Etik Korsanların Yasal Korumaya İhtiyacı Var mı?

Yazar: Roger Morrison
Yaratılış Tarihi: 26 Eylül 2021
Güncelleme Tarihi: 21 Haziran 2024
Anonim
HACKER OLMAK BU KADAR KOLAY!
Video: HACKER OLMAK BU KADAR KOLAY!

İçerik


Kaynak: Devonyu / iStockphoto

Paket servisi:

Etik bilgisayar korsanları, kötü niyetli bilgisayar korsanları tarafından sömürü önlemeye yardımcı olabilir, bu nedenle onlar için yasal koruma neden bu kadar önemli?

Etik bilgisayar korsanları, kötü niyetli niyetli kişilerin bulmadan önce güvenlik boşluklarını bularak kuruluşlara değer katmaktadır. Sadece saygıyla görülmeleri doğal görünüyor. Ancak, işler göründüğü kadar basit değildir. Etik bilgisayar korsanları, iyi niyetli sistemleri hackleseler bile, yasal işlemlere tabi tutulabilirler.

Etik korsanlık, örgütler tarafından talep edilmesi halinde kabul edilebilir sayılır. Fakat o zaman bile, bu tür hacklemeleri yasal işlemlere karşı bağışıklık kazanmaz. En güvencesiz, istenmeyen sistemlere giren, ancak iyi niyetli olan bilgisayar korsanlarının durumudur. Etik saldırıyı yöneten yasalar şu anda yetersiz ve belirsizdir. Etik bilgisayar korsanları için yasal koruma konusu ciddi bir odaklanmaya ihtiyaç duyuyor. İşin kapsamı ve diğer yasal hükümler belirlenmelidir.


Etik Hacking Nedir?

Sözde etik hackleme, güvenlik sorunları bulma amaçlı ancak kötü niyetli bir amaç olmadan sistemlere girme uygulamasıdır. Etik bilgisayar korsanları, sistemdeki sahiplerin veya paydaşların bulgularını bilmelerine izin verme eğilimindedir. Etik hackerlar işlerini talep ettikleri veya istenmediklerinden yapabilirler. Örgütler resmen korsanları sistemlerini test etmek için kullanıyorlar, bu da penetrasyon testi olarak bilinen bir düzenleme. Hacker sistemleri test eder ve genellikle işin sonunda bir rapor sunar. İstenmeyen bilgisayar korsanları, çeşitli nedenlerle sistemleri test ediyor. İstenen bilgisayar korsanlığı, bilgisayar korsanları için istenmeyen bilgisayar korsanlarına göre potansiyel olarak daha az tehlikelidir, çünkü istenmeyen bilgisayar korsanları resmi onaylardan yoksundur. (Hackerlar İçin Müteşekkir Olmanız Gereken 5 Sebepte hacklemenin olumlu tarafı hakkında daha fazla bilgi edinin.)


Etik hack, faydalı ve önleyici bir uygulamadır ve sıklıkla talep edilir. Ancak, etik korsanlık birçok farklı soruna neden olabilir. Örneğin, bu tür bilgisayar korsanları, kötü niyetli niyetin bir aşamada ele geçirilmesine hala izin verebilir ve yasal anlaşmaların eksikliği dağınık bir duruma neden olabilir.

Etik Hacking ve Hukuk - Bir Vaka Çalışması

Etik saldırı, yüzeyde, sadece övgü ve şükran davet etmesi gereken iyi niyetli bir uygulama gibi görünebilir - bu her zaman böyle olmadı. 2013 yılında, Hollanda’daki bir milletvekili bir tıp merkezi web sitesinde güvenlik açığına işaret etmek için yasal işlemlerle karşılaştı. Milletvekili, tıp merkezi web sitesine halka açık kimlik bilgileriyle giriş yapmış ve ciddi bir güvenlik sorunu nedeniyle değişmişti. Milletvekili bulgularını kamuoyuna açıkladığında, tıp merkezi tarafından yasal suçlamalarla tokatlandı. Olay, etik korsanlıkla ilgili birçok farklı soru açtı. Milletvekili profesyonel bir bilgisayar korsanı değildi - ondan uzak, bilgisayar meraklısı bile değildi. İnternet sitesine internet üzerinden ulaşılabilecek kimlik bilgileri ile erişmiş ve istemeden gizli kayıtlara erişim kazanmıştır. Tıp merkezine bulgularını bilmesi için bürokratik bir süreçten geçmesi gerekiyordu. Durumun aciliyetini değerlendirerek, medyadan haberleri paylaştı. Tıp merkezinin, girişini onaylamak ve güvenlik açığını belirttiği için teşekkür etmek yerine, onun yerine kovuşturmaya karar vermesi hem komik hem de nankör görünebilir. Açıkçası, etik korsanlıkla ilgili çözülmesi gereken birçok konu var. (Hack'lerle ilgili daha fazla bilgi için, bkz. Hackerların Sevgisi İçin.)

Etik Hacking Gerçekten Etik mi?

Yüzeyde, etik saldırı, organizasyonlara fayda sağlayan etik bir eylemdir. İstenen veya talep edilmeyen birçok hacker, sistemlerde güvenlik amaçlı kusurları, kötü niyetli birileri onları bulana dek buluyor. Etik hack, çoğu kurumda dahili olarak farklı derecelerde uygulanır veya uzman korsanları işe alarak yapılır. Bununla birlikte, yazılım güvenliği çok geniş ve karmaşık bir alandır ve iç testler, özellikle finansal veya savunma verileri gibi hassas verileri işleyen büyük ve karmaşık uygulamalarda her zaman tüm hataları ortaya çıkarmayabilir. Bu gibi durumlarda, güvenlik kusurlarını bulmak için uzman korsanlara ihtiyacınız var. Bunu söyledikten sonra, bilgisayar korsanlığının ne kadar etik olacağını belirleyen bilgisayar korsanı. Bu noktayı anlamak için aşağıdaki hususları göz önünde bulundurun:

  • Etik hacker, bilgisayar korsanlığı sürecinde etik dışı eylemler gerçekleştirirse ne olur? Örneğin, Hollanda’daki milletvekili, güvenlik açığını belirtmek yerine gizli verileri satarsa?
  • İstenen bir bilgisayar korsanı, çalışma kapsamını aşabilir ve anlaşma uyarınca izin verilmeyen yazılım bölümlerine girebilir.

Yukarıdaki senaryolar olasılık alanının dışında değildir ve etik saldırıyı yöneten güçlü bir yasal çerçevenin uygulanması için bize güçlü nedenler sağlar.

Etik Hacking Yasal Korumaya İhtiyaç Duyar mı?

Hiç şüphe yok ki etik kesmek organizasyonlar için faydalıdır. Etik korsanlara yasal koruma sağlamak yerine, çalışma alanını tanımlayan odaklanmış yasalar, her iki tarafın rolleri ve sorumlulukları kabul edilmelidir. Yasalar aşağıdaki konuları ele almalıdır:

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

  • Etik hack tanımı
  • Etik hack sadece resmi olarak talep edildiğinde mi yapılmalı? Buna rağmen, istenmeyen hackleme için birçok fırsat olacak. İstenmeyen hackler nasıl görülecek?
  • Yalnızca bilgisayar korsanı ile kuruluş arasındaki resmi ve ayrıntılı anlaşmalar, bilgisayar korsanlığı istemi olarak kabul edilecektir. Anlaşma, daha geniş yasal çerçeveden içerik çıkarmalıdır.
  • Zaman bir güvenlik açığını gidermede kritik bir faktördür. Bir güvenlik hatası tespit edildiğinde, yetkisiz ihlalleri önlemek için acil bir düzeltmeye ihtiyaç duyulabilir. Her kurum, sorun tanımının ve gerekli aksiyonun süratle kabulünü kolaylaştıracak mı? Bürokratik prosedürler eylemi geciktirebilir ve yetkisiz bilgisayar korsanları için adressiz bir boşluk bırakabilir. İstenmeyen bilgisayar korsanları, bürokratik prosedürleri atlarlar ve milletvekilinin Hollanda'da yaptığı gibi diğer bilgi kanallarını kullanırlarsa cezalandırılacaklar mı?
  • Hacker ve kuruluş arasındaki yasal anlaşma etik hackerların iş kapsamını açıkça belirtmelidir.
  • İstenen ve istenmeyen bilgisayar korsanları için tazminat tanımı ve ödüller
  • İstenmeyen bilgisayar korsanı güvenlik açığını kötüye kullanırsa bu sorunu nasıl çözersiniz?

Sonuç

Etik hack, uygun şekilde kullanılması halinde büyük pozitif potansiyele sahiptir. Muhtemelen karşılaştığı en büyük zorluklardan biri öznel yorumdur. Bu nedenle, nesnel, kapsamlı ve kategorik bir yasal çerçeveye sahip olmak gereklidir. Çerçeve, korsanlara ve organizasyonlara sınırsız güçler arasında bir denge sağlamalıdır. Çok fazla güç felaket olabilir, çünkü sistemlere veya bilgisayar korsanlarının güvenine ya da niyetlerine zarar verebilir. Aynı zamanda, etik korsanların toplumu da yasal çerçeveye ek olarak kendi kendini empoze eden bir davranış kuralını uygulamada karar verebilir.