Szüksége van-e az etikus hackerek jogi védelemre?

Szerző: Roger Morrison
A Teremtés Dátuma: 26 Szeptember 2021
Frissítés Dátuma: 21 Június 2024
Anonim
Szüksége van-e az etikus hackerek jogi védelemre? - Technológia
Szüksége van-e az etikus hackerek jogi védelemre? - Technológia

Tartalom


Forrás: Devonyu / iStockphoto

Elvitel:

Az etikus hackerek segíthetnek megakadályozni a rosszindulatú hackerek általi kizsákmányolást, miért olyan fontos a jogi védelem számukra?

Az etikus hackerek értéküket jelentenek a szervezeteknek, mivel biztonsági réseket találnak, mielőtt rosszindulatú szándékú személyek találják meg őket. Csak természetesnek tűnik, hogy tisztelettel tekintenék őket. A dolgok azonban nem olyan egyszerűek, mint amilyennek látszik. Az etikus hackerek jogi lépések tárgyát képezhetik, még akkor is, ha jó szándékú rendszereket támadnak meg.

Az etikus hackelés akkor elfogadható, ha azt szervezetek kérik. De még akkor sem teszi az ilyen hackelést mentessé a jogi lépésekkel szemben. A legbiztonságosabb azoknak a hackereknek a helyzete, akik kéretlen, de jó szándékú rendszerekbe lépnek be a rendszerekbe. Az etikus hackelést szabályozó törvények jelenleg nem megfelelőek és homályosak. Az etikus hackerek jogi védelmének kérdésére komoly figyelmet kell fordítani. Meg kell határozni a munka körét és az egyéb jogi rendelkezéseket.


Mi az etikus hackelés?

Az úgynevezett etikus hackelés a rendszerekbe való behatolás gyakorlata, azzal a szándékkal, hogy biztonsági kérdéseket találjanak, de rosszindulatú szándék nélkül. Az etikus hackerek hajlamosak a rendszer tulajdonosaira vagy érdekelt feleire megtudni eredményeiket. Az etikus hackerek akár megbízott, akár kéretlen munkát végezhetnek. A szervezetek hivatalosan felkérik a hackereket, hogy teszteljék rendszerüket. A hackerek tesztelik a rendszereket, és általában jelentést készítenek a munka végén. Másfelől a kéretlen hackerek különböző okokból tesztelnek rendszereket. A kért hackerek potenciálisan kevésbé veszélyesek a hackerek számára, mint a kéretlen hackerek, főleg azért, mert a kéretlen hackereknek nincs hivatalos jóváhagyása. (Tudjon meg többet a hackelés pozitív oldaláról az 5 okban, amelyek miatt hálásnak kell lenned a hackerek számára.)


Az etikus hackelés hasznos és megelőző gyakorlat, és gyakran alkalmazzák. Az etikus hackelés azonban még mindig sok különböző problémát okozhat. Például az ilyen hackerek továbbra is lehetővé tehetik a rosszindulatú szándék átvételét valamilyen szakaszban, és a jogi megállapodások hiánya rendetlen helyzethez vezethet.

Etikai hackelés és törvény - esettanulmány

A felszíni etikai hackelés jó szándékú gyakorlatnak tűnhet, amelynek csak dicséretet és hálát kell felhívnia - ez nem mindig volt a helyzet. 2013-ban a holland parlamenti képviselőnek jogi lépésekkel kellett szembenéznie egy biztonsági hibának az orvosi központ webhelyén történő feltárása érdekében. Az MP képviselője nyilvánosan elérhető hitelesítő adatokkal jelentkezett be az egészségügyi központ webhelyére, és komoly biztonsági problémát váltott ki. Amikor a parlamenti képviselő nyilvánosságra hozta a megállapításokat, az orvosi központ becsapta őt jogi vádokkal. Az esemény számos különféle kérdést nyitott meg az etikus hackelésről. A képviselő nem volt profi hackeres - messze tőle még számítógépes hozzáértés sem volt. Az interneten az interneten elérhető hitelesítő adatokkal lépett be, és véletlenül hozzáférést kapott a bizalmas nyilvántartásokhoz. Annak érdekében, hogy az orvosi központ tudomást szerezzen eredményeiről, bürokratikus folyamaton kellett átmennie. A helyzet sürgősségét értékelve a médián keresztül juttatta el a híreket. Viccesnek és hálátlannak tűnhet, hogy ahelyett, hogy elismerte hozzájárulását és megköszönte neki, hogy rámutatott a biztonsági hibára, az orvosi központ ehelyett úgy döntött, hogy üldözi őt. Nyilvánvaló, hogy az etikus hackelésről sok kérdés van, amelyeket megoldást kell találni. (A hackeléssel kapcsolatos további információkért lásd: A hackerek szerelme.)

Az etikus hackelés valóban etikus?

A felszínen az etikus hackelés olyan etikus cselekvés, amely a szervezetek javát szolgálja. Sok olyan hackerek vannak, akik kértek vagy nem kértek biztonsági hibákat találtak a rendszerekben, még mielőtt rossz szándékúak találnák őket. Az etikus hackelést a legtöbb szervezetben különböző mértékben gyakorolják belsőleg, vagy szakosodott hackerek felvételével. A szoftverbiztonság azonban egy hatalmas és összetett terület, és a belső tesztelés nem feltétlenül feltár minden hibát, különösen olyan nagy és összetett alkalmazások esetében, amelyek érzékeny adatokat, például pénzügyi vagy védelmi adatokat kezelnek. Ilyen esetekben speciális hackerekre van szükség a biztonsági hibák felkutatásához. Ennek ellenére a hackerek határozzák meg, milyen etikus lesz a hackelés. E pont megértéséhez vegye figyelembe a következő kérdéseket:

  • Mi van, ha az etikus hacker etikátlan tevékenységeket hajt végre a hackelés során? Például mi lenne, ha a holland parlamenti képviselő eladná a bizalmas adatokat ahelyett, hogy rámutatna a biztonsági hibára?
  • Egy kért hacker túllépheti a munka és vállalkozás körét olyan szoftverrészekre, amelyek a megállapodás szerint nem megengedettek.

A fenti forgatókönyvek nem esnek a lehetőségek körébe, és erõs okokat adnak az etikus hackelés irányítására szolgáló erõs jogi keret végrehajtására.

Szüksége van-e az etikus hackelés jogi védelemre?

Nem kétséges, hogy az etikus hackelés hasznos a szervezetek számára. Az etikus hackerek jogi védelme helyett a mindkét fél munkakörét, szerepét és felelősségét meghatározó, koncentrált törvényeket kell elfogadni. A törvényeknek a következő kérdésekkel kell foglalkozniuk:

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.

  • Az etikus hackelés meghatározása
  • Az etikus hackelést csak hivatalos felkérés esetén szabad végezni? Ennek ellenére sok lehetőség nyílik a kéretlen hackelésre. Hogyan tekintik meg a kéretlen hackelést?
  • Csak a hackerek és a szervezet között létrejött hivatalos és részletes megállapodásokat kell megkérdezett hackelésnek tekinteni. A megállapodás tartalmának a szélesebb jogi keretből kell származnia.
  • Az idő kritikus tényező a biztonsági hiba kezelésében. Ha egy biztonsági hibát észlelnek, akkor azonnali javításra lehet szükség a jogosulatlan megsértések elkerülése érdekében. Minden szervezet megkönnyíti a kérdésleírás és a szükséges intézkedések gyors elfogadását? A bürokratikus eljárások késleltethetik a lépéseket, és nyitva hagyhatják az illetéktelen hackerek címét. Megbüntetik-e a kéretlen hackereket, ha megkerülik a bürokratikus eljárásokat és más információs csatornákat használnak, mint például a képviselő Hollandiában?
  • A hackerek és a szervezet közötti jogi megállapodásnak világosan meg kell határoznia az etikus hackerek munkakörét.
  • A kompenzáció és jutalom meghatározása mind a kért, mind a nem kért hackerek számára
  • Hogyan kezelje a problémát, ha a kéretlen hackerek visszaélnek a biztonsági hibával?

Következtetés

Az etikus hackelésnek hatalmas pozitív lehetősége van, ha helyesen használják. Valószínűleg az egyik legnagyobb kihívás a szubjektív értelmezés. Ezért objektív, átfogó és kategorikus jogi keretre van szükség. A keretnek egyensúlyban kell lennie a hackerek és a szervezetek számára biztosított szabad hatáskörök között. A túl sok energia katasztrofális lehet, mivel pusztíthatja el a rendszereket vagy a hackerek bizalmát vagy szándékait. Ugyanakkor az etikus hackerek közössége fontolóra veheti a jogi kereten felül egy önálló magatartási kódex végrehajtását is.