Брать ли хакера сисадмином?
26-04-2003
Жаркая дискуссия разгорелась на проходящей в Сан-Франциско конференции RSA по компьютерной безопасности. Камнем преткновения стал вопрос: «Можно ли доверять отбывшему наказание хакеру управление корпоративной сетью?». В своей речи перед участниками конференции знаменитый Кевин Митник, который был неоднократно осужден за компьютерные преступления, а сейчас занимается консалтингом в сфере компьютерной безопасности, заявил, что бывших хакеров следует принимать на работу, но только после тщательной проверки. «Я думаю, все зависит от личных качеств и пользы, которую тот или иной человек может принести компании». По мнению Кевина, большинство высокооплачиваемых специалистов, которые ныне трудятся в солидных компаниях, раньше «баловались» хакерством. Часть из них не совершила ничего противозаконного, но на совести некоторых серьезные преступления, просто их не удалось поймать. «Со многими весьма уважаемыми господами мы в свое время обменивались информацией об обнаруженных дырах в защите», - заявил он. Ставшая одним из главных оппонентов Кевина Митника Ира Винклер (главный стратег по компьютерной безопасности Hewlett-Packard) выразила сомнение в том, что закоренелый хакер может действительно исправиться. Он никогда не реабилитируется настолько, чтобы ему можно было доверить работу, например, системного администратора. Кроме того, по ее мнению, такой «раскаявшийся грешник» не имеет преимуществ перед специалистами, получившими соответствующее образование, поэтому никакого смысла идти на риск нет. Последним аргументом госпожи Винклер стал такой выпад в адрес Митника: «Как объяснить акционерам решение принять на столь ответственную работу человека, который сидел в тюрьме, причем неоднократно?».
("Аккумулятор новостей")
|