A legújabb vállalati titulus: Chief Hacking Officer (CHO)

Egyre nagyobb fenyegetést jelent mindenki számára az Interneten „beszerezhető” vírusok terjedésének gyorsuló üteme és a különböző website-okra betörő hackerek tevékenykedése. Míg az egyének számítógépeire legtöbbször csak a féregvírusok jelentenek veszélyt, a vállalatok számára mindkét fenyegetés valós probléma.

Sárkány ellen sárkányfű – ahogy a mondás is tartja. Egyre több cég alkalmaz ugyanis hackereket, mégpedig azért, hogy felderíthessék a rendszereikben lakozó biztonsági hiányosságokat, réseket. Az úgynevezett „fehéringes” hackerek többnyire komoly biztonsági cégeknél dolgoznak, magas pozíciókat töltenek be különböző vállalatoknál – kiérdemelve a „chief hacking officer” (CHO) tisztséget (ámbár a legtöbb ilyen alkalmazott egyszerű dolgozóként van számon tartva munkaadójánál).

Ugyanakkor a cégek egy jelentős része nem meri vállalni, hogy hackereket alkalmaz, ezért olyan titulusokat találnak ki nekik, amelyek nem (annyira) árulkodóak. A SecurityFocus vezetőelemzője, Ryan Russell szerint ezek a vállalatok a nyilvánosság előtt azt vallják, hogy nem működnek együtt hackerekkel, holott valójában éppen azt teszik biztonságuk növelése érdekében. Sőt, Russell szerint bizonyos esetekben olyan, úgynevezett „feketeinges” hackerek felbérlésétől sem riadnak vissza a vállalatok, akiknek már jópár, károkozási szándékkal elkövetett betörés is a számlájára írható.

Laura Koetzle, a Forrester elemzője szerint ellentmondásosság van egy-egy ilyen munkaerő alkalmazásakor, hiszen a cégek kivétel nélkül olyan embereket keresnek, akik nem rendelkeznek büntetett előélettel, viszont birtokában vannak a kellő tapasztalatoknak. Látszólag a két dolog üti egymást, hiszen ilyen irányú képzettséget csak úgy lehet szerezni, ha az ember olyan dolgokat is csinál, amelyekért esetleg büntethetővé válik. Ezért a vállalatok java legtöbbször nem feszegeti a leendő alkalmazott múltját.

Előfordul azonban az is, vélekedik Russell, hogy a megtalált rést visszaélésekre használják fel. Az áldozatul esett céget felkereső hacker pénzt kér azért, hogy a birtokába jutott információt ne használja fel. Ennek egy szolidabb formája az, amikor a hacker talál biztonsági hiányosságokat, s felkínálja, hogy segít befoltozni a lyukakat, cserébe pedig állást kér.

Koetzle szerint a két rossz közül érdemes a kisebbiket választani: a cégek nagy része ezért alkalmaz chief hacking officert…