Sommario:
Gli hacker etici apportano valore alle organizzazioni trovando falle nella sicurezza prima che qualcuno con intenzioni malevole le trovi. Sembra naturale che sarebbero visti con rispetto. Tuttavia, le cose non sono così semplici come sembrano. Gli hacker etici possono essere soggetti ad azioni legali, anche se hackerano sistemi con buone intenzioni.
L'hacking etico è ritenuto accettabile se richiesto dalle organizzazioni. Ma anche allora, non rende tale hacking immune all'azione legale. Il più precario è la posizione di quegli hacker che irrompono in sistemi non richiesti ma con buone intenzioni. Le leggi che regolano l'hacking etico sono attualmente inadeguate e vaghe. La questione della protezione giuridica per gli hacker etici richiede una seria attenzione. È necessario determinare la portata del lavoro e altre disposizioni legali.
Che cos'è l'hacking etico?
Il cosiddetto hacking etico è la pratica di irrompere nei sistemi con l'intenzione di trovare problemi di sicurezza, ma senza alcun intento malizioso. Gli hacker etici tendono a informare i proprietari o le parti interessate del sistema sui loro risultati. Gli hacker etici possono fare il loro lavoro sia sollecitati che non richiesti. Le organizzazioni sollecitano formalmente gli hacker a testare i propri sistemi, un accordo noto come test penetrativo. Gli hacker testano i sistemi e di solito forniscono un rapporto alla fine del lavoro. Gli hacker non richiesti, d'altra parte, testano i sistemi per vari motivi. L'hacking sollecitato è potenzialmente meno pericoloso per gli hacker rispetto agli hacker non richiesti, principalmente perché gli hacker non richiesti non hanno l'approvazione formale. (Scopri di più sul lato positivo dell'hacking in 5 motivi per cui dovresti essere grato agli hacker.)