Можно ли простить хакеру его непредсказуемость и несистематичность, если он наделен природным талантом, имеет солидный опыт и излучает энергию?
Хакеры - полезные граждане! Банки привлекают бывших заключенных в качестве консультантов по всяким жульничествам. А мы чем хуже? Вот многие зарубежные компании тоже придерживаются этого мнения.
Компания @Stake предлагает услуги по обеспечению Internet-безопасности. Руководитель технического отдела @Stake Дэн Гир с удовольствием берет на работу хакеров. Так же поступает президент и генеральный директор компании eCompany Фирас Бушнак. Фактически уже можно говорить о тенденции: все больше организаций, специализирующихся в области компьютерной безопасности, нанимают хакеров - людей, одержимых стремлением разобраться в любой программной системе и найти в ней слабые места. Бушнак назначил одного хакера (назовем его Марк) "руководителем отдела хакинга" в eEye Digital Security (дочернее предприятие компании eCompany) именно из-за этого качества - Марк с упоением и весьма эффективно занимается проверкой и перепроверкой систем безопасности. По образному выражению Бушнака, пока все будут ломиться в парадную дверь, Марк попытается найти черный ход. Он будет искать лазейку и не успокоится, пока не найдет ее.
Некоторые хакеры имеют безупречные анкетные данные, биография других вызывает сомнения. Но все они обладают тем свойством характера, которое многие работодатели считают определяющим для сотрудника службы компьютерной безопасности, - азартом. Или, по выражению Гира, "страстью к игре".
Гир утверждает, что если руководитель компанией или начальник отдела информационных технологий будут сохранять бдительность, реальная польза от хакеров значительно превзойдет исходящую от них потенциальную угрозу. "Если я хорошо разбираюсь в людях, то смогу нанять "безопасного" хакера. Рота пехотинцев опасна для честных граждан, только если сержант - бандит", - говорит Гир.
Однако, есть и другие мнения. Президент компании Para-Protect Services Майк Хиггинс придерживается иной точки зрения. Хиггинс считает, что из хакера не получится достойного консультанта по проблемам компьютерной безопасности. Даже если закрыть глаза на его неблагонадежность и темное прошлое, тревогу вызывает отсутствие дисциплинированности и привычки к систематическому труду. По словам Хиггинса, хотя хакеры и производят впечатление кудесников, им зачастую не хватает подготовки и усидчивости, необходимой для ведения рутинных проверок. Возбудившись от какой-нибудь роскошной инструментальной новинки, хакер запросто может наплевать на обязательную проверку элементарных лазеек.
Ричард Коуп, руководитель отдела информационных систем компании Clorox: "Взять на работу хакера все равно что нанять бандита в качестве охранника! Конечно, "братки" могут обеспечить безопасность на уличном уровне. Но если вам нужен настоящий отдел безопасности, то вы не станете тратить деньги на подозрительных личностей. Некоторые пытаются сэкономить, нанимая шваль с улицы. Но даже если чернь одеть в приличную одежду, она останется чернью. То ли дело мы, элита".
Кари Вельткен, директор компании Business Development SVI America: "Я читала, что хакеров возбуждает азарт "игры". Чаще всего эти "игры" носят безобидный характер, но ведь иногда их деятельность принимает криминальный оборот. И вообще, брать хакеров на работу - это значит легализовать или даже поощрить их антиобщественную деятельность. Еще вопрос, смогут ли они сохранять свой азарт с девяти до пяти каждый день. Думаю, через некоторое время им станет скучно. Лучше объявить среди собственных сотрудников соревнование по поиску "дыр" в программном обеспечении. Это надежные люди и квалифицированные специалисты, они наперегонки что угодно сделают. К тому же такой подход позволит сохранить элитарную чистоту отрасли информационных технологий".
Рик Оллерман, директор ИТ-службы компании Enginehouse Media Troy: "Я бы никогда не взял на работу человека, совершившего незаконное вторжение в частную сеть. Нельзя поощрять тех, кто поступает нехорошо. Это вопрос этики".
Б. Дж. Картер, директор ИТ-службы компании ValCom: "По иронии судьбы эта тема для меня очень актуальна. За последние несколько месяцев моя компания вложила много денег в так называемых хакеров. Подобно многим фирмам, мы ощутили потребность в способных и амбициозных людях. Мне удалось подобрать специалистов, которые работают в чрезвычайно деликатных государственных проектах. Теперь у них появилась возможность получать достойное вознаграждение за свою работу - поиск слабых мест систем защиты. Однако найти таких людей гораздо проще, чем создать им удобные условия работы"
А что говорят сами хакеры, взятые на работу в крупные компании?
Аноним, директор информационной службы одной из компаний с Уолл-стрит: "Меня самого называли хакером. Десять лет назад я работал независимым консультантом в крупной транснациональной компании. Моя работа не имела отношения к безопасности, я лишь увлекался хакингом. Однако большинство сотрудников пугало то, что мне хватало наглости не только вторгаться во все их системы, но и объяснять им, в чем дело. Начальник отдела безопасности потребовал моего немедленного увольнения. Через полгода я занял его место. Я значительно поднялся по служебной лестнице, но до сих пор слово "хакер" для меня - это человек, который не только уверенно разбирается в компьютерных технологиях, но также имеет адекватное представление о бизнес-процессах. Буду очень рад, если мне удастся найти для своей фирмы таких полезных специалистов".
Можно ли простить хакеру его непредсказуемость и
не систематичность, если он наделен природным талантом, имеет солидный опыт и излучает энергию?
От автора. Попала тут мне в руки газетка, привезенная мне знакомой из Хьюстона. Ну вот, была там статья "Who needs hackers?". Ее вольный перевод в моем исполнении вы только что прочитали. Вот такие дела. Интересно, что сказали бы наши, СНГ-шные компании на вопрос: "Нужны ли вам хакеры?". И вообще, учитывая все мировые тенденции развития хакерства, я имею в виду официальные издания, съезды, и прочая и прочая, мы так и останемся опять на задворках мирового мировоззрения (простите за каламбур) и будем влачить свое полулегальное существование? Как вам идея открытого письма российским ИТ-компаниям? Свои мнения, предложения, варианты открытых писем прошу слать мне на мыло и одновременно постить отзывы и мнения после статьи. Может заметят...
