Hakowanie najczęściej kojarzy się z włamaniem do sieci i ma zdecydowanie negatywny wydźwięk. Jednak jest to również umiejętność konieczna, podczas sprawdzania bezpieczeństwa sieci teleinformatycznych.
W ostatnich czasach bardzo często słyszy się o wycieku danych poufnych, co wiąże się z wieloma nieprzyjemnymi konsekwencjami nie tylko dla firmy, ale i dla właściciela danych osobowych. W dzisiejszych czasach umiejętności hakerskie wykorzystuje się w szczytnych celach. Firmy często zatrudniają profesjonalnych hakerów, by systematycznie sprawdzać jakość zabezpieczeń w firmie.
Testy penetracyjne
Za etyczne hakowanie odpowiadają testy penetracyjne. To nic innego, jak legalne włamanie do sieci w celu próby wyłudzenia poufnych danych w firmie. Mimo iż działanie takie wiąże się z przestępstwem, w tym przypadku jest pełnoprawne i co więcej stanowi element codziennej pracy osoby hakującej. Etyczne hakowanie ma na celu znalezienie luk w systemie i wprowadzenie odpowiednich działań naprawczych. Różnica polega jednak na tym, że legalni hakerzy posiadają pozwolenia na włamanie, a wszelkie niedociągnięcia systemu są pod ścisłą kontrolą.
Ocena poziomu bezpieczeństwa organizacji
Proces przebiega podobnie, jak w przypadku standardowego włamania hakera. Zazwyczaj wykonuje się testy penetracyjne określane mianem Black Box, White Box, Grey Box.
Black Box to test, który przeprowadzany jest bez żadnych dodatkowych informacji dla hakera. Nie zna on żadnych szczegółów dotyczących sieci i infrastruktury organizacji.
White Box zapewnia hakującemu dostęp do wszelkich informacji o działaniu systemu teleinformatycznego firmy.
Grey Box zapewnia tylko cząstkę informacji funkcjonowania organizacji.
Etyczne hakowanie istnieje i wykorzystywane jest w szczytnych celach. Czasem stanowi to element hobby, czasem jest to pełnoetatowa praca. Testy penetracyjne stanowią ważny element funkcjonowania każdej firmy (www.pwc.pl/pl/uslugi/testy-penetracyjne-bezpieczenstwo-informatyczne.html), a znalezienie luk może ustrzec organizację przed wieloma konsekwencjami nie tylko finansowymi.