Innehållsförteckning:
Etiska hackare skapar värde för organisationer genom att hitta säkerhetsslingor innan någon med skadliga avsikter hittar dem. Det verkar bara naturligt att de skulle ses med respekt. Men saker är inte så enkla som de verkar. Etiska hackare kan bli föremål för rättsliga åtgärder, även om de hackar system med goda avsikter.
Etisk hacking anses vara acceptabel om den begärs av organisationer. Men även då gör det inte en sådan hackning immun mot rättsliga åtgärder. Mest försiktig är ställningen för de hackare som bryter in i system oönskade men med goda avsikter. Lagar som reglerar etisk hacking är för närvarande otillräckliga och vaga. Frågan om rättsligt skydd för etiska hackare behöver allvarligt fokus. Omfattningen av arbetet och andra lagbestämmelser måste fastställas.
Vad är etisk hackning?
Så kallad etisk hacking är praxis att bryta sig in i system med avsikt att hitta säkerhetsproblem, men utan skadlig avsikt. Etiska hackare tenderar att låta ägarna eller intressenterna i systemet känna till sina resultat. Etiska hackare kan göra sina jobb antingen uppmanade eller oönskade. Organisationer uppmanar formellt hackare att testa sina system, ett arrangemang som kallas penetrativ testning. Hackare testar systemen och ger vanligtvis en rapport i slutet av jobbet. Oönskade hackare, å andra sidan, testar system av olika skäl. Uppsökt hacking är potentiellt mindre farligt för hackare än oönskad hacking, främst på grund av att oönskade hackare saknar formellt godkännande. (Läs mer om den positiva sidan av hacking i fem anledningar till att du ska vara tacksam för hackare.)
