Sadržaj:
Etički hakeri donose vrijednost organizacijama pronalaženjem sigurnosnih rupa prije nego ih pronađe netko tko ima zlonamjerne namjere. Čini se prirodnim da bi na njih gledali s poštovanjem. Međutim, stvari nisu tako jednostavne kao što se čine. Etički hakeri mogu biti izloženi pravnim postupcima, čak i ako hakiraju sustave s dobrim namjerama.
Etičko hakiranje smatra se prihvatljivim ako ga traže organizacije. Ali ni tada to ne čini takva hakovanja imunu na pravne radnje. Najsigurniji je položaj onih hakera koji upadaju u sustave neželjene, ali s dobrim namjerama. Zakoni koji reguliraju etičko hakiranje trenutno su neadekvatni i nejasni. Pitanje pravne zaštite etičkih hakera treba ozbiljno usmjeriti. Treba utvrditi opseg posla i druge zakonske odredbe.
Što je etičko hakiranje?
Takozvano etičko hakiranje je praksa provale u sustave s namjerom pronalaženja sigurnosnih problema, ali bez ikakve zlonamjerne namjere. Etički hakeri obično posjeduju vlasnike ili dionike u sustavu o svojim nalazima. Etički hakeri mogu svoj posao obavljati ili tražiti ili neželjeni. Organizacije formalno traže hakere da testiraju svoje sustave, aranžman poznat pod nazivom penetrativno testiranje. Hakeri testiraju sustave i obično na kraju posla pružaju izvješće. S druge strane, neželjeni hakeri testiraju sustave iz različitih razloga. Traženo hakiranje potencijalno je manje opasno za hakere od neželjenog hakiranja, uglavnom zbog toga što neželjeni hakeri nemaju formalno odobrenje. (Saznajte više o pozitivnoj strani hakiranja u 5 razloga zbog kojih biste trebali biti zahvalni hakerima.)