IT-эксперт рассказал о специфике работы «белых хакеров»
«Белые хакеры» важны в организации кибербезопасности, ведь чем больше людей проверяют системы, тем больше уязвимостей будет выявлено и закрыто. Об этом в разговоре с «Известиями» заявил руководитель отдела системного администрирования IT-компании Simpl Group Константин Ильиных.
Работа таких специалистов позволяет находить уязвимости в неожиданных местах и усиливать общую защищенность.
Эксперт считает, что, для того, чтобы этот процесс был этичным и регламентированным, нужен набор правил. Он может быть представлен в виде профессионального кодекса, рассказывающего, кто и как может сканировать инфраструктуру, как документировать находки и куда о них безопасно сообщать, чтобы это не оборачивалось уголовными последствиями для исследователя.
«Можно также создать специальный уполномоченный орган, который проверял бы сообщения об уязвимостях и подтверждал факт добросовестного выявления проблемы», — уточняет специалист.
Ильиных полагает, что это важно, ведь в настоящий момент больше всего «белые хакеры» боятся наказания за взлом.
«Где та самая грань правонарушения? Взломал ли он систему? Да, взломал. Что-то он украл? Нет, ничего не украл. Куда «белый хакер» должен подсветить проблемы в данной организации, чтобы это было безопасно и не уголовно наказуемо?» — задается он вопросами.
Есть, впрочем, и риски при работе с «белыми хакерами». В первую очередь необходимо понять мотивацию человека.
«Нельзя полностью положиться на NDA и формальные подписки, нужны проверка временем, контроль доступа и постепенное наращивание доверия. При найме важны тщательное кадровое сопровождение, проверка репутации и аккуратное управление полномочиями», — подчеркивает эксперт.
Подробнее о том, как сегодня работают «белые хакеры», читайте в материале «Известий»:
Взлом с проникновением: в ГД намерены урегулировать деятельность «белых хакеров»
Все важные новости — в канале «Известия» в мессенджере МАХ
