İşletmeler için Siber Güvenlik: Etik Hacker İşe Alma ve Olası Yükümlülükler
Yayınlanma :
29.01.2021 10:15
Güncelleme
: 29.01.2021 10:15
HACKER işe alın.
Etik Hacker Nedir?
Bir şirkete bilgisayar ve elektronik cihazlarla yardımcı olmak için erişime, becerilere veya eğitime sahip biri genellikle etik hacklemede bir yere sahiptir. Bu kişi, genellikle profesyonel olarak çalışmayan veya işletme dışında bir dış kuruluşla ilişkisi olmayan kişidir. Genellikle serbest çalışandır ve ağlar, bilgisayarlar ve diğer elektronik cihazlarla çalışmak için kapsamlı becerilere sahiptir. Bilgisayar korsanı, şirketin bilgisayar sistemlerine girebilir ve veri alabilir ve hatta yardım almadan cihazları etkileyebilir.Etik bir bilgisayar korsanı , bu görevleri şirketin kiralanması yoluyla ya da bir yönetici ve ya mal sahibinin talimatıyla gerçekleştirebilir.
Bir Şirketin Güvenliğine Meydan Okumak
Etik bilgisayar korsanı genellikle bir bilgisayar sisteminin güvenliğini kontrol etmek için bir gerekliliktir, çünkü bir ağa girmek ve hatta bu cihazların çalışmasını etkilemek için kapsamlı becerilere sahiptir. Bilgisayar korsanı kritik sistemleri değerlendirebilir, bileşenleri test edebilir ve hatta güvenlik protokollerini inceleyebilir. Bir şirket tarafından işe alındığında, etik hacker sorunu ortaya çıkarmak ve nasıl düzeltileceğini açıklamak için çalışır. Olası ihlallerin düzeyine bağlı olarak, bilgisayar korsanının bir rapor oluşturması ve ayrıntıları şirketin ağ yöneticisine açıklaması gerekebilir. Ne kadar çok sorun varsa, bilgisayar korsanının işletmede o kadar çok işi olur.
Hacker'ı İzleme
Diğerlerinden daha önemli olan bir sorumluluk konusu, etik bir bilgisayar korsanının sahip olduğu izleme ve denetim eksikliğidir. Çok az kişi bu kişinin ne yaptığını veya eylemlerini nasıl izleyeceğini anlayacaktır. Bu nedenle, bilgisayar korsanının faaliyeti olası sorumluluk endişelerine yol açabilir. Bazı işletmeler, çalışanın ağdaki zayıf noktaları test etmek ve analiz etmek için çalıştığı anlaşılsa bile, bu kuruluşta etik bir korsanın işe alındığını öğrenirlerse şirketi olumsuz bir şekilde görebilir. Bilgisayar korsanının başkalarının bilgisayar sisteminden yararlanmasına izin vermek için açık bıraktığı herhangi bir delikten ek endişeler ortaya çıkabilir.
Araç ve Gereçler
Bir şirket için çalışan bilgisayar korsanı genellikle kendi araçlarına, ekipmanına ve yazılımına sahiptir. Bu kişinin kullandığı yöntemler herhangi bir izleme veya denetleme imkanına sahip olmayabilir. Yazılım, programlar, araçlar ve ekipman bilgisayar korsanının mülkiyetinde ise veya yalnızca kendisi tarafından yaratılmışsa, ortaya çıkan sorumluluk sorunları daha sonra komplikasyonlara yol açabilir. Şirket için bilgisayar korsanı olarak çalışan çalışan genellikle bağımsız bir yüklenicidir ve verilere erişimi veya hareketi kısıtlayan başka belgeleri imzalamayabilir. Bu aynı zamanda bilgileri olası bir ihlale açık bırakabilir.
Bir Avukata Danışın
Etik bir bilgisayar korsanı tutmaya karar veren şirketin, bilgisayar korsanının çözebileceği sorunlardan daha fazla sorumluluk endişesi olup olmadığını belirlemek için önce bir avukata danışması gerekebilir. Elektronik çağda, ağ içinde güvenlikte açıklar olup olmadığını belirlemek için etik bir bilgisayar korsanı kiralamak daha yaygındır, ancak bu bilgisayar korsanları doğru şekilde ele alınmazsa yine de büyük bir sorumluluk endişesi oluşturabilir. Bu hackerlara iş için parasal tazminat verilse de, diğer şirketlerle çalışmak için ihtiyaç duyacakları saygı ve olumlu eleştiriler verilmediği takdirde bir işletme için ciddi sorunlara neden olabilirler.
Çıkar çatışması, avukatın etik bir bilgisayar korsanı işe alma konusunda açıklayabileceği olası bir endişedir. Birçoğu birden fazla şirketle çalışacak ve ağ içindeki güvenlik protokollerini kontrol edecek. Ancak, bilgisayar korsanı başka bir şirkete daha sadıksa, bu olası bir endişe kaynağıdır. Avukat, şirket verilerini diğer ticari çıkarlardan ve meraklı gözlerden korumak için bir gizlilik sözleşmesi veya gizlilik sözleşmesi sağlayabilir.İş sahibi, çoğu konuda bir avukatın desteğine ve uzmanlığına güvenir. Avukat, etik bir bilgisayar korsanı nasıl işe alınacağını ve o bulunduktan sonra ne yapılacağını açıklayabilir. Sözleşme veya diğer belgeler, şirket bilgilerini yasal olarak güvenli tutmanın yanı sıra bu işe almayı destekleyecektir.
Bu yazımı da White Ops’un Kurucu Ortağı ve Baş bilimcisi Dan Kaminsky’nin bir sözüyle bitirmek istiyorum.’’Hemen hemen tüm sistemlerin bir şekilde saldırıya uğraması oldukça açık bir sırdır.Böyle bir hacklemenin aslında oldukça yaygın hale geldiği ise daha az gizli bir sırdır.’’
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.
Yorumlar
Kalan Karakter: