Napad je najbolja odbrana“, često se ističe kao preporučljiva strategija kada sa druge strane imamo poznatog ili pak nepoznatog „protivnika“. U digitalnom svetu, naši protivnici su neretko nepoznati i ne znamo skoro ništa od njima, dok oni o nama često imaju dosta informacija. Za neke od njih bismo bili sigurni da smo ih dobro zaštitili.
Kao što je cilj kontraobaveštajne delatnosti država da pre svega zaštiti određeni sistem, tako je i uloga etičkih hakera da otkriju potencijalne pretnje i suzbiju njihovo delovanje kako bi zaštitili sistem svojih korisnika.
Etički hakeri se koriste istim „alatima“, tehnikama i programima kao i tzv. hakeri sa crnim šeširom. Glavna razlika između njih je ta što etički hakeri (tzv. hakeri sa belim šeširom) rade u skladu sa zakonom i imaju drugačiji cilj u odnosu na drugu grupu hakera. Njihov cilj je da pomognu pojedincu ili određenoj kompaniji da otkriju svoje slabe tačke u IT sferi i na taj način spreče potencijalne napade i na adekvatniji način zaštite njihove sisteme. Takođe, još jedna razlika je što, za razliku od drugih hakera, imaju dozvolu da pristupaju sistemima i ukoliko je potrebno, osetljivim podacima.
Kao što je već spomenuto, jedan od glavnih zadataka etičkih hakera je pronalaženje ranjivosti u sistemu, mreži i aplikacijama. Vrši se na neki način jedna vrsta bezbednosne procene gde se navedene stavke testiraju, kako bi se čitav IT sistem unapredio i kako bi pre svega kompanije bolje zaštitile i unapredile svoje poslovanje.
Ukoliko Vaše poslovanje u velikoj meri zavisi od informacionih tehnologija, ova vrsta „odbrane“ od različitih vrsta sajber pretnji kao što su maliciozni programi, krađa podataka, ucene od strane hakera prilikom napada na Vaše sisteme, je jedna od boljih stvari koju možete da uradite za Vaše poslovanje.
Iako u teoriji nekolicini ovo deluje kao i te kako zanimljiv i dinamičan posao, što svakako jeste, etički hakeri se susreću sa nizom izazova:
- Na prvom mestu je zakon. Zakonska ograničenja su često najveća prepreka imajuću u vidu da, kako bi otkrili ranjivosti i slabosti sistema, neretko i oni sami moraju izvršiti invaziju u sistem.
Iako bi oni na neki način trebalo da su korak ispred drugih hakera, kako bi mogli da pretpostave na koje će sve načine probati da upadnu u sistem, i oni sami moraju pristupiti nekim osetljivim podacima. Poznati su slučajevi gde su imali problema sa zakonskom regulativom čak i onda kada su hteli da prijave određene ranjivosti sistema.
Jedan konsultant iz sajber bezbednosti je ovo objasnio na način da je „rad bez jasno definisane strukture i obima rada, kao i ugovora koji je u skladu sa zakonom, isto što i deaktiviranje bombe bez priručnika“ .
- Jedan od izazova je i konstantan tehnološki razvoj, koji iako pruža različite mogućnosti za unapređenje bezbednosti, takođe sa sobom donosi i različite vrste novih pretnji koje zahtevaju neprekidno usavršavanje veština hakera.
- Dilema s kojom se često suočavaju tiče se privatnosti. Koliko daleko je okej ići? Da li je za sve potrebna eksplicitna dozvola? Da li ukoliko se uoči potencijalna pretnja ili ranjivost u sistemu, da li se prvo treba baviti tim ili eksplicitnom dozvolom koja se odnosi na privatnost?
Ono pri čemu posebno treba voditi računa ukoliko se odlučite da sarađujete sa etičkim hakerima je da uvek sarađujete sa iskusnim ljudima koji su stručni, jer u suprotnom možete sebi samo stvoriti nove probleme i možda već ranjiv sistem dodatno ugroziti.
Pri formiranju ovog odnosa neophodno je da bude potpisan i ugovor, što zbog kompanija, tako i zbog etičkih hakera, jer nesporazumi oko angažovanja mogu dovesti i do sudskih sporova. Važno je takođe da granice budu jasno postavljene i da obe strane budu nedvosmisleno upoznate sa ciljem kao i svim koracima koji su preduzeti kako bi se cilj ostvario.
Sa strane etičkih hakera bitno je da ne prelaze granice koje je klijent postavio. Transparentnost i komunikacija sa klijentima omogućava da klijent bude upućen u proces i da se lakše reše potencijalni problemi ukoliko do njih dođe. Ujedno, to je i jedan od načina kako se formira poverenje sa klijentom. Poštovanje procedura koje postoje u okviru kompanije je takođe važno.
Etički hakeri će često morati da koriste manje intruzivne metode kako bi se izbegla neželjena oštećenja sistema i problemi prilikom normalnog funkcionisanja u kompaniji. Kako bi stekli poverenje klijenata, etički hakeri svoje poslovanje moraju da održavaju na visokom nivou i da se konstantno pridržavaju različitih standarda.
U digitalnom vremenu, gde su sajber pretnje konstantne, angažovanje etičkih hakera je jedna od boljih odbrambenih strategija. Pored toga što su saveznici u zaštiti i unapređenju Vašeg sistema, indirektno utiču i na reputaciju kompanije. Ali kao i sa svakim drugim izborom saveznika, važno je voditi računa pri tom izboru; birajte kvalitetne i stručne ljude, pogotovo kada imaju pristup osetljivim podacima.
