安全與隱私每個電腦學位都該必修網路安全課程

每個電腦學位都該必修網路安全課程

Every Computer Science Degree Should Require a Course in Cybersecurity

美國24所最頂尖的大學中,只有一所要求必修網路安全課程。
軟體世界正為了網路安全問題而憂心。近年來,我們看到愈來愈多的安全恐慌事件,從俄羅斯介入2016年美國總統大選,到2017年信用風險評估公司Equifax遇駭外洩美國人的私人資訊,再到臉書(Facebook)的眾多資料外洩問題。更糟糕的是,情況似乎毫無好轉跡象。儘管全球眾多公司承諾「我們非常重視你的隱私與安全」,但過去六年來,世界各地已發生一千件以上的資料外洩事件。
問題是,許多公司缺乏誘因去維護我們的個人資訊,因為最大的懲罰也只是輕微的警告。企業經常為了其他的業務發展,而犧牲客戶資料的安全,因為在這方面的投資,通常無法立即產生財務利益。此外,若沒有一批精通網路安全的人才,企業與政府都不會、也無法改善處理方式。
我是網路安全研究人員,已在企業與政府系統中發現數百個缺失,因此我敢說,最嚴重的問題往往是最簡單的,這顯示企業必須回過頭來檢查資訊系統最基本的部分。觀察資料外洩事件,可發現一個顯著趨勢:所有案例的發生原因,幾乎都不是由於幹練的駭客利用新的漏洞,而是源於任何訓練有素人員都能發現的簡單錯誤。根據Equifax執行長的說法,該公司的資料外洩是一名員工犯錯造成的,而且很容易預防。道瓊公司(Do...