Nieuws
image

Aannemen van veroordeelde hackers verstandig?

donderdag 10 juni 2010, 15:30 door Redactie, 5 reacties

Is het verstandig voor bedrijven en organisaties om veroordeelde hackers in te huren of lopen ze daardoor een groter risico? Volgens beveiligingsgoeroe Bruce Schneier ligt dat aan de persoon in kwestie, maar beveiligingsexpert Marcus Ranum is het niet met hem eens. "Het is afhankelijk van de kenmerken van het misdrijf", aldus Schneier. Het inhuren van een veroordeelde pedofiel bij een kinderdagverblijf is geen goed idee, net zoals Bernie Madoff je investeringsfonds laten beheren, zo merkt hij op. "Maar zou je een door de CIA getrainde huurmoordenaar als bodyguard inhuren?"

Volgens Schneier draait hacking vooral om de mindset, de manier waarop iemand over security nadenkt. "De primaire focus ligt op het aanvallen van systemen, maar het is ook van onschatbare waarde voor de verdedigers van die systemen." Omdat computers zo complex zijn, moeten de mensen die systemen verdedigen vaak zoals aanvallers kunnen nadenken. "Toegegeven, er is een verschil tussen het denken als een aanvaller en het gedragen als een crimineel."

Veroordeelde hackers hebben een streepje tegen, toch is het geen reden om iemand niet te overwegen, merkt Schneier op. "Net als dat alle potentiële werknemers met een certificering niet automatisch een goede keuze zijn, zijn potentiële werknemers veroordeeld wegens hacking niet automatisch een slechte keuze." Het is eenvoudiger om checklists bij het selecteren van personeel te gebruiken, maar dat levert niet altijd de beste werknemers op, zegt Schneier. "Het is beter om naar het individu te kijken."

Risico
Marcus Ranum is het niet met Schneier eens. "Ik zeg ook dat het er vanaf hangt, maar tegenwoordig neig ik meer naar nee voor een simpele reden: het is lastiger uit te leggen wat er gebeurde als er iets misgaat."

Degene die een veroordeelde hacker aanneemt loopt altijd het risico op beschuldigingen. Daarnaast draait het niet om het denken als een hacker, maar het denken als een engineer merkt Ranum op. Zelf heeft hij ook eens veroordeelde hackers aangenomen en moest hij zich tegenover het management verantwoorden. "Gelukkig kon ik een goed idee uitleggen in plaats van dat ik een fout moest verdedigen."

Reacties (5)
10-06-2010, 16:18 door johanw
Management Amerikaanse stijl: of je je werk goed doet is niet zo belangrijk, maar dek je zoveel mogelijk in zodat je als er iets mis gaat de schuld kunt afschuiven. En "denken als een engineer" is een heel andere manier van denken dan denken als een hacker: de laatste heeft juist van nature de neiging om buiten bestaande kaders te denken en niet alleen te kijken hoe iets bedoeld is.
10-06-2010, 16:46 door spatieman
in china wel, daar mogen ze voor de overheid gaan werken.
10-06-2010, 22:15 door Anoniem
Ik moet zeggen dat in mijn ervaring niet zo heel veel verschil is tussen veroordeelde hackers en 'security experts', de enkele uber whitehat natuurlijk niet meegerekend. Het is allebei de zelfde mindset, alleen de een heeft misschien een ander ethisch framework of is banger voor de autoriteiten dan een ander. Daarnaast is het niet zo, dat als iemand opgepakt wordt voor een delict wat computer security betreft die persoon dan opeens voor altijd evil is oid.

Je kan altijd van alignment switchen 0=D
11-06-2010, 07:47 door Anoniem
't is natuurlijk helemaal afhankelijk van waar een hacker voor veroordeeld is.
Is hij veroordeeld voor het rijden met een boreltje te veel op? of drug bezit?
Of heeft hij de hacker een serie moorden op zijn naam staan?

De strafmaat is erg krom in nederland;
17-06-2010, 13:45 door Anoniem
De veroordeelde hacker is een gepakte hacker. Dat zijn er maar een paar, en - kijk naar de verhalen - niet bepaald de slimsten. Domme mensen aannemen is zelden slim.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure