Le piratage éthique est-il même éthique?

Le piratage éthique est-il même éthique?

Nous avons vu récemment la cybercriminalité partout dans l'actualité. Le président Obama et le président chinois Xi se sont récemment réunis pour un sommet en Californie pour discuter de leurs relations futures, en particulier en ce qui concerne leur cyber-guerre; la NSA américaine a divulgué des informations sur le programme PRISM, et la liste continue. Beaucoup craignent pour la sécurité de leur pays et de leurs gouvernements, mais qu'en est-il de vos entreprises?

Les violations de données sont l'un des problèmes les plus préjudiciables qu'une entreprise de toute taille puisse rencontrer. Avoir un service comme Digital Locksmiths effectuer un test de pénétration pourrait sauver les entreprises de graves pertes financières pouvant atteindre 42,7 milliards de dollars.

La plus grande question qui se pose après avoir suggéré un tel service est courante: le piratage éthique est-il même éthique? Je veux dire, vous autorisez quelqu'un à pénétrer dans votre système. Cela pourrait impliquer des tactiques sournoises comme l'ingénierie sociale où nous trompons un utilisateur en faisant quelque chose comme en cliquant sur un lien qu'il ne devrait pas ouvrir, ou en lui demandant de nous donner son mot de passe par téléphone. Cela peut sembler drastique, cependant, nous pensons que c'est la meilleure méthode pour tester la sécurité de votre établissement.

La première chose à savoir sur la communauté du piratage est qu'elle comprend trois sous-sections: les chapeaux noirs, les chapeaux gris et les chapeaux blancs.

Chapeaux noirs: ce sont les gars que vous devez surveiller. Ils piratent dans le but de détruire avec peu d'attention au résultat final. Ils sont généralement intéressés à dégrader, voler ou exposer vos informations et / ou vos biens.

Chapeaux gris: bien qu'ils soient problématiques et potentiellement dangereux, les chapeaux gris n'essaient pas nécessairement de faire des ravages. Ils sont plus susceptibles d'essayer de pirater afin de prouver qu'ils le peuvent. Cependant, ils peuvent toujours endommager accidentellement votre contenu en entrant ou en sortant.

Chapeaux blancs: C'est nous, les bons! Nous sommes ceux que vous embauchez pour vérifier et vous assurer que tout est sécurisé dans vos réseaux. Nous avons toutes les compétences désagréables d'un chapeau noir, mais nous n'utilisons ces compétences qu'avec votre permission et avec votre meilleur intérêt à cœur. Pour tester correctement vos systèmes, nous devons faire tout ce qu'un chapeau noir ferait. La différence est que vous savez que nous le faisons. Nous employons un type de morale ésotérique qui nous confie d'utiliser nos compétences pour atteindre le plus grand bien, et nous avons été correctement formés et éduqués pour agir de cette manière. Vous mettre dans la mentalité d'un pirate Black Hat est le seul moyen de tester adéquatement la qualité de la sécurité.

Il est important de définir avec vos testeurs de pénétration les processus qu'ils vont suivre pour tester vos réseaux et de le faire approuver par le plus haut dirigeant pour assurer la sécurité de l'entreprise. Vous devez également comprendre qu'ils peuvent accéder à des zones contenant des informations sensibles. Cependant, faire confiance à un testeur de pénétration, c'est faire confiance à la vie de votre médecin; nous vous ferons signer des contrats approfondis en nous faisant confiance pour garder vos informations confidentielles.

...