Últimas notícias

Fique informado
Conheça o Ethical Hacking

Conheça o Ethical Hacking

19 de fevereiro de 2021

Hoje, encontra-se o termo Ethical Hacking (Hacking Ético), conceito que traduz uma forma legal de exercer o hacking.

Por Mariana Sbaite Gonçalves

Mariana Sbaite Gonçalves – Advogada e sócia da Lee, Brock, Camargo Advogados

No auge da tecnologia e da inovação, e com as mais diversas ferramentas de segurança à disposição, sempre há a possibilidade de ocorrer um ataque hacker.

O famoso Hacking é a aplicação de tecnologia ou o conhecimento técnico para suplantar algum tipo de problema ou obstáculo e, sempre que se ouve esse termo, ele acaba passando uma imagem de perigo e uma conotação negativa.

Isso ocorre, pelo fato de ataques hackers, com frequência, estarem vinculados à roubos de dados e/ou invasões de ambientes, de forma ilegal, ainda que o hacker seja uma pessoa com um conhecimento profundo de informática e computação, que trabalha desenvolvendo e modificando softwares e hardwares de computadores, não necessariamente para cometer algum crime.

É notório que, hackers atacam de diversas maneiras, sempre inovando, o que além de dificultar a prevenção, acaba por tornar a luta desigual, no entanto, nem tudo está perdido. Hoje, encontra-se o termo Ethical Hacking (Hacking Ético), conceito que traduz uma forma legal de exercer o hacking.

A ética é o conjunto de valores morais, ensejando sempre um tom de normas e valores. Nessa toada, esse profissional tem habilidades que permite encontrar vulnerabilidades, evitando os ataques maliciosos de hackers, atuando com base em autorizações e de acordo com a lei.

Utiliza, por exemplo, testes de penetração (pentests), reúne grande conhecimentos em redes e sistemas, e opera de forma a estar um passo à frente daquele que pretende burlar as normas.

Muitas empresas têm procurado integrar esses profissionais aos seus times de tecnologia e segurança da informação, por uma série de razões: Uma delas é para poderem entregar produtos mais testados, ou seja, com um menor índice de correção de eventuais defeitos ou “bugs”, como são popularmente conhecidos. hacking

Outro motivo, apoiado pela vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, seria porque esses profissionais, também conhecidos como White Hats (Chapéus Brancos), tornaram-se importantes aliados de um Sistema de Gerenciamento de Segurança da Informação (SGSI) assertivo, pois eles auxiliam de forma ética a evolução de programas de privacidade e governança, com suas habilidades e conhecimentos práticos, acessando sistemas de forma autorizada.

Um exemplo prático, seria quando uma empresa contrata um Ethical Hacker para invadir sua rede e testar suas defesas, verificando as vulnerabilidades existentes em seu ambiente tecnológico. Através desse tipo de ação, fica mais fácil verificar o nível de exposição e recomendar as melhores contramedidas de segurança. hacking

Importante dizer que, além do estabelecimento de um contrato, quando da contratação de um Hacker Ético, é essencial a elaboração de um acordo de não divulgação e de um termo de confidencialidade, a fim de proteger ambas as partes: o sigilo das informações da empresa e o resguardo do profissional, para a realização das atividades contratadas.

Diante de todo este cenário, o ponto interessante é que, além de contar com toda uma evolução tecnológica, aqui um paradigma é quebrado, conseguindo demonstrar o lado cooperativo e positivo do hacking, de forma a contribuir com a segurança das informações.

É uma “virada de chave” que abre espaços profissionais e coopera para a cultura da privacidade e da proteção de dados dentro das organizações.

Amanhã começa o Hacking.Rio – O Festival de cultura digital que reunirá mais de mil smart people em torno de inovações

Hackaflag, maior campeonato de hacking da América Latina, acontece em São Paulo

Gentrificação do hacking?

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br   +55 11 3881 0019