האם האקרים אתיים זקוקים להגנה משפטית?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 26 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
Crypto Pirates Daily News - January 25th, 2022 - Latest Crypto News Update
וִידֵאוֹ: Crypto Pirates Daily News - January 25th, 2022 - Latest Crypto News Update

תוֹכֶן


מקור: Devonyu / iStockphoto

להסיר:

האקרים אתיים יכולים לעזור במניעת ניצול על ידי האקרים זדוניים, אז מדוע ההגנה החוקית עבורם כה חשובה?

האקרים אתיים מביאים ערך לארגונים בכך שהם מוצאים פרצות אבטחה לפני שמישהו עם כוונות זדוניות מוצא אותם. נראה רק טבעי שהם יראו אותם בכבוד. עם זאת, הדברים אינם פשוטים כמו שהם נראים. האקרים אתיים יכולים להיות נתונים לפעולות משפטיות, גם אם הם פורצים מערכות עם כוונות טובות.

פריצה אתית נחשבת כמקובלת אם היא מתבקשת על ידי ארגונים. אבל גם אז זה לא הופך פריצה שכזו לחסונה מפני פעולה משפטית. הרעוע ביותר הוא עמדתם של אותם האקרים שפורצים למערכות בלתי רצויות אך עם כוונות טובות. חוקים המסדירים פריצה אתית כרגע אינם מספקים ומעורפלים. נושא ההגנה החוקית להאקרים אתיים זקוק למיקוד רציני. יש לקבוע את היקף העבודה והוראות נוספות אחרות.

מהי פריצה אתית?

מה שמכונה פריצה אתית הוא הנוהג של פריצה למערכות מתוך כוונה למצוא סוגיות אבטחה, אך ללא שום כוונה זדונית. האקרים אתיים נוטים לאפשר לבעלים או לבעלי העניין במערכת לדעת את ממצאיהם. האקרים אתיים יכולים לבצע את עבודתם בשיקולים ובין אם לא מבוקשים. ארגונים מבקשים פורצים להאקרים לבדוק את המערכות שלהם, הסדר המכונה בדיקה חדירה. האקרים בודקים את המערכות ולרוב מספקים דוח בסוף העבודה. האקרים בלתי מבוקשים, לעומת זאת, בוחנים מערכות מסיבות שונות. פריצה משודרגת עלולה להיות פחות מסוכנת עבור האקרים מאשר פריצה בלתי רצויה, בעיקר מכיוון שהאקרים שלא ביקשו חסרים אישור רשמי. (למידע נוסף על הצד החיובי של פריצה ב -5 סיבות שאתה צריך להיות אסיר תודה להאקרים.)


פריצה אתית היא נוהג מועיל ומונע, ולעיתים קרובות מבקשים לשאול. עם זאת, פריצה אתית עדיין יכולה לגרום לבעיות רבות ושונות. לדוגמא, האקרים כאלה עדיין יכולים לאפשר כוונה זדונית להשתלט עליהם בשלב כלשהו, ​​והיעדר הסכמים משפטיים יכול להוביל למצב מבולגן.

פריצה אתית וחוק - מקרה מקרה

פריצה אתית, על פני השטח, עשויה להיראות נוהגת עם כוונות טובות שצריכה להזמין רק שבחים והכרת תודה - זה לא תמיד היה המקרה. בשנת 2013, חבר פרלמנט (פרלמנט) בהולנד התמודד עם פעולות משפטיות בגין הצבעה על פגם ביטחוני באתר המרכז הרפואי. חבר הפרלמנט התחבר לאתר המרכז הרפואי עם תעודות פומביות ומצא את נושא הביטחון הרציני. כאשר פרסם חבר הפרלמנט את ממצאיו, הוא ספג אישומים משפטיים על ידי המרכז הרפואי. התקרית פתחה שאלות רבות ומגוונות בנושא פריצה אתית. חבר הפרלמנט לא היה האקר מקצועי - רחוק מזה, הוא אפילו לא היה מנוסה במחשבים. הוא ניגש לאתר עם אישורים זמינים באינטרנט, ובאופן לא מכוון קיבל גישה לרישומים חסויים. כדי ליידע את המרכז הרפואי על ממצאיו הוא נאלץ לעבור תהליך בירוקרטי. אם העריך את דחיפות המצב, הוא הוציא את החדשות באמצעות התקשורת. זה אולי נראה מצחיק וגם כפוי טובה, שבמקום להכיר בתשומת לבו ולהודות לו על שהצביע על הליקוי הביטחוני, החליט המרכז הרפואי להעמידו לדין. ברור שיש הרבה סוגיות בנושא פריצה אתית הזקוקות לפיתרון. (למידע נוסף על פריצה ראו לאהבת האקרים.)


האם פריצה אתית באמת אתית?

על פני השטח, פריצה אתית היא פעולה אתית המיטיבה עם ארגונים. ישנם האקרים רבים שביקשו או לא ביקשו למצוא פגמי אבטחה במערכות לפני שמישהו אחר עם כוונות רעות ימצא אותם. פריצה אתית נהוגה ברוב הארגונים בדרגות שונות באופן פנימי או על ידי שכירת האקרים מיוחדים. עם זאת, אבטחת תוכנה היא תחום נרחב ומורכב וייתכן כי בדיקות פנימיות לא תמיד חושפות את כל הפגמים, במיוחד במקרה של יישומים גדולים ומורכבים המטפלים בנתונים רגישים כמו נתונים כספיים או הגנתיים. במקרים כאלה, אתה זקוק להאקרים מיוחדים בכדי למצוא פגמי אבטחה. לאחר שאמר זאת, ההאקר הוא זה שקובע עד כמה תהיה האקינג אתית. כדי להבין נקודה זו, שקול את הנושאים הבאים:

  • מה אם ההאקר האתי יבצע פעולות לא אתיות במהלך עבודת ההאקינג? לדוגמה, מה אם חבר הפרלמנט בהולנד היה מוכר את הנתונים החסויים במקום להצביע על הפגם הביטחוני?
  • האקר מבוקש עשוי לחרוג מהיקף העבודה והעזמה לקטעי תוכנה שאינם מורשים לפי ההסכם.

התרחישים שלעיל אינם מחוץ לתחום האפשרות, והם מספקים לנו סיבות חזקות ליישום מסגרת משפטית חזקה המסדירה פריצה אתית.

האם פריצה אתית זקוקה להגנה משפטית?

אין ספק כי פריצה אתית מועילה לארגונים. במקום לספק הגנה חוקית להאקרים אתיים, יש לעבור על חוקים ממוקדים המגדירים את היקף העבודה, התפקידים והאחריות של שני הצדדים. על החוקים לטפל בסוגיות הבאות:

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

  • ההגדרה של פריצה אתית
  • האם יש לבצע פריצה אתית רק כאשר מתבקשים באופן רשמי? עם זאת, יהיו הרבה הזדמנויות לפריצה בלתי רצויה. כיצד ייראו פריצות לא רצויות?
  • רק ההסכמים הפורמליים והמפורטים בין ההאקר לארגון יתייחסו כאל פריצה מבוקשת. ההסכם צריך לגזור תוכן מהמסגרת המשפטית הרחבה יותר.
  • זמן הוא גורם קריטי בהתמודדות עם ליקוי ביטחוני. כאשר מזוהים פגם ביטחוני, יתכן שהוא זקוק לתיקון מיידי כדי למנוע הפרות בלתי מורשות. האם כל ארגון יאפשר קבלה מהירה של תיאור הנושא והפעולה הנדרשת? הליכים בירוקרטיים יכולים לעכב את הפעולה ולהשאיר פתח בפני האקרים לא מורשים ללא התייחסות. האם האקרים לא מבוקשים ייענשו אם הם יעקפו הליכים בירוקרטיים וישתמשו בערוצי מידע אחרים כמו שעשה הפרלמנט בהולנד?
  • ההסכם החוקי בין ההאקר לארגון אמור לציין בבירור את היקף התפקידים של האקרים אתיים.
  • הגדרת פיצויים ותגמולים עבור האקרים מבוקשים וגם ללא ביקורת
  • כיצד אתה מטפל בבעיה אם ההאקר הבלתי רצוי עושה שימוש לרעה בפגם האבטחה?

סיכום

לפריצה אתית פוטנציאל חיובי עצום, אם משתמשים בהם כראוי. כנראה אחד האתגרים הגדולים ביותר העומדים בפניו הוא פרשנות סובייקטיבית. לפיכך, יש צורך במסגרת משפטית אובייקטיבית, מקיפה וקטגורית. המסגרת צריכה להיות איזון בין כוחות בלתי קשורים להאקרים וארגונים כאחד. כוח רב מדי יכול להיות הרה אסון, מכיוון שהוא יכול לעורר הרס במערכות או בביטחון או בכוונות של האקרים. יחד עם זאת, קהילת ההאקרים האתיים עשויה להרהר ביישום קוד התנהגות שהוטל על עצמו בנוסף למסגרת המשפטית.