Чи потребують етичні хакери юридичний захист?

Автор: Roger Morrison
Дата Створення: 26 Вересень 2021
Дата Оновлення: 11 Травень 2024
Anonim
Чи потребують етичні хакери юридичний захист? - Технологія
Чи потребують етичні хакери юридичний захист? - Технологія

Зміст


Джерело: Devonyu / iStockphoto

Винос:

Етичні хакери можуть допомогти запобігти експлуатації зловмисними хакерами, тож чому юридичний захист для них настільки важливий?

Етичні хакери приносять цінність організаціям, знаходячи лазівки в безпеці, перш ніж хтось із шкідливими намірами їх знайде. Мабуть, природно, що на них будуть поважно ставитися. Однак справи не такі прості, як здаються. Етичні хакери можуть бути предметом судових дій, навіть якщо вони зламають системи з добрими намірами.

Етичний злом вважається прийнятним, якщо його вимагають організації. Але навіть тоді це не робить такого злому імунітетом до законних дій. Найбільш невпевненою є позиція тих хакерів, які впадають у системи непотрібними, але з добрими намірами. Наразі закони, що регулюють етичну хакерську діяльність, є неадекватними та розпливчастими. Питання правової охорони етичних хакерів потребує серйозної уваги. Необхідно визначити обсяг роботи та інші правові положення.


Що таке етичне хакерство?

Так зване етичне хакерство - це практика вторгнення в системи з наміром знайти проблеми безпеки, але без будь-яких шкідливих намірів. Етичні хакери, як правило, повідомляють власникам або зацікавленим сторонам у системі свої висновки. Етичні хакери можуть виконувати свою роботу як з проханням, так і з непотрібності. Організації офіційно вимагають хакерів для тестування своїх систем, домовленості, відомі як проникне тестування. Хакери тестують системи та зазвичай надають звіт наприкінці завдання. Небажані хакери, з іншого боку, тестують системи з різних причин. Запрошені хакерські збитки потенційно менш небезпечні для хакерів, ніж непрошені злом, головним чином через те, що хакерам, які не вимагають, не вистачає офіційного схвалення. (Дізнайтеся більше про позитивну сторону злому в 5 причин, за які ви повинні бути вдячні хакерам.)

Етичний злом є корисною і превентивною практикою, і його часто вимагають. Однак етичний злом все ще може викликати багато різних проблем. Наприклад, такі хакери все ще можуть дозволити зловмисним намірам заволодіти на якомусь етапі, а відсутність юридичних угод може призвести до безладної ситуації.


Етичні хакерські дії та право - тематичне дослідження

Етичне хакерство, на перший погляд, може здатися практикою з добрими намірами, яка повинна запрошувати лише похвалу та подяку - це не завжди було так. У 2013 році член парламенту (депутат) у Нідерландах зіткнувся з судовими діями за вказівку на недолік безпеки на веб-сайті медичного центру. Депутат увійшов на веб-сайт медичного центру з загальнодоступними довідками та вирішив серйозне питання безпеки. Коли народний депутат оприлюднив свої висновки, його медичним центром було зафіксовано судовим звинуваченням. Інцидент відкрив багато різних питань щодо етичного злому. Депутат не був професійним хакером - далеко від цього він навіть не знав комп’ютера. Він отримав доступ до веб-сайту за допомогою облікових даних, доступних в Інтернеті, і ненавмисно отримав доступ до конфіденційних записів. Щоб повідомити медичний центр про свої висновки, йому довелося пройти бюрократичний процес. Оцінивши актуальність ситуації, він отримав новини через засоби масової інформації. Це може здатися і смішним, і невдячним, що замість того, щоб визнати його внесок і подякувати йому за вказівку на недолік безпеки, медичний центр замість цього вирішив притягнути до кримінальної відповідальності. Очевидно, що існує багато питань щодо етичного злому, які потребують вирішення. (Докладніше про злому див. У розділі «Любов до хакерів».)

Чи етичний злом справді етичний?

Зрештою, етичний злом - це етична дія, яка приносить користь організаціям. Існує багато хакерів, які, вимагаючи або не вимагаючи, виявляли недоліки безпеки в системах, перш ніж хтось інший із поганими намірами їх знайде. Етичний злом практикується в більшості організацій в різному ступені внутрішньо або наймаючи спеціалізованих хакерів. Однак безпека програмного забезпечення є величезною і складною областю, і внутрішнє тестування не завжди може виявити всі недоліки, особливо у випадку великих та складних додатків, що обробляють конфіденційні дані, такі як фінансові чи оборонні дані. У таких випадках вам потрібні спеціалізовані хакери, щоб знайти вади безпеки. Сказавши це, саме хакер визначає, наскільки етичним буде хакерство. Щоб зрозуміти цей момент, врахуйте наступні питання:

  • Що робити, якщо етичний хакер виконує неетичні дії під час роботи злому? Наприклад, що робити, якщо депутат у Нідерландах продав конфіденційні дані замість того, щоб вказати на недолік безпеки?
  • Запрошений хакер може перевищувати обсяг роботи та заходити в розділи програмного забезпечення, не дозволені згідно з угодою.

Наведені вище сценарії не виходять за межі можливостей, і вони дають нам вагомі причини для впровадження сильної законодавчої бази, що регулює етичні хакерські дії.

Чи потрібен юридичний захист етичному злому?

Немає сумнівів, що етичний злом корисний для організацій. Замість надання правового захисту етичним хакерам потрібно прийняти цілеспрямовані закони, що визначають сферу роботи, ролі та обов'язки обох сторін. Закони повинні вирішувати такі питання:

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

  • Визначення етичного злому
  • Чи слід етичне хакерство робити лише тоді, коли офіційно вимагають? Незважаючи на це, буде багато можливостей для небажаних злому. Як буде переглянуто небажане злому?
  • Лише офіційні та детальні угоди між хакером та організацією будуть розглядатися як хакерство, яке вимагається. Угода має виходити за зміст із ширшої законодавчої бази.
  • Час є критичним фактором у вирішенні проблеми з безпекою. Коли виявлено недолік безпеки, може знадобитися негайне виправлення, щоб запобігти несанкціонованим порушенням.Чи допоможе кожна організація швидко прийняти опис питання та необхідні дії? Бюрократичні процедури можуть затримати дії та залишати відкриття для несанкціонованих хакерів без розгляду. Чи будуть покарані непрохані хакери, якщо вони обійдуть бюрократичні процедури та використають інші інформаційні канали, як це зробив депутат у Нідерландах?
  • Юридична угода між хакером та організацією повинна чітко визначати сферу роботи етичних хакерів.
  • Визначення компенсації та винагород як хакерам, так і не вимагаючим
  • Як ви вирішите цю проблему, якщо ненадійний хакер зловживає вадою безпеки?

Висновок

При правильному використанні етичний злом має величезний позитивний потенціал. Напевно, одним із найбільших проблем, з яким стикається, є суб’єктивне тлумачення. Тому необхідно мати об'єктивну, всебічну та категоричну правову базу. Рамка повинна мати баланс між необмеженими повноваженнями як для хакерів, так і для організацій. Занадто велика потужність може бути згубною, оскільки вона може завдати шкоди системам або довірі або намірам хакерів. У той же час, спільнота етичних хакерів може також розмірковувати над застосуванням накладеного кодексу поведінки на додаток до законодавчої бази.