Нужны ли этические хакеры в правовой защите?

Автор: Roger Morrison
Дата создания: 26 Сентябрь 2021
Дата обновления: 19 Июнь 2024
Anonim
Защититься от хакеров. Индустрия информационной безопасности
Видео: Защититься от хакеров. Индустрия информационной безопасности

Содержание


Источник: Девоню / iStockphoto

вынос:

Этические хакеры могут помочь предотвратить эксплуатацию злоумышленников, так почему же юридическая защита для них так важна?

Этические хакеры приносят пользу организациям, находя лазейки в системе безопасности до того, как их обнаружат злоумышленники. Кажется вполне естественным, что они будут рассматриваться с уважением. Однако все не так просто, как кажется. Этические хакеры могут быть подвергнуты юридическим действиям, даже если они взламывают системы с добрыми намерениями.

Этический хакерство считается приемлемым, если оно запрашивается организациями. Но даже тогда это не делает такой взлом иммунитетом к судебным искам. Наиболее опасным является положение тех хакеров, которые взламывают системы незапрошенно, но с добрыми намерениями. Законы, регулирующие этический взлом, в настоящее время неадекватны и расплывчаты. Вопрос правовой защиты этических хакеров требует серьезного внимания. Объем работ и другие правовые положения должны быть определены.


Что такое этический взлом?

Так называемый этический взлом - это практика взлома систем с целью выявления проблем безопасности, но без какого-либо злонамеренного намерения. Этические хакеры, как правило, сообщают владельцам или заинтересованным сторонам системы о своих выводах. Этические хакеры могут выполнять свою работу либо по запросу, либо по запросу. Организации официально приглашают хакеров к тестированию своих систем, что называется «проникающим тестированием». Хакеры тестируют системы и обычно предоставляют отчет по окончании работы. Незапрошенные хакеры, с другой стороны, тестируют системы по разным причинам. Запрашиваемый хакер потенциально менее опасен для хакеров, чем незапрошенный, главным образом потому, что незапрошенные хакеры не имеют официального разрешения. (Узнайте больше о положительных сторонах взлома за 5 причин, по которым вы должны быть благодарны хакерам.)

Этический взлом является полезной и профилактической практикой, и его часто просят. Тем не менее, этический взлом все еще может вызвать много разных проблем. Например, такие хакеры все еще могут допустить, что злонамеренное намерение вступит во владение на некоторой стадии, и отсутствие юридических соглашений может привести к грязной ситуации.


Этическое хакерство и право - тематическое исследование

На первый взгляд, этическое хакерство может показаться практикой с добрыми намерениями, которая должна вызывать только похвалу и благодарность - это не всегда имело место. В 2013 году член парламента (Нидерланды) в Нидерландах столкнулся с судебными исками за указание на уязвимость системы безопасности на веб-сайте медицинского центра. Депутат зашел на сайт медицинского центра с общедоступными учетными данными и столкнулся с серьезной проблемой безопасности. Когда депутат обнародовал свои выводы, он получил юридические обвинения от медицинского центра. Инцидент открыл много разных вопросов о этическом взломе. Депутат не был профессиональным хакером - отнюдь, он даже не разбирался в компьютерах. Он зашел на веб-сайт с учетными данными, доступными в Интернете, и непреднамеренно получил доступ к конфиденциальным записям. Чтобы сообщить медицинскому центру о своих выводах, ему пришлось пройти бюрократический процесс. Оценив срочность ситуации, он распространил новости через СМИ. Может показаться смешным и неблагодарным, что вместо того, чтобы признать его мнение и поблагодарить его за то, что он указал на изъян безопасности, медицинский центр вместо этого решил преследовать его. Очевидно, что существует много вопросов, касающихся этического взлома, которые необходимо решить. (Подробнее о взломе см. «За любовь к хакерам».)

Является ли этический взлом действительно этичным?

На первый взгляд, этический взлом является этическим действием, которое приносит пользу организациям. Есть много хакеров, которые, запрошенные или незапрошенные, находили уязвимости в системах до того, как их обнаружил кто-то с плохими намерениями. Этический хакерство практикуется в большинстве организаций в различной степени внутри страны или путем найма специализированных хакеров. Однако безопасность программного обеспечения представляет собой обширную и сложную область, и внутреннее тестирование не всегда может выявить все недостатки, особенно в случае больших и сложных приложений, обрабатывающих конфиденциальные данные, такие как финансовые или оборонные данные. В таких случаях вам нужны специализированные хакеры, чтобы найти недостатки безопасности. Сказав это, именно хакер определяет, насколько этичным будет взлом. Чтобы понять этот момент, рассмотрим следующие вопросы:

  • Что если этический хакер выполняет неэтичные действия во время хакерской работы? Например, что, если депутат в Нидерландах продал конфиденциальные данные вместо того, чтобы указывать на недостаток безопасности?
  • Запрашиваемый хакер может выходить за рамки работы и рисковать в разделы программного обеспечения, не разрешенные в соответствии с соглашением.

Вышеуказанные сценарии не выходят за рамки возможного, и они дают нам веские основания для внедрения прочной правовой базы, регулирующей этический взлом.

Нужен ли этический взлом юридической защите?

Нет сомнений в том, что этический взлом выгоден для организаций. Вместо того, чтобы обеспечивать правовую защиту этическим хакерам, необходимо принять целенаправленные законы, определяющие объем работы, роли и обязанности обеих сторон. Законы должны касаться следующих вопросов:

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

  • Определение этического взлома
  • Следует ли совершать этические взломы только в том случае, если они официально запрошены? Тем не менее, будет много возможностей для нежелательного взлома. Как будет рассматриваться нежелательный взлом?
  • Только формальные и подробные соглашения между хакером и организацией будут рассматриваться как хакерские действия. Соглашение должно основываться на более широкой правовой базе.
  • Время является решающим фактором в устранении недостатков безопасности. При обнаружении уязвимости системы безопасности может потребоваться немедленное исправление, чтобы предотвратить несанкционированные нарушения. Будет ли каждая организация способствовать быстрому принятию описания проблемы и необходимых действий? Бюрократические процедуры могут задержать действие и оставить посторонним хакерам возможность без внимания. Будут ли наказаны незапрошенные хакеры, если они обойдут бюрократические процедуры и будут использовать другие информационные каналы, как это сделал депутат в Нидерландах?
  • Юридическое соглашение между хакером и организацией должно четко указывать объем работы этических хакеров.
  • Определение вознаграждений и вознаграждений как для желающих, так и для желающих хакеров
  • Как вы решаете проблему, если нежелательный хакер неправильно использует уязвимость в системе безопасности?

Заключение

Этический хакер обладает огромным положительным потенциалом, если его правильно использовать. Вероятно, одной из самых больших проблем, с которыми он сталкивается, является субъективная интерпретация. Поэтому необходимо создать объективную, всеобъемлющую и категоричную правовую базу. Структура должна иметь баланс между неограниченными полномочиями как для хакеров, так и для организаций. Слишком большая мощность может привести к катастрофическим последствиям, так как может нанести ущерб системам, уверенности или намерениям хакеров. В то же время сообщество этических хакеров может также подумать о реализации добровольного кодекса поведения в дополнение к правовой базе.