Kailangan ba ng Ethical Hackers ang Legal Protection?

May -Akda: Roger Morrison
Petsa Ng Paglikha: 26 Setyembre 2021
I -Update Ang Petsa: 21 Hunyo 2024
Anonim
5 PARAAN para hindi ma-HACKED ang FB Account | Ano ang dapat gawin? | Avoiding Hackers
Video.: 5 PARAAN para hindi ma-HACKED ang FB Account | Ano ang dapat gawin? | Avoiding Hackers

Nilalaman


Pinagmulan: Devonyu / iStockphoto

Takeaway:

Ang mga etikal na hacker ay makakatulong upang maiwasan ang pagsasamantala ng mga nakakahamak na hacker, kaya bakit napakahalaga ng ligal na proteksyon para sa kanila?

Ang mga etikal na hacker ay nagdudulot ng halaga sa mga organisasyon sa pamamagitan ng paghahanap ng mga security loopholes bago hanapin ang isang tao na may mga nakakasamang hangarin. Mukhang natural lamang na titingnan sila nang may paggalang. Gayunpaman, ang mga bagay ay hindi kasing simple ng hitsura nila. Ang mga etikal na hacker ay maaaring mapailalim sa mga ligal na aksyon, kahit na kung sila ay nagsasamsam ng mga system na may mabuting hangarin.

Ang etikal na pag-hack ay itinuturing na katanggap-tanggap kung ito ay hinihingi ng mga organisasyon. Ngunit kahit na noon, hindi ito gumagawa ng gayong pag-hack ng immune sa ligal na aksyon. Ang pinaka-katiyakan ay ang posisyon ng mga hacker na sumisira sa mga system na hindi hinihingi ngunit may mabuting hangarin. Ang mga batas na namamahala sa etikal na pag-hack ay kasalukuyang hindi sapat at hindi malinaw. Ang isyu ng ligal na proteksyon para sa mga etikal na hacker ay nangangailangan ng malubhang pagtuon. Ang saklaw ng trabaho at iba pang mga ligal na probisyon ay kailangang matukoy.


Ano ang Ethical Hacking?

Ang tinatawag na etikal na pag-hack ay ang pagsasanay sa paghiwa-hiwalay sa mga system na may hangarin na makahanap ng mga isyu sa seguridad, ngunit walang anumang masamang hangarin. Ang mga etikal na hacker ay may posibilidad na ipaalam sa mga nagmamay-ari o stakeholder ang kanilang mga natuklasan. Ang mga etikal na hacker ay maaaring gawin ang kanilang mga trabaho alinman sa hinihingi o hindi hinihingi. Pormal na hinihingi ng mga samahan ang mga hacker upang subukan ang kanilang mga system, isang pag-aayos na kilala bilang pagtagos sa pagsubok. Sinusubukan ng mga hacker ang mga system at karaniwang nagbibigay ng isang ulat sa pagtatapos ng trabaho. Ang mga hindi sinusulat na hacker, sa kabilang banda, ang mga sistema ng pagsubok sa iba't ibang mga kadahilanan. Ang solicited hacking ay potensyal na hindi gaanong mapanganib para sa mga hacker kaysa sa hindi hinihiling na pag-hack, higit sa lahat dahil ang mga hindi hinihiling na hackers ay walang pormal na pag-apruba. (Matuto nang higit pa tungkol sa positibong bahagi ng pag-hack sa 5 Mga Dahilan na Dapat Ka Magpasalamatan Para sa mga Hacker.)


Ang etikal na pag-hack ay isang kapaki-pakinabang at pag-iwas sa pagsasanay, at madalas na hinihingi. Gayunpaman, ang etikal na pag-hack ay maaari pa ring maging sanhi ng maraming iba't ibang mga problema. Halimbawa, ang gayong mga hacker ay maaari pa ring payagan ang nakakahamak na hangarin na kumuha sa ilang yugto, at ang kakulangan ng mga ligal na kasunduan ay maaaring humantong sa isang magulo na sitwasyon.

Ethical Hacking and Law - Isang Pag-aaral sa Kaso

Ang etikal na pag-hack, sa ibabaw, ay maaaring maging isang kasanayan na may mabuting hangarin na dapat mag-imbita lamang ng papuri at pasasalamat - hindi ito palaging nangyayari. Noong 2013, ang isang miyembro ng parliyamento (MP) sa Netherlands ay humarap sa ligal na aksyon para sa pagturo ng isang kapintasan ng seguridad sa isang website ng medikal na sentro. Ang MP ay naka-log in sa website ng medical center na may magagamit na mga kredensyal sa publiko at hiningi ang isang seryosong isyu sa seguridad. Nang ipahayag ng MP ang kanyang mga natuklasan, siya ay sinampal ng ligal na singil ng sentro ng medisina. Ang insidente ay nagbukas ng maraming magkakaibang mga katanungan tungkol sa etikal na pag-hack. Ang MP ay hindi isang propesyonal na hacker - malayo sa ito, hindi rin siya isang computer-savvy. Na-access niya ang website na may mga kredensyal na magagamit sa internet, at hindi sinasadyang nakakuha ng access sa mga lihim na mga tala. Upang malaman ang medikal na sentro ng kanyang mga natuklasan, kinailangan niyang dumaan sa isang prosesong burukrata. Sa pagtatasa ng pagpilit ng sitwasyon, nakuha niya ang balita sa pamamagitan ng media. Ito ay maaaring mukhang parehong nakakatawa at hindi nagpapasalamat na sa halip na kilalanin ang kanyang input at pasalamatan siya sa pagturo sa kapintasan ng seguridad, ang sentro ng medikal ay sa halip ay nagpasya na habulin siya. Malinaw, maraming mga isyu tungkol sa etikal na pag-hack na kailangan ng resolusyon. (Para sa higit pa sa pag-hack, tingnan ang Para sa Pag-ibig ng mga hacker.)

Talagang Etikal ba ang Ethical Hacking?

Sa ibabaw, ang etikal na pag-hack ay isang kilos na etikal na nakikinabang sa mga samahan. Maraming mga hacker na, hinihingi o hindi hinihingi, ay nakakahanap ng mga bahid ng seguridad sa mga system bago hahanapin sila ng ibang tao. Ang etikal na pag-hack ay isinasagawa sa karamihan ng mga organisasyon sa iba't ibang mga degree sa loob o sa pamamagitan ng pag-upa ng mga dalubhasang hack. Gayunpaman, ang seguridad ng software ay isang malawak at kumplikadong lugar at panloob na pagsubok ay maaaring hindi palaging ihahayag ang lahat ng mga bahid, lalo na sa kaso ng malaki at kumplikadong mga aplikasyon na humahawak ng sensitibong data tulad ng pinansiyal o depensa data. Sa ganitong mga kaso, kailangan mo ng dalubhasang mga hacker upang makahanap ng mga bahid ng seguridad. Ang pagkakaroon ng sinabi na, ito ay ang hacker na tumutukoy kung paano etikal ang pag-hack. Upang maunawaan ang puntong ito, isaalang-alang ang mga sumusunod na isyu:

  • Paano kung ang etikal na hacker ay nagsasagawa ng mga unethical na pagkilos sa panahon ng pag-hack ng trabaho? Halimbawa, paano kung ibenta ng MP sa Netherlands ang kumpidensyal na data sa halip na ituro ang kapintasan ng seguridad?
  • Ang isang solicited hacker ay maaaring lumampas sa saklaw ng trabaho at pakikipagsapalaran sa mga seksyon ng software na hindi pinapayagan ayon sa bawat kasunduan.

Ang mga nasa itaas na sitwasyon ay wala sa labas ng kaharian, at binibigyan nila kami ng malakas na dahilan para sa pagpapatupad ng isang malakas na balangkas na namamahala sa etikal na pag-hack.

Kailangan ba ng Ethical Hacking ang Legal Protection?

Walang alinlangan na ang etikal na pag-hack ay kapaki-pakinabang para sa mga organisasyon. Sa halip na magbigay ng ligal na proteksyon sa mga etikal na hacker, ang mga nakatutok na batas na tumutukoy sa saklaw ng trabaho, tungkulin at responsibilidad ng parehong partido ay kailangang maipasa. Dapat talakayin ng mga batas ang mga sumusunod na isyu:

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

  • Ang kahulugan ng pag-hack ng etikal
  • Dapat bang gawin ang etikal na pag-hack lamang kapag pormal nang hiniling? Kahit na, maraming mga pagkakataon para sa hindi hinihinging pag-hack. Paano titingnan ang hindi hinihinging pag-hack?
  • Ang pormal at detalyadong mga kasunduan lamang sa pagitan ng hacker at ng organisasyon ay ituturing bilang solicited hacking. Ang kasunduan ay dapat makuha ang nilalaman mula sa mas malawak na ligal na balangkas.
  • Ang oras ay isang kritikal na kadahilanan sa pagtugon sa isang kapintasan ng seguridad. Kapag natukoy ang isang kapintasan sa seguridad, maaaring mangailangan ng agarang pag-aayos upang maiwasan ang mga hindi awtorisadong paglabag. Ang bawat organisasyon ba ay mapadali ang mabilis na pagtanggap ng paglalarawan ng isyu at kinakailangang aksyon? Maaaring i-antala ang mga pamamaraan ng Bureaucratic na pagkilos at mag-iwan ng pagbubukas para sa hindi awtorisadong hacker na hindi pantay. Mapaparusahan ba ang mga hindi hinihinging hacker kung tatawid nila ang mga pamamaraan ng burukrasya at gagamit ng iba pang mga channel ng impormasyon tulad ng ginawa ng MP sa Netherlands?
  • Ang ligal na kasunduan sa pagitan ng hacker at samahan ay dapat na malinaw na ipahayag ang saklaw ng trabaho ng etikal na hacker.
  • Kahulugan ng kabayaran at gantimpala para sa parehong hinihingi at hindi hinihingi na mga hacker
  • Paano mo malalampasan ang isyu kung ang hindi hinihinging hacker ay gumagamit ng maling pagkakasala sa seguridad?

Konklusyon

Ang etikal na pag-hack ay may malaking positibong potensyal, kung maayos na ginagamit. Marahil ang isa sa mga pinakamalaking hamon na kinakaharap nito ay ang paksang interpretasyon. Samakatuwid, kinakailangan na magkaroon ng isang layunin, komprehensibo at kategoryang ligal na balangkas sa lugar. Ang balangkas ay dapat magkaroon ng isang balanse sa pagitan ng mga walang kapangyarihan na kapangyarihan sa parehong mga hacker at mga organisasyon. Ang sobrang lakas ay maaaring mapahamak, dahil maaari itong mapinsala sa mga system o may kumpiyansa o hangarin ng mga hacker. Kasabay nito, ang pamayanang etikal na mga hacker ay maaari ring pag-isipan ang pagpapatupad ng isang code na pag-uugali ng sarili bilang karagdagan sa ligal na balangkas.