هل يحتاج المتسللون الأخلاقيون إلى حماية قانونية؟

مؤلف: Roger Morrison
تاريخ الخلق: 26 شهر تسعة 2021
تاريخ التحديث: 21 يونيو 2024
Anonim
How Hackers Hack, and How To Stop Them
فيديو: How Hackers Hack, and How To Stop Them

المحتوى


المصدر: Devonyu / iStockphoto

يبعد:

يمكن للمتطفلين الأخلاقيين المساعدة في منع الاستغلال من قبل المتسللين الخبيثين ، فلماذا تعتبر الحماية القانونية لهم مهمة جدًا؟

يجلب المتسللون الأخلاقيون قيمة للمؤسسات من خلال إيجاد ثغرات أمنية قبل أن يجدها شخص لديه نوايا خبيثة. يبدو من الطبيعي أن يتم النظر إليهم باحترام. ومع ذلك ، فإن الأمور ليست بسيطة كما تبدو. يمكن أن يتعرض المتسللون الأخلاقيون لإجراءات قانونية ، حتى لو قاموا باختراق الأنظمة بحسن نية.

يعتبر الاختراق الأخلاقي مقبولاً إذا طلبت المنظمات ذلك. لكن حتى ذلك الحين ، لا يجعل هذا القرصنة محصن ضد الإجراءات القانونية. الأكثر خطورة هو موقف هؤلاء المتسللين الذين يقتحمون أنظمة غير مرغوب فيها ولكن بحسن نية. القوانين التي تحكم القرصنة الأخلاقية غير كافية وغامضة في الوقت الحالي. تحتاج مسألة الحماية القانونية للمتسللين الأخلاقيين إلى تركيز جاد. يجب تحديد نطاق العمل والأحكام القانونية الأخرى.

ما هو القرصنة الأخلاقية؟

ما يسمى بالقرصنة الأخلاقية هو ممارسة اقتحام الأنظمة بقصد إيجاد مشكلات أمنية ، ولكن دون أي نية خبيثة. يميل المتسللون الأخلاقيون إلى السماح للمالكين أو أصحاب المصلحة في النظام بمعرفة نتائجهم. يمكن للمتسللين الأخلاقيين القيام بعملهم إما التماس أو غير مرغوب فيه. تطلب المنظمات بشكل رسمي المتسللين لاختبار أنظمتهم ، وهو ترتيب يعرف باسم اختبار الاختراق. يقوم المتسللون باختبار الأنظمة وعادة ما يقدمون تقريرًا في نهاية المهمة. المتسللين غير المرغوب فيها ، من ناحية أخرى ، اختبار النظم لأسباب مختلفة. يُعد القرصنة المطلوبة أقل خطورة على المتسللين من القرصنة غير المرغوب فيها ، وذلك أساسًا لأن المتسللين غير المرغوب فيهم يفتقرون إلى الموافقة الرسمية. (تعرف على المزيد حول الجانب الإيجابي للتسلل في 5 أسباب يجب أن تكون شاكرين للمتسللين.)


القرصنة الأخلاقية هي ممارسة مفيدة ووقائية ، وكثيراً ما يتم التماسها. ومع ذلك ، لا يزال القرصنة الأخلاقية تسبب العديد من المشاكل المختلفة. على سبيل المثال ، لا يزال بإمكان هؤلاء المتسللين السماح للنية الخبيثة بالاستيلاء عليها في مرحلة ما ، وقد يؤدي الافتقار إلى الاتفاقيات القانونية إلى وضع فوضوي.

القرصنة الأخلاقية والقانون - دراسة حالة

قد يبدو القرصنة الأخلاقية ، على السطح ، ممارسة ذات نوايا حسنة لا ينبغي إلا أن تدعو إلى الثناء والامتنان - لم يكن هذا هو الحال دائمًا. في عام 2013 ، واجه عضو برلماني (MP) في هولندا إجراءات قانونية لتوضيح وجود عيب أمني في أحد مواقع الويب الخاصة بالمركز الطبي. قام النائب بتسجيل الدخول إلى موقع المركز الطبي بأوراق اعتماد متاحة للجمهور وتواجه مشكلة أمنية خطيرة. عندما أعلن النائب النتائج التي توصل إليها ، تم صفعه بتهم قانونية من قبل المركز الطبي. فتح الحادث العديد من الأسئلة المختلفة حول القرصنة الأخلاقية. لم يكن النائب متسللًا محترفًا - بعيدًا عن ذلك ، لم يكن حتى ذكيًا على الكمبيوتر. قام بالوصول إلى موقع الويب باستخدام بيانات الاعتماد المتوفرة على الإنترنت ، واكتسب عن غير قصد الوصول إلى السجلات السرية. لإعلام المركز الطبي بالنتائج التي توصل إليها ، كان عليه أن يمر بعملية بيروقراطية. تقييم مدى إلحاح الوضع ، وقال انه حصل على الأخبار من خلال وسائل الإعلام. قد يبدو مضحكا وغير ممتن على حد سواء أنه بدلا من الاعتراف بمدخلاته وشكره على الإشارة إلى الخلل الأمني ​​، قرر المركز الطبي مقاضاته. من الواضح ، هناك العديد من القضايا حول القرصنة الأخلاقية التي تحتاج إلى حل. (لمزيد من المعلومات حول القرصنة ، راجع For the Love of Hackers.)


هل القرصنة الأخلاقية أخلاقية حقًا؟

على السطح ، القرصنة الأخلاقية هي عمل أخلاقي يفيد المنظمات. هناك العديد من المتسللين الذين تم العثور عليهم أو طلبوا منهم عيوبًا أمنية في الأنظمة قبل أن يجدها شخص آخر لديه نوايا سيئة. يمارس القرصنة الأخلاقية في معظم المنظمات بدرجات مختلفة داخلياً أو عن طريق توظيف قراصنة متخصصين. ومع ذلك ، فإن أمن البرمجيات هو منطقة شاسعة ومعقدة وقد لا يكشف الاختبار الداخلي دائمًا عن جميع العيوب ، خاصة في حالة التطبيقات الكبيرة والمعقدة التي تتعامل مع البيانات الحساسة مثل البيانات المالية أو الدفاعية. في مثل هذه الحالات ، تحتاج إلى متسللين متخصصين للعثور على ثغرات أمنية. بعد قولي هذا ، فإن المتسلل هو الذي يحدد مدى أخلاقيات القرصنة. لفهم هذه النقطة ، يجب مراعاة المشكلات التالية:

  • ماذا لو كان القراصنة الأخلاقيين يقومون بأعمال غير أخلاقية أثناء عمل القرصنة؟ على سبيل المثال ، ماذا لو باع النائب في هولندا البيانات السرية بدلاً من الإشارة إلى الخلل الأمني؟
  • قد يتجاوز المتسلل المطلوب نطاق العمل ويغامر في أقسام البرامج غير المسموح بها وفقًا للاتفاقية.

السيناريوهات المذكورة أعلاه ليست خارج نطاق الاحتمال ، وأنها توفر لنا أسباب قوية لتنفيذ إطار قانوني قوي يحكم القرصنة الأخلاقية.

هل القرصنة الأخلاقية تحتاج إلى حماية قانونية؟

ليس هناك شك في أن القرصنة الأخلاقية مفيدة للمنظمات. بدلاً من توفير الحماية القانونية للمتسللين الأخلاقيين ، يجب إقرار قوانين مركزة تحدد نطاق العمل والأدوار والمسؤوليات لكلا الطرفين. يجب أن تتناول القوانين القضايا التالية:

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

  • تعريف القرصنة الأخلاقية
  • هل يجب القيام بالقرصنة الأخلاقية فقط عند طلبها رسميًا؟ ومع ذلك ، ستكون هناك العديد من الفرص للتسلل غير المرغوب فيه. كيف سيتم النظر إلى القرصنة غير المرغوب فيها؟
  • سيتم التعامل فقط مع الاتفاقات الرسمية والمفصلة بين المتسلل والمنظمة على أنها عملية قرصنة مطلوبة. يجب أن تستمد الاتفاقية المحتوى من الإطار القانوني الأوسع.
  • الوقت عامل حاسم في معالجة الخلل الأمني. عندما يتم التعرف على ثغرة أمنية ، فقد تحتاج إلى حل فوري لمنع الانتهاكات غير المصرح بها. هل تسهل كل منظمة قبولًا سريعًا لوصف القضية والإجراءات اللازمة؟ الإجراءات البيروقراطية يمكن أن تؤخر العمل وتترك فرصة أمام المتسللين غير المصرح به دون معالجة. هل ستتم معاقبة المتسللين غير المرغوب فيهم إذا تجاوزوا الإجراءات البيروقراطية واستخدموا قنوات معلومات أخرى مثل النائب في هولندا؟
  • يجب أن توضح الاتفاقية القانونية بين المتسلل والتنظيم نطاق عمل المتسللين الأخلاقيين.
  • تعريف التعويضات والمكافآت لكل من المتسللين الملتمسين وغير المرغوب فيهم
  • كيف تتعامل مع هذه المشكلة إذا أساء القراصنة غير المرغوب فيهم استخدام الخلل الأمني؟

خاتمة

القرصنة الأخلاقية لديها إمكانات إيجابية ضخمة ، إذا ما استخدمت بشكل صحيح. ربما أحد أكبر التحديات التي تواجهها هو التفسير الذاتي. لذلك ، من الضروري وجود إطار قانوني موضوعي وشامل وقاطع. يجب أن يكون للإطار توازن بين الصلاحيات غير المقيدة لكل من المتسللين والمنظمات. يمكن أن تكون الكثير من القوة كارثية ، حيث يمكن أن تحدث فسادًا للأنظمة أو بثقة أو نوايا المتسللين. وفي الوقت نفسه ، قد يفكر مجتمع المتسللين الأخلاقيين في تنفيذ مدونة سلوك مفروضة ذاتيًا بالإضافة إلى الإطار القانوني.