Sebuah kebijakan perusahaan bahwa siapa pun yang menandatangani perjanjian berarti setuju untuk kerentanan menjaga rahasia informasi yang terkandung dalam organisasi, sehingga tidak ada seorang pun di luar organisasi, terutama masyarakat umum, yang pernah belajar dari keberadaan kerentanan produk.
Beberapa vendor dan lembaga keamanan mencoba untuk mempromosikan kebijakan menjaga rahasia.
Mengadopsi Kebijakan menjaga kerahasiaan
Dalam sebuah perusahaan produk vendor, kesalahan utama ketika berpikir tentang menjaga rahasia adalah keyakinan bahwa seseorang dapat mengontrol information. Itu adalah adanya cara untuk menjamin bahwa individu-individu yang dipilih dapat dipercaya untuk tidak menggunakan kerentanan informasi istimewa untuk keuntungan mereka sendiri.
Selain itu, beberapa orang yang dipekerjakan oleh vendor dan perusahaan keamanan memiliki sejarah yang dipertanyakan.
Dapatkah Anda benar-benar percaya individu direformasi dengan karir masa lalu sebagai topi hitam atau topi abu-abu untuk bertindak secara bertanggung jawab dengan informasi kerentanan istimewa?
Konservatif Mengadopsi kebijakan menjaga rahasia memiliki beberapa keunggulan antara lain :
1. Dalam sebuah menjaga rahasia memberdayakan personel manajemen dan TI dengan kontrol atas informasi dalam organisasi,.
2. Dalamkasus pengungkapan, itu memberi mereka kontrol atas informasi kerentanan, yang akan terus informasi yang salah dari tangan topi hitam dan orang yang berbahaya atau organisasi lainnya
3. Gagal untuk mengungkapkan kerentanan sistem menjaga reputasi keunggulan perusahaan .
Ini adalah cara untuk memastikan bahwa masyarakat topi hitam atau penyerang berbahaya lainnya sudah tidak memiliki informasi kerentanan atau bahwa mereka tidak akan menemukannya sendiri sebelum pengungkapan publik dibuat.
Ada empat alasan utama mengapa kebijakan kerentanan menjaga rahasia adalah ide yang sangat buruk, antara lain :
1. Jika informasi kerentanan bocor atau secara simultan ditemukan,masyarakat topi hitam memiliki kesempatan untuk secara aktif mengeksploitasi kerentanan tanpa sepengetahuan publik
2. Karena kerentanan tersebut tidak diungkapkan secara terbuka, administrator tidak memiliki kesempatan untuk melindungi sistem yang rentan.
3. Karena tidak ada berita negatif bagi vendor perangkat lunak, mereka tidak termotivasi untuk memperbaiki cacat pada waktu yang tepat.
4. Sangat sulit untuk secara jelas mendefinisikan pemilihan terpercaya individu dengan akses ke informasi sensitif kerentanan. Karena ini alasan, kebijakan menjaga rahasia jelas kurang diinginkan.
Kerentanan menjaga rahasia dalam banyak kasus adalah ide yang buruk untuk semua alasan yang disebutkan dalam titik pandang liberal. Gagal untuk mengungkapkan sistem kekurangan cenderung menyebabkan lebih berbahaya daripada baik. Namun, dari sudut melihat dari vendor, menjaga rahasia mungkin berguna dalam beberapa situasi ketika Anda dapat dengan cepat memulihkan cacat sehingga tidak menimbulkan apapun negatif publisitas untuk vendor.
Masyarakat Black Hat - Kerentanan Masalah dan Organisasi
Masyarakat topi hitam praktek kebijakan menjaga rahasia. Ketika topi hitam menemukan kerentanan, mereka menyimpan informasi atau bijaksana mendistribusikannya hanya dalam group.Topi topi hitam hitam ini kemudian menggunakan kerentanan untuk menembus terlindungi sistem untuk tujuan apapun rahasia yang mereka inginkan akhirnya kebocoran informasi kerentanan keluar ke forum publik. Namun, sebelum waktu ini berakhir, sistem dan administrator mereka tidak memiliki pertahanan terhadap eksploitasi.
Konservatif Komunitas topi hitam sifatnya tidak etis.
Mereka hanya menambahkan perilaku tertahankan tambahan dengan tidak mengungkapkan Sistem kelemahan ketika mereka menemukan. Setiap orang liberal memiliki hak atas informasi. Mengesampingkan serangan berbahaya yang mungkin berasal dari menjaga rahasia informasi, atau mungkin masyarakat topi hitam tidak mengungkapkan kelemahan informasi yang mereka temukan.
Ini adalah etika yang sempurna untuk mengumpulkan informasi dan tetap diam tentang etika data yang jatuh ke dalam pemanfaatan informasi yang dikumpulkan.
Etika dan masyarakat topi hitam adalah hal yang menarik. Mengenai menjaga rahasia, beberapa mungkin berpendapat mereka memiliki hak untuk mengumpulkan dan menahan informasi, sementara yang lain berpendapat bahwa karena apa yang orang-orang ini lakukan dengan informasi yang mereka kumpulkan niat mereka menunjukkan bahwa mereka tidak memiliki hak etis untuk mengumpulkan informasi atau gagal untuk mengungkapkan Sistem kelemahan.
Tidak ada komentar:
Posting Komentar