前段时间 FreeBuf 报道了一则关于日本网络安全部长从没使用过电脑的消息?虽然大部分人觉得有点讽刺意思,但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头,作为管理者、政府官员是否一定需要懂技术?
在那篇文章的评论区其实也产生了一些笔者觉得比较中肯的评价,例如有一位网友留言表示“七分技术,三分管理”。综合来看,大部分人的共识还是一致的:管理者也许不一定要成为技术专家,但也需要有一定的基础认知。
在今年8月的拉斯维加斯举办的Black Hat上,一家网络安全公司 Venafi 对515名安全从业者进行了一项调查。其中一个问题是:政府官员需要完成基本的网络安全培训吗?
从结果来看,有88%的人认为政府官员需要完成基础的网络安全培训课程。还有8%的人认为,除非他们参与制定网络安全相关的法律法规时,才有必要具备一定的网络安全知识。
2018年,由于隐私泄露、黑客攻击的事件频繁爆发,各国官员都提出了各种监控法律或者协议。例如美国、英国等五个国家组成的五眼联盟一直在推动强制加密后门技术进入私人设备,并且倡导技术公司授权他们访问用户加密数据。但他们没有意识到的事,加密技术虽然给执法创造了障碍,但也同时被用于保护所有类型的机密情报和高度敏感的政府数据。
在其它项目调查结果中,有33%的人认为政府官员能够了解针对物理基础设施的网络风险,37%的人认为他们了解数字基础设施所存在的网络风险。
风险无处不在,安全措施也应当得到更加全面的考虑。例如软件开发人员很少会接受安全开发的培训,但从产品开发阶段就考虑到安全问题却能够大大减少后期的维护成本。类似的问题在全球各个国家、企业管理层都是存在的。尤其是在现如今信息化极度发达、万物互联的今天,包括个人、企业、政府官员都需要具备一定的网络安全基础。在执行决策、制定规章制度时,充分考虑到可能存在的网络安全风险。
从这一点来看,网络安全人员、企业在未来的需求会大大增加。企业、政府的安全部门也应该不再只是负责单一的业务范围,可能需要渗透到各个存在网络安全风险的部门提供技术支持和咨询。
*参考来源:HelpNetSecurity,作者Allen别bb,转载请注明来自FreeBuf.COM
来源:freebuf.com 2018-11-26 10:10:44 by: Allen.i
请登录后发表评论
注册