Indholdsfortegnelse:
Etiske hackere bringer værdi til organisationer ved at finde sikkerhedsløjfer før nogen med ondsindede intentioner finder dem. Det synes kun naturligt, at de bliver set med respekt. Men tingene er ikke så enkle, som de ser ud til. Etiske hackere kan udsættes for juridiske handlinger, selvom de hacker systemer med gode intentioner.
Etisk hacking anses for acceptabel, hvis det anmodes om af organisationer. Men selv da gør det ikke sådan hacking immun mod retslige handlinger. Mest usikker er placeringen af disse hackere, der bryder ind i systemer uopfordret, men med gode intentioner. Lover, der regulerer etisk hacking, er i øjeblikket utilstrækkelige og vage. Spørgsmålet om juridisk beskyttelse af etiske hackere har brug for alvorligt fokus. Omfanget af arbejde og andre juridiske bestemmelser skal fastlægges.
Hvad er etisk hacking?
Såkaldt etisk hacking er praksis med at bryde ind i systemer med det formål at finde sikkerhedsproblemer, men uden nogen ondsindet hensigt. Etiske hackere har en tendens til at lade ejere eller interessenter i systemet kende deres fund. Etiske hackere kan udføre deres job enten anmodet eller uopfordret. Organisationer opfordrer formelt hackere til at teste deres systemer, et arrangement kendt som penetrativ test. Hackere tester systemerne og leverer normalt en rapport i slutningen af jobbet. Uopfordrede hackere tester på den anden side forskellige systemer. Rekvireret hacking er potentielt mindre farligt for hackere end uopfordret hacking, hovedsageligt fordi uopfordrede hackere mangler formel godkendelse. (Lær mere om den positive side af hacking i 5 grunde til, at du skal være taknemmelig for hackere.)
