एथिकल हॅकर्सना कायदेशीर संरक्षणाची आवश्यकता आहे?

लेखक: Roger Morrison
निर्मितीची तारीख: 26 सप्टेंबर 2021
अद्यतन तारीख: 1 जून 2024
Anonim
एथिकल हॅकर्सना कायदेशीर संरक्षणाची आवश्यकता आहे? - तंत्रज्ञान
एथिकल हॅकर्सना कायदेशीर संरक्षणाची आवश्यकता आहे? - तंत्रज्ञान

सामग्री


स्रोत: डेवोनियू / आयस्टॉकफोटो

टेकवे:

नैतिक हॅकर्स दुर्भावनायुक्त हॅकर्सद्वारे शोषण रोखण्यात मदत करू शकतात, मग त्यांच्यासाठी कायदेशीर संरक्षण हे इतके महत्वाचे का आहे?

नैतिक हॅकर्स दुर्भावनायुक्त हेतू असलेल्या एखाद्यास शोधण्यापूर्वी सुरक्षा पळवाट शोधून संस्थांना महत्त्व देतात. त्यांना आदरपूर्वक पाहिले जाईल हे स्वाभाविक आहे. तथापि, गोष्टी वाटते तितक्या सोप्या नाहीत. नैतिक हॅकर्स चांगल्या हेतूने सिस्टम हॅक करतात तरीही कायदेशीर कारवाईच्या अधीन असू शकतात.

जर संस्थांकडून विनंती केली गेली तर नैतिक हॅकिंग स्वीकार्य मानले जाते. परंतु तरीही, हे कायदेशीर कारवाईसाठी अशा हॅकिंगला प्रतिकार करत नाही. सर्वात धोकादायक म्हणजे अशा हॅकर्सची स्थिती आहे ज्यांची प्रणाली अप्रत्याशित आहे परंतु चांगल्या हेतूने आहे. एथिकल हॅकिंगचे नियमन करणारे कायदे सध्या अपुरे आणि अस्पष्ट आहेत. नैतिक हॅकर्सना कायदेशीर संरक्षणाच्या मुद्याकडे गंभीर लक्ष देणे आवश्यक आहे. कामाची व्याप्ती आणि इतर कायदेशीर तरतुदी निर्धारित करणे आवश्यक आहे.

एथिकल हॅकिंग म्हणजे काय?

तथाकथित एथिकल हॅकिंग ही सुरक्षा समस्या शोधण्याच्या उद्देशाने, परंतु कोणत्याही दुर्भावनायुक्त हेतूशिवाय सिस्टममध्ये मोडण्याची प्रथा आहे. एथिकल हॅकर्स सिस्टममधील मालकांना किंवा भागधारकांना त्यांचे निष्कर्ष कळवू देतात. नैतिक हॅकर्स एकतर विनंती किंवा अवांछित आपली कामे करू शकतात. संस्था हॅकर्सना औपचारिकपणे त्यांच्या सिस्टमची चाचणी घेण्यास सांगतात, ही एक व्यवस्था प्रवेशद्वार चाचणी म्हणून ओळखली जाते. हॅकर्स सिस्टमची चाचणी करतात आणि सामान्यत: नोकरीच्या शेवटी अहवाल देतात. दुसरीकडे, अवांछित हॅकर्स विविध कारणांमुळे चाचणी सिस्टम. अवांछित हॅकिंगपेक्षा हॅकर्ससाठी सोलिक्स्ड हॅकिंग संभाव्यत: कमी धोकादायक आहे, मुख्य म्हणजे अनपेक्षित हॅकर्सला औपचारिक मान्यता नसते म्हणून. (हॅकर्ससाठी आपण कृतज्ञ असले पाहिजे अशी 5 कारणे येथे हॅकिंगच्या सकारात्मक बाजूंबद्दल अधिक जाणून घ्या.)


एथिकल हॅकिंग ही एक फायदेशीर आणि प्रतिबंधात्मक पद्धत आहे आणि वारंवार विनंती केली जाते. तथापि, अजूनही नैतिक हॅकिंगमुळे बर्‍याच वेगवेगळ्या समस्या उद्भवू शकतात. उदाहरणार्थ, अशा हॅकर्स अद्याप दुर्भावनायुक्त हेतू काही टप्प्यावर घेण्याची परवानगी देऊ शकतात आणि कायदेशीर कराराचा अभाव एक गोंधळाची परिस्थिती उद्भवू शकते.

नैतिक हॅकिंग आणि कायदा - एक प्रकरण अभ्यास

एथिकल हॅकिंग, पृष्ठभागावर, कदाचित चांगल्या हेतू असलेली सराव वाटली पाहिजे ज्यामुळे केवळ प्रशंसा आणि कृतज्ञता निर्माण व्हावी - असे नेहमी घडलेले नाही. २०१ In मध्ये, नेदरलँड्समधील खासदार (खासदार) यांना वैद्यकीय केंद्राच्या वेबसाइटवरील सुरक्षिततेच्या त्रुटी दर्शविण्याकरिता कायदेशीर कारवाईचा सामना करावा लागला. खासदारांनी सार्वजनिकपणे उपलब्ध प्रमाणपत्रे असलेल्या वैद्यकीय केंद्राच्या वेबसाइटवर लॉग इन केले होते आणि सुरक्षिततेच्या गंभीर समस्येवर ते पाठपुरावा करतात. जेव्हा खासदारांनी आपले निष्कर्ष सार्वजनिक केले तेव्हा वैद्यकीय केंद्राने त्यांच्यावर कायदेशीर शुल्क आकारले. या घटनेमुळे इथिकल हॅकिंगबद्दलचे वेगवेगळे प्रश्न उघडले. खासदार एक व्यावसायिक हॅकर नव्हते - त्यापासून दूर, तो संगणक-जाणकार देखील नव्हता. त्याने इंटरनेटवर उपलब्ध प्रमाणपत्रे वेबसाइटवर प्रवेश केला आणि नकळत गोपनीय रेकॉर्डमध्ये प्रवेश मिळविला. वैद्यकीय केंद्राला त्याच्या शोधांची माहिती देण्यासाठी, त्याला नोकरशाही प्रक्रियेमधून जावे लागले. परिस्थितीची निकड काय आहे याचा अंदाज घेत त्यांना माध्यमांच्या माध्यमातून ही बातमी कळली. हे कदाचित मजेशीर आणि कृतघ्न वाटेल की त्याच्या इनपुटची कबुली देण्याऐवजी आणि सुरक्षा त्रुटी दर्शविल्याबद्दल धन्यवाद दिल्याऐवजी वैद्यकीय केंद्राने त्याच्यावर खटला चालवण्याचा निर्णय घेतला. अर्थात, नैतिक हॅकिंगबद्दल अनेक प्रश्न आहेत ज्याचे निराकरण आवश्यक आहे. (हॅकिंगच्या अधिक माहितीसाठी, हॅकर्सच्या प्रेमासाठी पहा.)


एथिकल हॅकिंग खरोखरच नैतिक आहे काय?

पृष्ठभागावर, नैतिक हॅकिंग ही एक नैतिक कृती आहे जी संस्थांना फायदा करते. असे बरेच हॅकर्स आहेत ज्यांना वाईट हेतू असणा someone्या एखाद्या व्यक्तीस शोधण्यापूर्वी विनवणी केलेले किंवा अप्रत्याशित लोक सिस्टममध्ये सुरक्षा दोष शोधत होते. एथिकल हॅकिंगचा अभ्यास बर्‍याच संस्थांमध्ये अंतर्गत अंशांमध्ये किंवा विशेष हॅकर्स ठेवून केला जातो. तथापि, सॉफ्टवेअर सुरक्षा एक विस्तीर्ण आणि गुंतागुंतीचे क्षेत्र आहे आणि अंतर्गत चाचणी नेहमीच सर्व त्रुटी प्रकट करू शकत नाही, विशेषत: मोठ्या आणि जटिल अनुप्रयोगांच्या बाबतीत ज्यात संवेदनशील डेटा जसे की आर्थिक किंवा संरक्षण डेटा हाताळला जातो. अशा परिस्थितीत, सुरक्षा त्रुटी शोधण्यासाठी आपल्याला विशेष हॅकर्सची आवश्यकता आहे. असे म्हटल्यावर, हे हॅकर किती नैतिक आहे हे ठरवते. हा मुद्दा समजून घेण्यासाठी, खालील मुद्द्यांचा विचार करा:

  • हॅकिंगच्या कामात जर एथिकल हॅकर अनैतिक कृत्य करत असेल तर? उदाहरणार्थ, नेदरलँड्समधील खासदाराने सुरक्षेतील त्रुटी दर्शविण्याऐवजी गोपनीय डेटा विकला असेल तर काय करावे?
  • करारानुसार परवानगी नसलेल्या सॉफ्टवेअर विभागांमध्ये काम करण्याचा आणि उद्यम करण्याचा हॉल एक हॅकर करू शकतो.

उपरोक्त परिस्थिती संभाव्यतेच्या क्षेत्राबाहेर नाही आणि ते नैतिक हॅकिंगचे नियमन करण्यासाठी मजबूत कायदेशीर चौकट अंमलबजावणीची मजबूत कारणे आम्हाला देतात.

एथिकल हॅकिंगला कायदेशीर संरक्षणाची आवश्यकता आहे?

एथिकल हॅकिंग हे संघटनांसाठी फायदेशीर आहे यात काही शंका नाही. नैतिक हॅकर्सना कायदेशीर संरक्षण देण्याऐवजी, कार्यक्षेत्र, दोन्ही पक्षांच्या भूमिका आणि जबाबदा def्या परिभाषित करणारे कायदे मंजूर होणे आवश्यक आहे. कायद्यांनी पुढील मुद्द्यांकडे लक्ष दिले पाहिजे:

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

  • एथिकल हॅकिंगची व्याख्या
  • औपचारिकपणे विनंती केली जाते तेव्हाच नैतिक हॅकिंग केले पाहिजे? तरीही, अनपेक्षित हॅकिंगच्या बर्‍याच संधी असतील. अनपेक्षित हॅकिंग कसे पाहिले जाईल?
  • हॅकर आणि संस्था यांच्यात केवळ औपचारिक आणि तपशीलवार करारांना हॅकिंग हॅकिंग मानले जाईल. करारामध्ये व्यापक कायदेशीर चौकटीतून सामग्री प्राप्त केली जावी.
  • सुरक्षेच्या त्रुटी दूर करण्यासाठी काळ हा एक महत्त्वपूर्ण घटक आहे. जेव्हा एखादी सुरक्षा त्रुटी ओळखली जाते, तेव्हा अनधिकृत उल्लंघन रोखण्यासाठी त्वरित निराकरणाची आवश्यकता असू शकते. प्रत्येक संस्था समस्येचे वर्णन आणि आवश्यक कारवाईची द्रुत स्वीकृती सुलभ करेल? नोकरशाही कार्यपद्धती कारवाईस उशीर करु शकतात आणि अनधिकृत हॅकर्ससाठी जागा सोडल्या जाऊ शकतात. खासगी नेदरलँड्सप्रमाणेच नोकरशाही कार्यपद्धती सोडल्यास व अन्य माहिती वाहिन्यांचा वापर केल्यास अवांछित हॅकर्सना शिक्षा होईल का?
  • हॅकर आणि संस्था यांच्यातील कायदेशीर करारात नैतिक हॅकर्सच्या नोकरीची व्याप्ती स्पष्टपणे सांगावी.
  • विनंती केलेल्या आणि अवांछित हॅकर्स दोघांनाही भरपाई आणि बक्षिसेची व्याख्या
  • जर अवांछित हॅकरने सुरक्षा त्रुटीचा गैरवापर केला तर आपण या समस्येचे निराकरण कसे करता?

निष्कर्ष

एथिकल हॅकिंगची योग्य सकारात्मक वापर केल्यास प्रचंड सकारात्मक क्षमता आहे. कदाचित त्यास सामोरे जाणारे सर्वात मोठे आव्हान म्हणजे व्यक्तिनिष्ठ व्याख्या. म्हणून, त्या ठिकाणी एक उद्देशपूर्ण, सर्वसमावेशक आणि स्पष्ट कायदेशीर चौकट असणे आवश्यक आहे. फ्रेमवर्कमध्ये हॅकर्स आणि संस्था दोघांनाही असंबंधित शक्तींमध्ये संतुलन असणे आवश्यक आहे. बरीच शक्ती विनाशकारी असू शकते, कारण यामुळे एकतर प्रणाल्यांचा नाश होऊ शकतो किंवा हॅकर्सच्या आत्मविश्वासाने किंवा हेतूने. त्याच वेळी, नैतिक हॅकर्स समुदाय कायदेशीर चौकटीव्यतिरिक्त स्वत: ची लावलेली आचारसंहिता लागू करण्याबद्दल विचार करू शकेल.