安全與隱私教員工像駭客那樣思考
保護資料安全,是相當重要的。
企業若想幫助員工更了解如何維持網路安全,單靠一般有關密碼安全和其他基本規範的訓練還不夠。訓練員工對抗駭客的最好方式,就是教他們像駭客一樣思考。
第一步是要了解究竟何謂「駭客」。
首先要忘了媒體跟娛樂產業所塑造的駭客形象。媒體向來以極煽動的方式,用這個詞來稱呼網路罪犯。這種觀點其實過度狹隘。
就許多方面而言,駭客其實是數位時代裡的模範公民。他們有創意、有毅力,懂得善用資源。他們用數位語言來思考,並且有好奇心與動力要去了解科技如何運作。他們把每個問題都看成機會。他們捍衛自己相信的事情,想要讓這個世界變得更安全。
駭客對於科技的侷限也略知一二。他們對電腦系統的不信任是良性的,他們知道沒有任何軟體是完全沒有錯誤的(即使沒有錯誤,軟體也還是會有安全漏洞)。他們也知道,雖說電腦跟軟體可以做不少好事,但它們也能用來做許多壞事。對他們而言,軟體可以做到的,必然一定會多於它原先被開發要拿來做的事情,所以駭客們始終持續關注有哪些安全漏洞。
對那些在數位時代之前出生的人來說(大部分你公司的人應該都是),上述那些概念可能很陌生。但對駭客來說,世界就是這樣運作的;而他們這麼想是對的。
正因如此,企業應該要開始在自家組織內部
第一步是要了解究竟何謂「駭客」。
首先要忘了媒體跟娛樂產業所塑造的駭客形象。媒體向來以極煽動的方式,用這個詞來稱呼網路罪犯。這種觀點其實過度狹隘。
就許多方面而言,駭客其實是數位時代裡的模範公民。他們有創意、有毅力,懂得善用資源。他們用數位語言來思考,並且有好奇心與動力要去了解科技如何運作。他們把每個問題都看成機會。他們捍衛自己相信的事情,想要讓這個世界變得更安全。
駭客對於科技的侷限也略知一二。他們對電腦系統的不信任是良性的,他們知道沒有任何軟體是完全沒有錯誤的(即使沒有錯誤,軟體也還是會有安全漏洞)。他們也知道,雖說電腦跟軟體可以做不少好事,但它們也能用來做許多壞事。對他們而言,軟體可以做到的,必然一定會多於它原先被開發要拿來做的事情,所以駭客們始終持續關注有哪些安全漏洞。
對那些在數位時代之前出生的人來說(大部分你公司的人應該都是),上述那些概念可能很陌生。但對駭客來說,世界就是這樣運作的;而他們這麼想是對的。
正因如此,企業應該要開始在自家組織內部
