Хакеры — полезные граждане! Банки привлекают бывших заключенных в качестве консультантов по всяким жульничествам. А мы чем хуже?
Скотт Джонсон, руководитель технического отдела компании E-corrugate.com |
Компания @Stake предлагает услуги по обеспечению Internet-безопасности. Руководитель технического отдела @Stake Дэн Гир с удовольствием берет на работу хакеров. Так же поступает президент и генеральный директор компании eCompany Фирас Бушнак. Фактически уже можно говорить о тенденции: все больше организаций, специализирующихся в области компьютерной безопасности, нанимают хакеров — людей, одержимых стремлением разобраться в любой программной системе и найти в ней слабые места.
Некоторые хакеры имеют безупречные анкетные данные, биография других вызывает сомнения. Но все они обладают тем свойством характера, которое многие работодатели считают определяющим для сотрудника службы компьютерной безопасности, — азартом. Или, по выражению Гира, «страстью к игре».
Бушнак назначил Марка Мэффре «руководителем отдела хакинга» в eEye Digital Security (дочернее предприятие компании eCompany) именно из-за этого качества — Марк с упоением и весьма эффективно занимается проверкой и перепроверкой систем безопасности. По образному выражению Бушнака, пока все будут ломиться в парадную дверь, Марк попытается найти черный ход. Он будет искать лазейку и не успокоится, пока не найдет ее.
Президент компании Para-Protect Services Майк Хиггинс придерживается иной точки зрения. Хиггинс считает, что из хакера не получится достойного консультанта по проблемам компьютерной безопасности. Даже если закрыть глаза на его неблагонадежность и темное прошлое, тревогу вызывает отсутствие дисциплинированности и привычки к систематическому труду. По словам Хиггинса, хотя хакеры и производят впечатление кудесников, им зачастую не хватает подготовки и усидчивости, необходимой для ведения рутинных проверок. Возбудившись от какой-нибудь роскошной инструментальной новинки, хакер запросто может наплевать на обязательную проверку элементарных лазеек.
Гир же утверждает, что если руководитель компанией или начальник отдела информационных технологий будут сохранять бдительность, реальная польза от хакеров значительно превзойдет исходящую от них потенциальную угрозу. «Если я хорошо разбираюсь в людях, то смогу нанять «безопасного» хакера. Рота пехотинцев опасна для честных граждан, только если сержант — бандит», — говорит Гир.
Вот что ответили на этот вопрос участники опроса, проведенного журналом CIO.
Ричард Коуп, руководитель отдела информационных систем компании Clorox: «Да вы что! Взять на работу хакера все равно что нанять бандита в качестве охранника! Конечно, «братки» могут обеспечить безопасность на уличном уровне. Но если вам нужен настоящий отдел безопасности, то вы не станете тратить деньги на подозрительных личностей. Некоторые пытаются сэкономить, нанимая шваль с улицы. Но даже если чернь одеть в приличную одежду, она останется чернью. То ли дело мы, элита».
Скотт Джонсон, руководитель технического отдела компании E-corrugate.com: «Хакеры — полезные граждане! Вот у ФБР, например, есть информаторы в уголовном мире. Банки привлекают бывших заключенных в качестве консультантов по всяким жульничествам. А мы чем хуже?»
Аноним, директор информационной службы одной из компаний с Уолл-стрит: «Меня самого называли хакером. Десять лет назад я работал независимым консультантом в крупной транснациональной компании. Моя работа не имела отношения к безопасности. Однако большинство сотрудников пугало то, что мне хватало наглости не только вторгаться во все их системы, но и объяснять им, в чем дело. Начальник отдела безопасности потребовал моего немедленного увольнения. Через полгода я занял его место.
Я значительно поднялся по служебной лестнице, но до сих пор слово «хакер» для меня — это человек, который не только уверенно разбирается в компьютерных технологиях, но также имеет адекватное представление о бизнес-процессах. Буду очень рад, если мне удастся найти для своей фирмы таких полезных специалистов».
Кари Вельткен, директор компании Business Development SVI America: «Я читала, что хакеров возбуждает азарт «игры». Чаще всего эти «игры» носят безобидный характер, но ведь иногда их деятельность принимает криминальный оборот. И вообще, брать хакеров на работу — это значит легализовать или даже поощрить их антиобщественную деятельность. Еще вопрос, смогут ли они сохранять свой азарт с девяти до пяти каждый день. Думаю, через некоторое время им станет скучно.
Лучше объявить среди собственных сотрудников соревнование по поиску «дыр» в программном обеспечении. Это надежные люди и квалифицированные специалисты, они наперегонки что угодно сделают. К тому же такой подход позволит сохранить элитарную чистоту отрасли информационных технологий».
Рик Оллерман, директор ИТ-службы компании Enginehouse Media Troy: «Я бы никогда не взял на работу человека, совершившего незаконное вторжение в частную сеть. Нельзя поощрять тех, кто поступает нехорошо. Это вопрос этики».
Б. Дж. Картер, директор ИТ-службы компании ValCom: «По иронии судьбы эта тема для меня очень актуальна. За последние несколько месяцев моя компания вложила много денег в так называемых хакеров. Подобно многим фирмам, мы ощутили потребность в способных и амбициозных людях. Мне удалось подобрать специалистов, которые работают в чрезвычайно деликатных государственных проектах. Теперь у них появилась возможность получать достойное вознаграждение за свою работу — поиск слабых мест систем защиты. Однако найти таких людей гораздо проще, чем создать им удобные условия работы».
А вы пригласили бы в свою компанию хакера? Присоединяйтесь к нашей дискуссии по адресу cwr@computerworld.ru.