İşletmeler için Siber Güvenlik: Etik Hacker İşe Alma ve Olası Yükümlülükler

   Yaşadığımız bu teknoloji çağında büyük işletmeler için belki de en önemli olgulardan birisi de gizlilik.Nitekim son yıllarda KVKK kapsamında yapılan düzenlemeler ve kurulun denetlemeleri de bunu gösterir vaziyette.Bir işletmenin bütün veri,bilgi,sözleşmelerinin dijital ortamda saklandığı göz önüne alındığında işletme sahiplerinin bunların korunmasından endişe duymaya başlaması ve bu endişelerin günden güne arttığını görmekteyiz.Peki bu konuda ne yapmalıyız? İşte benim önerim ; bir ETİK
 HACKER işe alın.                            
 
Etik Hacker Nedir?                       
 Bir şirkete bilgisayar ve elektronik cihazlarla yardımcı olmak için erişime, becerilere veya eğitime sahip biri genellikle etik hacklemede bir yere sahiptir. Bu kişi, genellikle profesyonel olarak çalışmayan veya işletme dışında bir dış kuruluşla ilişkisi olmayan kişidir. Genellikle serbest çalışandır ve ağlar, bilgisayarlar ve diğer elektronik cihazlarla çalışmak için kapsamlı becerilere sahiptir. Bilgisayar korsanı, şirketin bilgisayar sistemlerine girebilir ve veri alabilir ve hatta yardım almadan cihazları etkileyebilir.Etik bir bilgisayar korsanı , bu görevleri şirketin kiralanması yoluyla ya da bir yönetici ve ya mal sahibinin talimatıyla gerçekleştirebilir.
 
Bir Şirketin Güvenliğine Meydan Okumak
 Etik bilgisayar korsanı genellikle bir bilgisayar sisteminin güvenliğini kontrol etmek için bir gerekliliktir, çünkü bir ağa girmek ve hatta bu cihazların çalışmasını etkilemek için kapsamlı becerilere sahiptir. Bilgisayar korsanı kritik sistemleri değerlendirebilir, bileşenleri test edebilir ve hatta güvenlik protokollerini inceleyebilir. Bir şirket tarafından işe alındığında, etik hacker sorunu ortaya çıkarmak ve nasıl düzeltileceğini açıklamak için çalışır. Olası ihlallerin düzeyine bağlı olarak, bilgisayar korsanının bir rapor oluşturması ve ayrıntıları şirketin ağ yöneticisine açıklaması gerekebilir. Ne kadar çok sorun varsa, bilgisayar korsanının işletmede o kadar çok işi olur.

Hacker'ı İzleme
 Diğerlerinden daha önemli olan bir sorumluluk konusu, etik bir bilgisayar korsanının sahip olduğu izleme ve denetim eksikliğidir. Çok az kişi bu kişinin ne yaptığını veya eylemlerini nasıl izleyeceğini anlayacaktır. Bu nedenle, bilgisayar korsanının faaliyeti olası sorumluluk endişelerine yol açabilir. Bazı işletmeler, çalışanın ağdaki zayıf noktaları test etmek ve analiz etmek için çalıştığı anlaşılsa bile, bu kuruluşta etik bir korsanın işe alındığını öğrenirlerse şirketi olumsuz bir şekilde görebilir. Bilgisayar korsanının başkalarının bilgisayar sisteminden yararlanmasına izin vermek için açık bıraktığı herhangi bir delikten ek endişeler ortaya çıkabilir.
 
 Araç ve Gereçler
 Bir şirket için çalışan bilgisayar korsanı genellikle kendi araçlarına, ekipmanına ve yazılımına sahiptir. Bu kişinin kullandığı yöntemler herhangi bir izleme veya denetleme imkanına sahip olmayabilir. Yazılım, programlar, araçlar ve ekipman bilgisayar korsanının mülkiyetinde ise veya yalnızca kendisi tarafından yaratılmışsa, ortaya çıkan sorumluluk sorunları daha sonra komplikasyonlara yol açabilir. Şirket için bilgisayar korsanı olarak çalışan çalışan genellikle bağımsız bir yüklenicidir ve verilere erişimi veya hareketi kısıtlayan başka belgeleri imzalamayabilir. Bu aynı zamanda bilgileri olası bir ihlale açık bırakabilir.

Bir Avukata Danışın                      
 Etik bir bilgisayar korsanı tutmaya karar veren şirketin, bilgisayar korsanının çözebileceği sorunlardan daha fazla sorumluluk endişesi olup olmadığını belirlemek için önce bir avukata danışması gerekebilir. Elektronik çağda, ağ içinde güvenlikte açıklar olup olmadığını belirlemek için etik bir bilgisayar korsanı kiralamak daha yaygındır, ancak bu bilgisayar korsanları doğru şekilde ele alınmazsa yine de büyük bir sorumluluk endişesi oluşturabilir. Bu hackerlara iş için parasal tazminat verilse de, diğer şirketlerle çalışmak için ihtiyaç duyacakları saygı ve olumlu eleştiriler verilmediği takdirde bir işletme için ciddi sorunlara neden olabilirler.
 
Çıkar çatışması, avukatın etik bir bilgisayar korsanı işe alma konusunda açıklayabileceği olası bir endişedir. Birçoğu birden fazla şirketle çalışacak ve ağ içindeki güvenlik protokollerini kontrol edecek. Ancak, bilgisayar korsanı başka bir şirkete daha sadıksa, bu olası bir endişe kaynağıdır. Avukat, şirket verilerini diğer ticari çıkarlardan ve meraklı gözlerden korumak için bir gizlilik sözleşmesi veya gizlilik sözleşmesi sağlayabilir.İş sahibi, çoğu konuda bir avukatın desteğine ve uzmanlığına güvenir. Avukat, etik bir bilgisayar korsanı nasıl işe alınacağını ve o bulunduktan sonra ne yapılacağını açıklayabilir. Sözleşme veya diğer belgeler, şirket bilgilerini yasal olarak güvenli tutmanın yanı sıra bu işe almayı destekleyecektir.
 
Bu yazımı da White Ops’un  Kurucu Ortağı ve Baş bilimcisi Dan Kaminsky’nin bir sözüyle bitirmek istiyorum.’’Hemen hemen tüm sistemlerin bir şekilde saldırıya uğraması oldukça açık bir sırdır.Böyle bir hacklemenin aslında oldukça yaygın hale geldiği ise daha az gizli bir sırdır.’’