Obsah:
Etickí hackeri prinášajú organizáciám hodnotu tým, že nájdu bezpečnostné medzery skôr, ako ich nájdu niekto, kto má zlé úmysly. Zdá sa byť len prirodzené, že by sa na ne malo hľadieť s rešpektom. Veci však nie sú také jednoduché, ako sa zdá. Etickí hackeri môžu byť predmetom súdneho konania, aj keď hackujú systémy s dobrými úmyslami.
Etické hackovanie sa považuje za prijateľné, ak ho organizácie požadujú. Ale ani vtedy to neznamená, že takéto hackovanie je imunné voči právnemu konaniu. Najistejšia je situácia tých hackerov, ktorí sa vlámajú do systémov nevyžiadaných, ale s dobrými úmyslami. Zákony upravujúce etické hackovanie sú v súčasnosti neprimerané a vágne. Otázka právnej ochrany etických hackerov si vyžaduje vážne zameranie. Je potrebné určiť rozsah práce a ďalšie právne ustanovenia.
Čo je to etické hackovanie?
Takzvané etické hackovanie je prax prenikania do systémov s úmyslom nájsť bezpečnostné problémy, ale bez škodlivého úmyslu. Etickí hackeri majú tendenciu informovať vlastníkov alebo zainteresované strany v systéme o svojich zisteniach. Etickí hackeri môžu robiť svoju prácu buď vyžiadanou, alebo nevyžiadanou. Organizácie formálne požadujú hackerov, aby otestovali svoje systémy, čo je usporiadanie známe ako penetratívne testovanie. Hackeri testujú systémy a spravidla poskytujú správu na konci práce. Nevyžiadaní hackeri naopak testujú systémy z rôznych dôvodov. Vyžiadané hackerstvo je pre hackerov potenciálne menej nebezpečné ako nevyžiadané hackerstvo, najmä preto, že nevyžiadaným hackerom chýba formálny súhlas. (Viac informácií o pozitívnej stránke hackerstva nájdete v 5 dôvodoch, prečo by ste mali byť hackerom vďační.)
