Behöver etiska hackare lagligt skydd?

Författare: Roger Morrison
Skapelsedatum: 26 September 2021
Uppdatera Datum: 21 Juni 2024
Anonim
Behöver etiska hackare lagligt skydd? - Teknologi
Behöver etiska hackare lagligt skydd? - Teknologi

Innehåll


Källa: Devonyu / iStockphoto

Hämtmat:

Etiska hackare kan hjälpa till att förhindra exploatering av skadliga hackare, så varför är rättsligt skydd för dem så viktigt?

Etiska hackare skapar värde för organisationer genom att hitta säkerhetsslingor innan någon med skadliga avsikter hittar dem. Det verkar bara naturligt att de skulle ses med respekt. Men saker är inte så enkla som de verkar. Etiska hackare kan bli föremål för rättsliga åtgärder, även om de hackar system med goda avsikter.

Etisk hacking anses vara acceptabel om den begärs av organisationer. Men även då gör det inte en sådan hackning immun mot rättsliga åtgärder. Mest försiktig är ställningen för de hackare som bryter in i system oönskade men med goda avsikter. Lagar som reglerar etisk hacking är för närvarande otillräckliga och vaga. Frågan om rättsligt skydd för etiska hackare behöver allvarligt fokus. Omfattningen av arbetet och andra lagbestämmelser måste fastställas.


Vad är etisk hackning?

Så kallad etisk hacking är praxis att bryta sig in i system med avsikt att hitta säkerhetsproblem, men utan skadlig avsikt. Etiska hackare tenderar att låta ägarna eller intressenterna i systemet känna till sina resultat. Etiska hackare kan göra sina jobb antingen uppmanade eller oönskade. Organisationer uppmanar formellt hackare att testa sina system, ett arrangemang som kallas penetrativ testning. Hackare testar systemen och ger vanligtvis en rapport i slutet av jobbet. Oönskade hackare, å andra sidan, testar system av olika skäl. Uppsökt hacking är potentiellt mindre farligt för hackare än oönskad hacking, främst på grund av att oönskade hackare saknar formellt godkännande. (Läs mer om den positiva sidan av hacking i fem anledningar till att du ska vara tacksam för hackare.)

Etisk hacking är en fördelaktig och förebyggande praxis och ofta begärs. Emellertid kan etisk hacking fortfarande orsaka många olika problem. Till exempel kan sådana hackare fortfarande tillåta skadlig avsikt att ta över på något stadium, och brist på lagliga avtal kan leda till en rörig situation.


Etisk hackning och lag - en fallstudie

Etisk hacking, på ytan, kan tyckas vara en praxis med goda avsikter som borde bjuda bara beröm och tacksamhet - det har inte alltid varit fallet. 2013 stod en parlamentsledamot (Nederländerna) i Nederländerna inför rättsliga åtgärder för att påpeka en säkerhetsbrist på en webbplats för läkarcentret. Parlamentsledamoten hade loggat in på webbplatsen för läkarcentret med offentligt tillgängliga referenser och kommit över en allvarlig säkerhetsproblem. När parlamentsledamoten offentliggjorde sina resultat blev han smällad med lagliga anklagelser av läkarcentret. Händelsen öppnade många olika frågor om etisk hacking. Ledamoten var inte en professionell hackare - långt ifrån var han inte ens dator-kunnig. Han besökte webbplatsen med referenser tillgängliga på internet och oavsiktligt fick tillgång till konfidentiella register. För att informera läkarcentret om sina resultat måste han genomgå en byråkratisk process. Han bedömde hur brådskande situationen var och fick ut nyheterna i media. Det kan verka både roligt och tacksam att i stället för att erkänna hans inlägg och tacka honom för att han påpekade säkerhetsbristen, beslutade medicinska centret istället att åtala honom. Uppenbarligen finns det många frågor om etisk hacking som behöver lösas. (Mer information om hacking finns i För kärlek till hackare.)

Är etisk hackning verkligen etisk?

På ytan är etisk hacking en etisk handling som gynnar organisationer. Det finns många hackare som, uppmanat eller utan begäran, har hittat säkerhetsbrister i system innan någon annan med dåliga avsikter hittar dem. Etisk hacking utövas i de flesta organisationer i olika grader internt eller genom att anställa specialiserade hackare. Men mjukvarusäkerhet är ett stort och komplicerat område och interna tester kanske inte alltid avslöjar alla brister, särskilt när det gäller stora och komplexa applikationer som hanterar känsliga uppgifter som finansiella eller försvarsdata. I sådana fall behöver du specialiserade hackare för att hitta säkerhetsbrister. Med det sagt är det hackaren som avgör hur etisk hacking kommer att vara. För att förstå denna punkt bör du tänka på följande frågor:

  • Vad händer om den etiska hackeren utför oetiska åtgärder under hackingjobbet? Till exempel, vad händer om parlamentsledamoten i Nederländerna hade sålt de konfidentiella uppgifterna istället för att påpeka säkerhetsbristen?
  • En begärd hackare kan överskrida omfattningen av arbete och satsning på programvarusektioner som inte är tillåtna enligt avtalet.

Ovanstående scenarier ligger inte utanför möjligheten och de ger oss starka skäl för att genomföra en stark juridisk ram för etisk hacking.

Behöver etisk hackning rättsligt skydd?

Det råder ingen tvekan om att etisk hacking är fördelaktigt för organisationer. Istället för att tillhandahålla juridiskt skydd för etiska hackare, måste fokuserade lagar som definierar omfattningen av arbete, roller och ansvar för båda parter ges. Lagarna bör behandla följande frågor:

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

  • Definitionen av etisk hacking
  • Bör etisk hacking endast göras när formellt begärs? Trots det kommer det att finnas många möjligheter för oönskad hacking. Hur kommer oönskad hacking att ses?
  • Endast formella och detaljerade avtal mellan hackaren och organisationen kommer att behandlas som begärda hacking. Avtalet bör härledas från den bredare rättsliga ramen.
  • Tid är en avgörande faktor för att hantera en säkerhetsbrist. När en säkerhetsbrist identifieras kan det behöva en omedelbar åtgärd för att förhindra obehöriga överträdelser. Kommer varje organisation att underlätta ett snabbt godkännande av beskrivningen och nödvändiga åtgärder? Byråkratiska förfaranden kan försena åtgärderna och lämna en öppning för obehöriga hackare oadresserade. Kommer oönskade hackare att straffas om de kringgår byråkratiska förfaranden och använder andra informationskanaler som parlamentsledamoten gjorde i Nederländerna?
  • Det rättsliga avtalet mellan hackaren och organisationen bör tydligt ange det etiska hackarens jobbomfång.
  • Definition av kompensation och belöningar för både begärda och oönskade hackare
  • Hur hanterar du problemet om den oönskade hackaren missbrukar säkerhetsbristen?

Slutsats

Etisk hacking har en enorm positiv potential om den används korrekt. En av de största utmaningarna förmodligen är subjektiv tolkning. Därför är det nödvändigt att ha en objektiv, omfattande och kategorisk rättslig ram. Ramverket bör ha en balans mellan obundna befogenheter till både hackare och organisationer. För mycket makt kan vara katastrofalt, eftersom det antingen kan orsaka förödelse med systemen eller med hackarnas förtroende eller avsikter. Samtidigt kan det etiska hackarens samhälle också fundera över att implementera en självuppförd uppförandekod förutom den rättsliga ramen.