Hacker: Verbündete im Kampf um die Netzwerksicherheit?

Nicht jeder ist jedoch begeistert von der Idee, Hacker zu engagieren. Viele Mitglieder machten sich berechtigte Sorgen über die Gefahren, die diese Praxis darstellen kann, und die Sicherheitsrisiken, die sie nach sich ziehen könnte.

Rcartright sagte zum Beispiel, dass der Einsatz von Hackern ein Unternehmen erst für einen Angriff öffnen könnte. Ob ein aus Hackern bestehendes Sicherheitsunternehmen einen guten Ruf hat oder nicht, rcartright sagte dass man nie genau weiß, wie sehr man diesem Unternehmen oder seinen Angestellten vertrauen kann. Vielleicht protokollieren sie einige wichtige Sicherheitslöcher nicht, wenn sie ihren Bericht einreichen und ermöglichen es sich so selbst, später in das Netzwerk einzubrechen.

Rcartright führte auch das Problem der verärgerten Mitarbeiter an. Falls ein Hacker, der das Netzwerk überprüft hat, seine Sicherheitsfirma verlässt, wäre er oder sie potenziell in der Lage, detaillierte Informationen über das Netzwerk zu nutzen, um die betreffende Firma anzugreifen und um seine alte Firma alt aussehen zu lassen.

Wen man seine Sicherheitsmaßnahmen überprüfen muss, wem kann man dann vertrauen, dass er dies erledigt, ohne sich erst dem Risiko eines Angriffs auszusetzen? Offensichtlich wäre es besser, sein Vertrauen einer angesehenen Sicherheitsberatungsfirma zu schenken, als einfach ein oder zwei unabhängige Hacker zu engagieren. Aber obwohl dies ernstzunehmende Sorgen sind, glaubten die meisten Leser doch, dass der potenzielle Nutzen bezüglich der gewonnenen Kenntnisse die Risiken wettmachen könnten, welche sich ergeben könnten, wenn man Hackern die Überprüfung der Sicherheitsmaßnahmen eines Unternehmens anvertraut.