Cybersecurity, non tutti gli hacker sono cattivi
La figura professionale dell’hacker è spesso vittima di disinformazione e connotazione negativa. C’è poi l’hacker etico, un professionista che supporta la prevenzione di danni da vulnerabilità del software e aiuta nella loro risoluzione.
Chi è l’hacker etico
Con il termine hacker etico si indica un professionista della sicurezza informatica, spesso ricercatore, allenato ad analizzare gli ambienti digitali per identificare le vulnerabilità nei sistemi, prima che i malintenzionati digitali possano sfruttarle per danneggiare i sistemi informatici. Questo professionista, che deve essere autorizzato esplicitamente ed in modo preventivo, simula attacchi informatici reali per valutare il rischio tecnico e rafforzare il livello di sicurezza. La sua azione consiste in un insieme di tentativi per ottenere l’accesso a un sistema informatico, un’applicazione o dei dati, provando a operare come farebbe un aggressore, al fine di identificare le vulnerabilità del software che permettono di raggirare i controlli di accesso.
I risultati, che devono essere replicabili, sono documentati e condivisi con il committente, affinché quest’ultimo possa intervenire per eliminare e chiudere le vulnerabilità mediante appositi patch (interventi correttivi sul software).
Le motivazioni
Il termine hacker è spesso usato in modo negativo per indicare violazioni non autorizzate, ma la differenza con l’hacker etico è proprio nelle motivazioni e nelle modalità con cui opera questo professionista. La trasparenza delle attività e la stretta collaborazione con l’azienda proprietaria dei sistemi sotto esame, che autorizza esplicitamente le attività dell’hacker etico, sono condizioni caratteristiche e preventive a qualsiasi intervento di test tecnico. Il vantaggio principale di autorizzare Penetration Test (PT) e Vulnerability Assessment (VA), ovvero test di intrusione e valutazioni di vulnerabilità, risiede nella possibilità di individuare le vulnerabilità del software dal punto di vista dell’aggressore in modo da correggere i punti deboli; ma chiudere le vulnerabilità incide anche sull’aumento della resilienza dei sistemi digitali con ricadute positive sulla qualità dei propri servizi e/o prodotti digitali e sulla reputazione dell’azienda sul mercato.
Infatti, dare evidenza a tutti delle criticità sanate ha un immediato ritorno di immagine e di fiducia da parte dei potenziali clienti.
Fonte: Il Sole 24 Ore
