美軍教你捍衛網路安全

絕大多數企業都能降低自己遇上的網路攻擊。執行長可借鏡美國軍隊的經驗，彌補企業的資安漏洞。雖然美軍曾一度是個脆弱的資訊科技巨人，但如今已能嫻熟靈巧地操作轄下那些受到妥善保護的網路。今日，美軍即使不是在數分鐘之內，也能在幾小時內，偵測到入侵，並修補漏洞。光是2014 年9 月到2015 年6 月，軍方在所轄網路內，就驅逐超過三千萬起已知的惡意攻擊。在極少數成功突破防線的攻擊中，只有不到0.1％對系統造成損害。由於軍方敵人非常精明，這樣的紀錄不禁讓人相當欽佩。

觀察美軍經驗得到的一個重大教訓，就是技術升級固然重要，但更關鍵的，是把人為疏失降到最低。絕大多數成功的網路攻擊，都是肇因於網路管理者與使用者的疏失，像是沒有修補既有舊系統的漏洞、錯誤的設定，或是違反標準程序。

美軍解決這類安全問題的方法，主要歸功於人稱「核動力海軍之父」的海曼．李高佛（Hyman Rickover）上將。他協助推動的核動力計畫，成立迄今已超過六十年，期間未曾發生過任何意外。李高佛耗費大量的精神在處理人為因素上，為的是確保所有核動力艦艇上的核動力裝置操作人員，都受過嚴格的訓練，以避免疏失，而且，能在異常狀態擴大成嚴重故障前察...