Il CEH è una persona che ha le stesse capacità di un Black Hat (Hacker Nocivo) ma che non le utilizza per nuocere all’azienda in cui riesce a penetrare, in altro modo aiuta a chiudere i buchi di sicurezza, evidenzia le criticità e propone soluzioni per risolverle. Ha una certificazione rilasciata dall’EC-Council americano che è l’unico ente esistente al mondo che può rilasciarla e collabora col NIST americano. Attualmente è ritenuta una delle più complesse certificazioni tecniche presenti a causa della quantità di requisiti sia in termini di anni di preparazione che di conoscenze richieste. Il CEH con l’ottenimento della certificazione automaticamente accetta il principio di NON nuocere in alcun modo al prossimo con le sue conoscenze tecniche, un giuramento simile a quello di Ippocrate, che se violato in modo palese porta all’immediato ritiro della certificazione da parte dell’EC-Council.
Purtroppo la suddetta risposta non può mai corrispondere a verità. Chi più chi meno ha delle criticità sulla sicurezza in azienda, il motivo? Semplice: la sicurezza totale non è possibile. Spesso si pensa di essere perfettamente protetti ed in realtà si hanno più porte aperte e l’accesso avviene già da molto tempo da parte di sconosciuti sulle risorse aziendali. Il termine hacker identifica qualcuno che entra, osserva ed esce senza toccare nulla sulla struttura, è quindi molto difficile capire se qualcuno ha la porta aperta, senza aver fatto un’analisi accurata e senza aver mai testato la sicurezza. Girare la testa dall’altra parte, per non farsi delle domande o per non investire quelle che spesso sono somme esigue per un’analisi, ci portano in molti casi a dover poi spendere cinque o dieci volte tanto in caso di problemi. Come per curare una malattia, non vorreste avere un secondo parere da qualcuno che ha delle competenze particolari in materia?
