Pengungkapan yang bertanggung
jawab mengacu pada jumlah waktu yang diperlukan bagi topi hitam untuk menghasilkan
serangan setelah memperoleh pengetahuan tentang kelemahan system. Serangan
jahat dapat terjadi kapan saja, namun, pengungkapan yang bertanggung jawab mengidentifikasi
waktunya guna bagi vendor untuk melindungi bagian setelah mereka tahu kelemahannya.
Tujuan utama dari pengungkapan yang bertanggung jawab adalah untuk meminimalkan
waktu untuk mengurangi terjadinya serangan. Secara teori, jika
vendor benar-benar mengikuti prosedur pengungkapan yang bertanggung jawab, pelepasan bagian akan terjadi sebelum topi hitam mengetahui tentang kelemahannya. Ini akan memungkinkan pelanggan bertanggung jawab untuk melindungi sistem mereka dari eksploitasi. Penting untuk dicatat bahwa jika hitam hat masyarakat mulai serangan sebelum pengungkapan publik maka timeline untuk pengungkapan publik perlu segera ditingkatkan. Ini akan memungkinkan pelanggan untuk mengambil tindakan pencegahan pada akhir administrasi sistem untuk melindungi terhadap kemungkinan eksploitasi.
vendor benar-benar mengikuti prosedur pengungkapan yang bertanggung jawab, pelepasan bagian akan terjadi sebelum topi hitam mengetahui tentang kelemahannya. Ini akan memungkinkan pelanggan bertanggung jawab untuk melindungi sistem mereka dari eksploitasi. Penting untuk dicatat bahwa jika hitam hat masyarakat mulai serangan sebelum pengungkapan publik maka timeline untuk pengungkapan publik perlu segera ditingkatkan. Ini akan memungkinkan pelanggan untuk mengambil tindakan pencegahan pada akhir administrasi sistem untuk melindungi terhadap kemungkinan eksploitasi.
Bagian pertama dari bagian ini
membahas masalah-masalah etika pengungkapan yang bertanggung jawab dari sudut
pandang pemerintah AS. Pada bulan Desember 2002, Dennis Fisher dengan bantuan
dari SANS Institute meminta masukan tentang Rencana Fisher. Menurut Berita SANS
Bites E-mail List, Rencana Fisher muncul pada tanggal 2 Oktober, 2002 ketika
Richard Clarke mengatakan dua ratus orang menghadiri pengarahan kelemahan dua
puluh teratas SANS / FBI di Washington.
"Carilah kelemahan, jika
Anda menemukan satu, beritahukan kepada vendor, dan jika mereka tidak responsif,
laporkanlah kepada. "Dennis berhak menunjukkan bahwa. Pemerintah adalah
organisasi yang besar dan menghubungkan dengan orang yang tepat akan hampir tidak
mungkin.
Bagian kedua dari bagian ini
membahas masalah-masalah dalam hubungan dengan maksud forum pengungkapan yang
bertanggung jawab. Forum pengungkapan yang bertanggung jawab adalah sarana dimana
berbagai pihak dapat berdebat dan memediasi sudut pandang. Forum pengungkapan
bertanggung jawab adalah upaya untuk mencapai jalan tengah antara berbagai
pihak dalam debat pengungkapan. Individu dan bisnis keduanya berpartisipasi
dalam forum pengungkapan, atau dianggap anggota komunitas topi hitam. Meskipun
ini adalah pernyataan yang unik ketika Anda mempertimbangkan yang lain, proposal
pengungkapan yang bertanggung jawab itu adalah bagian yang penting. Diperlukan pencegah
untuk pengungakpan yang tidak bertanggung jawab. Tanpa perdata atau hukum
pidana untuk menghukum pengungkapan yang tidak bertanggung jawab, Black List
dari publik dapat menjadi pilihan yang efektif.
Renacana Fisher,
Pengungkapan pemerintah -
Apakah Diperlukan?
Rencana Fisher mengusulkan
pusat pemerintahan pelaporan yang memegang tanggung jawab untuk reproduksi
kerentanan, koordinasi vendor, menentukan batas waktu untuk memperbaiki
didasarkan pada keparahan dari kerentanan, melakukan tekanan pada vendor untuk
memperbaiki kerentanan dalam waktu yang ditetapkan, mengkoordinasi pengungkapan
publik, dan mungkin mengeluarkan kompensasi finansial kepada kelompok penemu. Diusulkan
dalam Rencana Fisher akan menghadapi banyak tantangan. Apakah Anda merasa semua
itu perlu etika untuk mengatur proses pengungkapan?
Konservatif à Rencana Fisher adalah proses baru dan
diperlukan proses untuk Pengungkapan kerentanan. Tanpa beberapa jenis peraturan,
topi hitam akan selalu diuntungkan. Organisasi apa yang lebih baik untuk memimpin
jenis pusat pelaporan daripada pemerintah, yang memiliki saluran terpusat untuk
komunikasi dan pendanaan yang cukup untuk kegiatan keamanan. Ini tidak etis untuk
menggagalkan untuk memiliki proses seperti rencana Fisher sudah diatur di
tempat.
Liberal à Penemuan
kerentanan sistem tidak dapak dielakkan. Orang baik akan menemukan beberapa dan
orang jahat akan menemukan yang lain. Hal ini dalam perhatian terbaik dari perusahaan
dan individu yang tidak ingin menjadi asosiasi komunitas topi hitam untuk
mengikuti peraturan pengungkapan yang bertanggung jawab. Semua tertarik dalam
meningkatkan keadaan keamanan informasi yang harus bersama-sama dan bekerjasama untuk membangun
sebuah tim ahli industri sehingga proses
pengungkapan tidak jatuh ke pemerintah. Ini adalah cara terbaik untuk menangani
bisnis sektor swasta dan perantara lainnya.
Tidak ada komentar:
Posting Komentar