Inhoudsopgave:
Ethische hackers bieden organisaties waarde door beveiligingslekken te vinden voordat iemand met kwaadaardige bedoelingen ze vindt. Het lijkt vanzelfsprekend dat ze met respect worden bekeken. Dingen zijn echter niet zo eenvoudig als ze lijken. Ethische hackers kunnen worden onderworpen aan juridische acties, zelfs als ze systemen met goede bedoelingen hacken.
Ethisch hacken wordt aanvaardbaar geacht als dit door organisaties wordt gevraagd. Maar zelfs dan maakt het dergelijke hacking niet immuun voor juridische stappen. Het meest precair is de positie van die hackers die ongevraagd, maar met goede bedoelingen, inbreken in systemen. Wetten met betrekking tot ethisch hacken zijn momenteel onvoldoende en vaag. De kwestie van rechtsbescherming voor ethische hackers moet serieus worden aangepakt. De reikwijdte van de werkzaamheden en andere wettelijke bepalingen moeten worden bepaald.
Wat is ethisch hacken?
Zogenaamde ethische hacking is het inbreken in systemen met de bedoeling beveiligingsproblemen te vinden, maar zonder kwaadaardige bedoelingen. Ethische hackers laten de eigenaars of belanghebbenden in het systeem hun bevindingen weten. Ethische hackers kunnen hun werk zowel gevraagd als ongevraagd doen. Organisaties vragen formeel hackers om hun systemen te testen, een regeling die bekend staat als penetrerend testen. Hackers testen de systemen en geven meestal een rapport aan het einde van de taak. Ongevraagde hackers daarentegen testen systemen om verschillende redenen. Gevraagde hacking is potentieel minder gevaarlijk voor hackers dan ongevraagde hacking, vooral omdat ongevraagde hackers formele goedkeuring missen. (Meer informatie over de positieve kant van hacken in 5 redenen waarom u dankbaar moet zijn voor hackers.)
