Nieuws
image

Experts waarschuwen voor het inhuren van hackers

maandag 23 mei 2005, 10:01 door Redactie, 12 reacties

Het lijkt misschien een goed idee om hackers in te huren voor het vinden van lekken in het bedrijfsnetwerk, toch is dit volgens sommige experts niet aan te raden. Volgens professor Louise Yngstroem houden hackers er andere ethische normen en waarden op na dan in de meeste bedrijven gebruikelijk is. Zelfs als men besluit om op het rechte pad verder te gaan, kan het nog zeer lastig zijn om de regels van het bedrijf na te leven. "Deze personen moeten eerst nog een kant kiezen wat betreft hun eigen integriteit, die niet altijd op dezelfde lijn zit als die van het bedrijf. Normaal wil je dat een werknemer de bedrijfswaarden deelt" zegt Yngstroem. De Zweedse professor erkent dat hackers met hun kennis een waardevolle toevoeging kunnen zijn, maar wijst erop dat men wel werknemers moet hebben die te vertrouwen zijn en in een team kunnen samenwerken. "Hackers zijn vaak buitenbeentjes, die thuis alleen vaak uren voor het beeldscherm zitten" zo gaat Yngstroem in dit artikel verder.

Reacties (12)
23-05-2005, 10:38 door Anoniem
Hmm weer zo'n geweldig wetenschappelijk stuk geschreven door iemand
die nog nooit achter zijn bureau vandaan is geweest en waarschijnlijk niet
eens een debugger van een compiler kan onderscheiden. Deze man zou
zich bezig moeten houden met het schrijven van sci-fi computer verhalen
en de feiten over moeten laten aan de mensen die wel een idee hebben
waar ze het over hebben. Een echte hacker is geen script-kiddie en heeft
een duidelijke moraal, interesse en commitment.

einde dienst mededeling ;-P
23-05-2005, 10:59 door Albert H.
Bijzondere opvatting: Als je zo iemand inhuurt moet je een
duidelijk contract opstellen wat mag en wat niet mag,
geheimhoudingsverklaring erbij, tijden waarop de onderzoeken
plaatsvinden en een volledige rapportage eisen
.
Overigens zijn er bedrijven die hackers in dienst hebben die
dergelijke vulnarabilitie tests doen.
En bij mijn weten zijn die gewoon aansprakelijk in het geval
van misbruik.
23-05-2005, 13:11 door Anoniem
natuurlijk is elke hacker 100% in orde en zal nooit iets
slechts doen. lijkt me dat sommige mensen iets te veel in
sprookjes geloven.

bepaalde mensen hier zullen wel weer vinden dat een hacker
die je gebruikt om je beveiliging te testen en later toch
iets verkeerds doet met die informatie dan geen hacker meer
is, maar ik blijf dat toch voornamelijk spelen met woorden
vinden.
23-05-2005, 13:17 door Anoniem
Grappig, hoe onderscheid je een hardwerkende nerd van een
hardwerkende hacker ?

De kenmerken van beide zijn exact hetzelfde namelijk, echter kan ELK
individu een motief krijgen, ongeacht het labeltje, om een organisatie te
duperen.

Alleen statistieken kunnen uitwijzen of daar daadwerkelijk veel "hackers"
bij zitten die hun werkgever vooraf hebben ingelicht over hun verleden en/of
hobbies.
23-05-2005, 13:20 door Anoniem
ps: de gemiddelde professor heeft meer psychische afwijking dan een
gemiddeld persoon.... Kijk maar naar Balkende, Fortuyn en elke ander
hoogleraar die er mee moet pochen.
23-05-2005, 14:32 door raboof
Een echte hacker is geen script-kiddie en heeft een
duidelijke moraal, interesse en commitment.
Juist dat kan voor een bedrijf ook een nadeel zijn. Welke
definitie van `hacker' je ook neemt, meestal is het wel het
soort mensen dat hun eigen plan trekt en autoriteit
wantrouwt. Als een `hacker' iets in zijn ogen
onverkwikkelijks aantreft in een bedrijf (bijvoorbeeld
`oplichting' van klanten of een GPL-violatie) zou hij wel
eens niet de kant van het bedrijf kunnen kiezen...
23-05-2005, 14:46 door raboof
ps: de gemiddelde professor heeft meer psychische
afwijking dan een gemiddeld persoon....
Heh, dat zou best eens kunnen, heb je daar cijfers van?
Kijk maar naar Balkende, Fortuyn en elke ander
hoogleraar die er mee moet pochen.
Er is een verschil tussen hoogleraar en professor:
`professor' is geen beschermde titel (dus iedereen mag zich
professor noemen). Het is wel traditie hoogleraren
`professor' te noemen.

Hoogleraren heb je in 2 smaken: gewone en `bijzonder
hoogleraren'. gewone hoogleraren zijn vooral gerespecteerde
academici, ze staan nog `boven' universitair docenten en
hoofddocenten.

Bijzonder hoogleraren zijn anders: ze komen meestal uit het
bedrijfsleven, en komen de universiteit meestal voor
bepaalde tijd versterken met praktijkervaring en meestal
(ook niet onbelangrijk) een bult geld.

Balkenende en Fortuyn waren beide `bijzonder hoogleraren'.
23-05-2005, 16:50 door G-Force
Het plan "hackers" in te huren, moet naar mijn idee wat bijgesteld worden.
Etische hackers kunnen juist een goede aanvulling zijn om
bedrijfsnetwerken te onderzoeken op zwakheden. Maar dan wel via goede
afspraken én met toestemming van de instellingen zelf.

Uiteindelijk zullen de z.g. preventie-adviseurs voor inbraken alleen in
samenwerking met de politie mogen opereren. Dan alleen kunnen de
zwakke plekken worden opgespoord en de gaten gedicht.

Wanneer men het zo doet, heb ik er geen bezwaar tegen.
23-05-2005, 16:58 door Anoniem
Onsmakelijk stukje ridicule generalisatie. Vervang voor de
lol eens "hacker" door "moslim". Of "hackers om lekken op te
sporen" door "vrouwen in leidinggevende functies".
23-05-2005, 20:44 door Anoniem
Hackers waarschuwen voor het inhuren van experts?
24-05-2005, 06:30 door Anoniem
Door raboof
Balkenende en Fortuyn waren beide `bijzonder
hoogleraren'.

Bijzonder waren ze wel, beide zouden niet opvallen bij de
Josti band.
24-05-2005, 06:31 door Anoniem
Door Anoniem
Hackers waarschuwen voor het inhuren van experts?


Een organisatie waarschuwen voor waarschuwende experts ?

Of liever de wereld waarschuwen voor clueless infosec
specialisten zonder enige praktische ervaring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure