Kas eetilised häkkerid vajavad õiguskaitset?

Autor: Roger Morrison
Loomise Kuupäev: 26 September 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Kas eetilised häkkerid vajavad õiguskaitset? - Tehnoloogia
Kas eetilised häkkerid vajavad õiguskaitset? - Tehnoloogia

Sisu


Allikas: Devonyu / iStockphoto

Ära võtma:

Eetilised häkkerid võivad aidata ära hoida pahatahtlike häkkerite ärakasutamist, miks on nende õiguskaitse nii oluline?

Eetilised häkkerid annavad organisatsioonidele väärtust, leides turvaauke, enne kui mõni pahatahtlike kavatsustega inimene neid leiab. Tundub täiesti loomulik, et neid suhtutakse lugupidavalt. Kuid asjad pole nii lihtsad, kui tundub. Eetiliste häkkerite suhtes võib kohaldada õiguslikke meetmeid, isegi kui nad häkkivad heade kavatsustega süsteeme.

Eetilist häkkimist peetakse vastuvõetavaks, kui organisatsioonid seda paluvad. Kuid isegi siis ei muuda see sellist häkkimist immuunseks juriidiliste meetmete suhtes. Kõige ebakindlam on nende häkkerite olukord, kes tungivad süsteemidesse, mida pole tellitud, vaid heade kavatsustega. Eetilist häkkimist reguleerivad seadused on praegu ebapiisavad ja ebamäärased. Eetiliste häkkerite õiguskaitse küsimus vajab tõsist tähelepanu. Töö ulatus ja muud õigusnormid tuleb kindlaks määrata.


Mis on eetiline häkkimine?

Nn eetiline häkkimine on tava tungida süsteemidesse, eesmärgiga leida turvaprobleeme, kuid ilma igasuguse pahatahtliku kavatsuseta. Eetilised häkkerid annavad süsteemi omanikele või huvigruppidele teada nende tulemustest. Eetilised häkkerid saavad oma tööd teha nii tellitud kui ka tellimata. Organisatsioonid kutsuvad häkkerid ametlikult oma süsteeme testima, seda tuntakse läbitungivana. Häkkerid testivad süsteeme ja esitavad tavaliselt töö lõpus aruande. Seevastu soovimatud häkkerid katsetavad süsteeme erinevatel põhjustel. Tellitud häkkimine on häkkeritele potentsiaalselt vähem ohtlik kui soovimatu häkkimine, peamiselt seetõttu, et soovimatutel häkkeritel puudub ametlik nõusolek. (Lisateave häkkimise positiivse külje kohta 5 põhjusel, miks peaksite häkkerite eest tänulik olema.)


Eetiline häkkimine on kasulik ja ennetav tava ning sageli nõutakse seda. Eetiline häkkimine võib siiski põhjustada palju erinevaid probleeme. Näiteks võivad sellised häkkerid mingil etapil siiski lubada pahatahtlike kavatsuste ülevõtmist ning seaduslike kokkulepete puudumine võib viia segase olukorrani.

Eetiline häkkimine ja õigus - juhtumianalüüs

Eetiline häkkimine pinnalt võib tunduda heade kavatsustega tava, mis peaks kutsuma ainult kiitust ja tänu - see pole alati nii olnud. 2013. aastal seisis Madalmaade parlamendiliige silmitsi kohtumenetlustega meditsiinikeskuse veebisaidil turvavea väljatoomise osas. Parlamendiliige oli sisse loginud meditsiinikeskuse veebisaidile avalikult kättesaadavate volikirjadega ja asus tõsisesse turvaprobleemi. Kui parlamendisaadik oma järeldused avalikustas, sai meditsiinikeskus teda kohtusüüdistustega. Juhtum avas palju erinevaid küsimusi eetilise häkkimise kohta. Parlamendiliige polnud elukutseline häkker - kaugel sellest, ta polnud isegi arvutikasutaja. Ta pääses veebisaidile Internetis saadaolevate mandaatidega ja pääses tahtmatult juurdepääsu konfidentsiaalsetele kirjetele. Meditsiinikeskusele oma leiudest teada saamiseks pidi ta läbima bürokraatliku protsessi. Hinnates olukorra kiireloomulisust, sai ta uudised meedia kaudu välja. Võib tunduda nii naljakas kui ka tänamatu, et selle asemel, et tunnistada oma panust ja tänada teda turvavea väljatoomise eest, otsustas meditsiinikeskus talle siiski süüdistuse esitada. Ilmselt on eetilisest häkkimisest palju probleeme, mis vajavad lahendamist. (Lisateavet häkkimise kohta leiate jaotisest Häkkerite armastus.)

Kas eetiline häkkimine on tõesti eetiline?

Pinnalt vaadates on eetiline häkkimine eetiline toiming, millest on kasu organisatsioonidele. Paljud häkkerid, kes on tellitud või tellimata leidnud süsteemides turbevead, enne kui keegi teine ​​neid halbade kavatsustega leiab. Eetilist häkkimist praktiseeritakse enamikus organisatsioonides erineval määral sisemiselt või spetsialiseerunud häkkerite palkamise teel. Tarkvara turvalisus on aga ulatuslik ja keeruline valdkond ning sisemised testid ei pruugi alati kõiki vigu paljastada, eriti suurte ja keerukate rakenduste puhul, mis käsitlevad tundlikke andmeid, nagu finants- või kaitseandmeid. Sellistel juhtudel vajate turvavea leidmiseks spetsialiseeritud häkkerit. Seda öeldes määrab häkker eetiliselt häkkimise. Selle punkti mõistmiseks kaaluge järgmisi küsimusi:

  • Mis saab siis, kui eetiline häkker sooritab häkkimistöö käigus ebaeetilisi toiminguid? Näiteks mis juhtuks, kui Hollandi parlamendiliige oleks turvaveale osutamise asemel müünud ​​konfidentsiaalseid andmeid?
  • Taotletud häkker võib ületada töö ulatuse ja ettevõtmise tarkvaraosadeks, mis pole kokkuleppe kohaselt lubatud.

Ülaltoodud stsenaariumid ei asu võimaluste piires ja need pakuvad meile tugevaid põhjuseid eetilist häkkimist reguleeriva tugeva õigusraamistiku rakendamiseks.

Kas eetiline häkkimine vajab õiguskaitset?

Pole kahtlust, et eetiline häkkimine on organisatsioonide jaoks kasulik. Eetilistele häkkeritele õiguskaitse pakkumise asemel tuleb vastu võtta sihipärased seadused, mis määratlevad mõlema osapoole töö ulatuse, rollid ja vastutuse. Seadused peaksid käsitlema järgmisi küsimusi:

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

  • Eetilise häkkimise määratlus
  • Kas eetilist häkkimist tuleks teha ainult siis, kui seda ametlikult palutakse? Isegi siis on soovimatute häkkimiste jaoks palju võimalusi. Kuidas suhtutakse soovimatusse häkkimisse?
  • Häkkerina käsitatakse häkkerite ja organisatsiooni vahel ainult ametlikke ja üksikasjalikke kokkuleppeid. Lepingu sisu peaks tulema laiemast õigusraamistikust.
  • Aeg on turvalisuse puudusega tegelemisel kriitiline tegur. Turvavea tuvastamisel võib see volitamata rikkumiste vältimiseks vajada viivitamatut parandamist. Kas iga organisatsioon hõlbustab teema kirjelduse ja vajalike meetmete kiiret aktsepteerimist? Bürokraatlikud protseduurid võivad tegutsemist edasi lükata ja jätta volitamata häkkerite jaoks aadressi. Kas soovimatuid häkkereid karistatakse juhul, kui nad mööduvad bürokraatlikest protseduuridest ja kasutavad muid infokanaleid nagu parlamendiliige Hollandis?
  • Häkkerite ja organisatsiooni vahelises juriidilises lepingus tuleks selgelt välja tuua eetiliste häkkerite töö ulatus.
  • Hüvitise ja hüvede määratlus nii tellitud kui ka tellimata häkkeritele
  • Kuidas lahendada see probleem, kui soovimatu häkker kasutab turvavea kuritarvitamist?

Järeldus

Eetilisel häkkimisel on selle õige kasutamise korral tohutu positiivne potentsiaal. Tõenäoliselt on üks suurimaid väljakutseid subjektiivne tõlgendamine. Seetõttu on vajalik objektiivne, kõikehõlmav ja kategooriline õigusraamistik. Raamistikus peaks olema tasakaal nii häkkerite kui ka organisatsioonide piiramatute volituste vahel. Liiga suur võimsus võib olla katastroofiline, kuna see võib hävitada nii süsteeme kui häkkerite enesekindlust või kavatsusi. Samal ajal võib eetiliste häkkerite kogukond mõelda lisaks õiguslikule raamistikule ka enda kehtestatud käitumisjuhendi rakendamisele.