker misbruger sikkerhedsfejlen?

Konklusion

Etisk hacking har et enormt positivt potentiale, hvis det bruges korrekt. En af de største udfordringer, det står overfor, er sandsynligvis subjektiv fortolkning. Derfor er det nødvendigt at have en objektiv, omfattende og kategorisk juridisk ramme på plads. Rammerne skal have en balance mellem ubundne beføjelser til både hackere og organisationer. For meget magt kan være katastrofalt, da det enten kan ødelægge systemerne eller med hackernes tillid eller intentioner. På samme tid kan det etiske hackers samfund også overveje at implementere en selvpålagt adfærdskodeks ud over de juridiske rammer.