Mi pregunta de hoy proviene de mi pregunta de tarea de ética de clase en TI.
Nuestra pregunta dice más o menos que soy miembro de TI en una gran empresa y me piden que contrate algunos hackers para encontrar vulnerabilidades en el sistema. Los piratas informáticos tomarían un papel en descubrir qué es lo que está mal con la seguridad y la compañía de alarmas, lo que necesita parchearse. Pero, me siento incómodo en los antecedentes penales de tales hackers. Qué debo hacer y cuáles son las cuestiones éticas sobre este problema.
Bueno, mis pensamientos al respecto al principio es decir que no. Hay muchas compañías que podrían hacer lo mismo que los piratas informáticos. Las compañías de seguridad serían más caras, pero los piratas informáticos tienen su propio conocimiento sobre piratería clandestina.
El problema con (algunos) hackers es que su registro a pesar de que señala que han estado utilizando su conocimiento para hacer cosas poco éticas pero que no pueden pasarse por alto porque lo que pueden hacer por las empresas. La comprobación de su fondo es una necesidad. También se debe hacer un seguimiento de sus logros en la capacitación de seguridad, y averiguar cuánto aprendieron y si se puede confiar en ellos.
En mi opinión, se trata de la confianza en el pirata informático, que sin saberlo podría instalar una puerta trasera en la empresa.
Bueno, eso es más o menos mis pensamientos. Entonces, ¿deberían contratarse hackers / crackers para pruebas de penetración? ¿O es demasiado riesgoso, y las empresas bien conocidas por las pruebas de seguridad deberían ser contratadas?