Obsah:
Etičtí hackeři přinášejí organizacím hodnotu tím, že hledají bezpečnostní mezery dříve, než je najde někdo se zlými úmysly. Zdá se jen přirozené, že na ně bude nahlíženo s úctou. Věci však nejsou tak jednoduché, jak se zdají. Etští hackeři mohou být předmětem soudního řízení, i když hackají systémy s dobrými úmysly.
Etické hackování se považuje za přijatelné, pokud je žádá organizace. Ale ani to neznamená, že takový hackerství je imunní vůči soudním jednáním. Nejistější je postavení těch hackerů, kteří se vloupali do systémů nevyžádaných, ale s dobrými úmysly. Zákony upravující etické hackování jsou v současné době nedostatečné a vágní. Otázka právní ochrany etických hackerů musí být vážně zaměřena. Je třeba určit rozsah práce a další právní ustanovení.
Co je to etické hackování?
Takzvané etické hackování je praxe pronikání do systémů s úmyslem nalézt bezpečnostní otázky, ale bez škodlivého úmyslu. Etičtí hackeři mají tendenci nechat majitele nebo zúčastněné strany v systému znát svá zjištění. Etičtí hackeři mohou vykonávat svou práci buď vyžádanou, nebo nevyžádanou. Organizace formálně požadují hackery, aby otestovali své systémy, uspořádání známé jako pronikavé testování. Hackeři testují systémy a obvykle poskytují zprávu na konci práce. Nevyžádaní hackeři naopak testují systémy z různých důvodů. Vyžádaný hacking je pro hackery potenciálně méně nebezpečný než nevyžádaný hackerství, hlavně proto, že nevyžádaným hackerům chybí formální schválení. (Další informace o pozitivní stránce hackerství naleznete v 5 důvodech, proč byste měli být hackerům vděční.)