Az IT Services Hungary Growth Portfoliojának alelnökével, Kónya Lászlóval beszélgettünk.
Az etikus hacker pozíció napjainkban egyre elterjedtebbé válik az informatikusok között. Vannak, akik csak hobbiból, és fejlődési céllal végzik ezt a tevékenységet, és vannak, akik ebből élnek meg. Az IT Services Hungary Growth Portfoliojának alelnökével, Kónya Lászlóval beszélgettünk arról, hogy mennyire szűk is a mezsgye az etikus, illetve a grey-hat hackelés között.
Mit jelent az etikus hackelés?
Egy igazi etikus hacker feladata, hogy a rosszakaró hackerek bőrébe bújva letesztelje a cégek rendszereit, és megtalálja rajta az esetleges sérülékenységeket, melyeken keresztül értékes adatokhoz férhetnek hozzá. A hackelést csak akkor hívjuk etikusnak, ha a cég valóban felkér egy erre szakosodott személyt, vagy vállalatot, hogy az ő rendszerein egy ilyen folyamatot hajtsanak végre. Ezáltal a rendszer tulajdonosa és fejlesztői is információt kaphatnak a biztonsági résekről, majd azok biztonságossá tételével robosztusabbá, és hacker-biztossá tehetik a szoftvereiket.
Mi a különbség az etikus hacker és a grey-hat hacker (szürke zónás hacker) között?
Az, hogy most valaki elkezd rendszereket támadgatni, és majd ha talál valamit, akkor értesíti a céget a biztonsági résről, az már eléggé a szürke zóna határait súrolja. Ezért az igazi etikus hackerek ezt a munkát megbízásos, szerződéses alapon végzik, akár mint külsős szolgáltató, akár mint a vállalat IT csapatának egy tagja.
Persze az is igaz, hogy sokkal egyszerűbb felkészülni egy ilyen támadásra, amikor már tudjuk, hogy számítani kell rá, mintha derült égből villámcsapásként érne minket. Hiszen ha megbízunk valakit egy ilyen folyamattal, már tisztában lehetünk azzal, hogy mikor, és mire számítsunk, ami akár hátránnyá is válhat. Ezzel ellentétben, olyan vállalatoknál mindenképpen érdemes elvégeztetni egy ilyen behatolás-tesztet, ahol a saját informatikai rendszereken fejleszteni és korszerűsíteni szeretnének, mert megelőzhető vele az érzékeny adatok ellopása, vagy kritikus esetben a rendszer összeomlása.
Ezen felül egy etikus hackernek nem csak a sérülékenységek megtalálása a feladata, hanem azok megfelelő dokumentálása is, amit utána át tud adni a megbízónak. Ezt használva ők is tudni fogják, hogy merre kell elindulniuk a fejlődés irányba. Sőt, egy külsős szemlélő nézőpontja akár újabb ötleteket is szülhet, ami beindítja a szoftver további fejlesztését.
Amennyiben szeretnél hasonló tartalmakat olvasni, kövess minket a Facebook vagy LinkedIN oldalunkon is!