Internet ogledalo - Specijalno godišnje izdanje | Page 72
IT bezbednost iz ugla etičkog
hakera
Današnji biznis je sve više digitalan, pa ne voditi računa o IT sigurnosti znači izložiti svoju organi
zaciju potencijalnim napadima i dovesti u pitanje uspešnost poslovanja po principu „od nemara
do bankrota”. Zbog toga preventiva dobija sve više na značaju. O tome šta bi sve kompanije tre
balo da urade kako bi proverile sopstvenu IT bezbednost razgovarali smo sa Đorđem Zečevićem,
sistemskim arhitektom u Sektoru za security rešenja u kompaniji Saga, jednim od retkih sertifiko
vanih profesionalaca, etičkih hakera u Srbiji.
O zanimanju „etički haker“ još
uvek se malo zna, pa za početak:
šta znači biti etički haker i koliko
je to slično ili različito od „obič
nog“ hakera?
Da bih odgovorio na to pitanje pr
vo ću da kažem šta je to običan ha
ker, odnosno ono što veći deo popu
lacije u zemlji misli da jeste. Pod ha
kerom se obično podrazumeva ne
ki zlonamerni stručnjak za računare
kome je cilj da naudi nekom kori
sniku, ukrade podatke ili nanese bi
lo kakvo zlo. Etički haker je, s dru
ge strane, sertifikovani profesionalac
koji je stručan da radi slične upade u
sistem kao što to radi običan haker,
s tim što on u svom ponašanju pra
ti etički kodeks i o svim ranjivostima
koje pronađe uredno izveštava kli
jenta od koga je uposlen i daje sa
vete kako rešiti sigurnosne propuste
koji su uočeni.
Zašto je uz zvanje etičkog hake
ra bitan sertifikat?
Sertifikat je, kao i u celoj IT indu
striji, bitan kao dokaz da neko ima
dovoljno pravog znanja koje mu
omogućuje da se bavi tim poslom.
Postoje različiti sertifikati, mada u
poslednje vreme imamo njihovu hi
perprodukciju. Postoje sertifikati ko
ji su čisto teorijski, ali i oni koji su ve
oma praktični. Recimo sertifikat koji