Sisällysluettelo:
Eettiset hakkerit tuovat arvoa organisaatioille etsimällä tietoturvaaukkoja ennen kuin joku, jolla on vahingollisia aikomuksia, löytää ne. Vaikuttaa luonnolliselta, että heitä tarkastellaan kunnioittavasti. Asiat eivät kuitenkaan ole niin yksinkertaisia kuin miltä näyttää. Eettisiin hakkereihin voidaan kohdistaa oikeustoimia, vaikka he hakkeroisivatkin hyviä aikomuksia sisältäviä järjestelmiä.
Eettistä hakkerointia pidetään hyväksyttävänä, jos organisaatiot sitä pyytävät. Mutta silloinkin se ei tee tällaisesta hakkeroinnista immuunia oikeustoimille. Vaarallisin on niiden hakkereiden asema, jotka murtautuvat järjestelmiin ilman pyyntöä, mutta hyvillä aikomuksilla. Eettistä hakkerointia koskevat lait ovat tällä hetkellä riittämättömät ja epämääräiset. Eettisten hakkereiden oikeussuojakysymys vaatii vakavaa keskittymistä. Työn laajuus ja muut oikeudelliset säännökset on määritettävä.
Mikä on eettinen hakkerointi?
Niin kutsuttu eettinen hakkerointi on käytäntö murtautua järjestelmiin tarkoituksenaan löytää turvallisuusongelmia, mutta ilman mitään haitallista tarkoitusta. Eettisillä hakkereilla on taipumus ilmoittaa järjestelmän omistajille tai sidosryhmille havainnoistaan. Eettiset hakkerit voivat tehdä työnsä joko pyytämällä tai pyytämättä. Organisaatiot virallisesti pyytävät hakkereita testaamaan järjestelmiään, järjestely, joka tunnetaan läpäisevänä testauksena. Hakkerit testaavat järjestelmät ja toimittavat yleensä raportin työn lopussa. Toisaalta ei-toivotut hakkerit testaavat järjestelmiä useista syistä. Pyydetty hakkerointi on mahdollisesti vähemmän vaarallista hakkereille kuin ei-toivottu hakkerointi, pääasiassa siksi, että ei-toivotulla hakkereilla ei ole muodollista hyväksyntää. (Lisätietoja hakkeroinnin positiivisesta puolelta viidessä syyssä, joiden vuoksi sinun pitäisi olla kiitollinen hakkereille.)
