Turinys:
Etiniai įsilaužėliai suteikia vertę organizacijoms, aptikdami saugumo spragas, prieš jas suradę kenksmingų ketinimų turintys asmenys. Atrodo tik natūralu, kad į juos bus žiūrima pagarbiai. Tačiau viskas nėra taip paprasta, kaip atrodo. Etiniams įsilaužėliams gali būti taikomi teisiniai veiksmai, net jei jie nulaužė sistemas su gerais ketinimais.
Etinis įsilaužimas laikomas priimtinu, jei to reikalauja organizacijos. Tačiau net ir tokiu atveju jis nėra apsaugotas nuo teisinių veiksmų. Labiausiai rizikinga yra tų įsilaužėlių, kurie įsilaužė į sistemas neprašydami, bet turėdami gerų ketinimų, padėtis. Šiuo metu etinį įsilaužimą reglamentuojantys įstatymai yra nepakankami ir neaiškūs. Reikia rimto dėmesio skirti etinių įsilaužėlių teisinės apsaugos klausimui. Reikia nustatyti darbo apimtį ir kitas teisines nuostatas.
Kas yra etinis įsilaužimas?
Vadinamasis etiškas įsilaužimas yra praktika įsilaužti į sistemas, siekiant išsiaiškinti saugumo problemas, tačiau be jokio kenkėjiško ketinimo. Etiniai įsilaužėliai paprastai praneša sistemos savininkams ar suinteresuotiesiems subjektams apie savo išvadas. Etiniai įsilaužėliai gali atlikti savo darbus arba paprašyti. Organizacijos oficialiai prašo įsilaužėlių išbandyti savo sistemas, vadinamą skverbiamuoju testavimu. Piratai testuoja sistemas ir paprastai pateikia ataskaitą darbo pabaigoje. Kita vertus, neprašyti įsilaužėliai išbando sistemas dėl įvairių priežasčių. Užsakytas įsilaužimas yra potencialiai mažiau pavojingas įsilaužėliams nei neprašytas įsilaužimas, daugiausia todėl, kad nepageidaujamiems įsilaužėliams trūksta oficialaus patvirtinimo. (Sužinokite daugiau apie teigiamą įsilaužimo pusę iš 5 priežasčių, kodėl turėtumėte būti dėkingi įsilaužėliams.)
