外媒調查:政府官員需要完成基本的網路安全培訓嗎?
前段時間 FreeBuf 報道了一則關於日本網路安全部長從沒使用過電腦的訊息?雖然大部分人覺得有點諷刺意思,但確實也存在一定的探討價值。網路安全部長連計算機都不會用確實有點過頭,作為管理者、政府官員是否一定需要懂技術?
在那篇文章的評論區其實也產生了一些筆者覺得比較中肯的評價,例如有一位網友留言表示“七分技術,三分管理”。綜合來看,大部分人的共識還是一致的:管理者也許不一定要成為技術專家,但也需要有一定的基礎認知。
在今年8月的拉斯維加斯舉辦的Black Hat上,一家網路安全公司 Venafi 對515名安全從業者進行了一項調查。其中一個問題是:政府官員需要完成基本的網路安全培訓嗎?
從結果來看,有88%的人認為政府官員需要完成基礎的網路安全培訓課程。還有8%的人認為,除非他們參與制定網路安全相關的法律法規時,才有必要具備一定的網路安全知識。
2018年,由於隱私洩露、黑客攻擊的事件頻繁爆發,各國官員都提出了各種監控法律或者協議。例如美國、英國等五個國家組成的五眼聯盟一直在推動強制加密後門技術進入私人裝置,並且倡導技術公司授權他們訪問使用者加密資料。但他們沒有意識到的事,加密技術雖然給執法創造了障礙,但也同時被用於保護所有型別的機密情報和高度敏感的政府資料。
在其它專案調查結果中,有33%的人認為政府官員能夠了解針對物理基礎設施的網路風險,37%的人認為他們瞭解數字基礎設施所存在的網路風險。
風險無處不在,安全措施也應當得到更加全面的考慮。例如軟體開發人員很少會接受安全開發的培訓,但從產品開發階段就考慮到安全問題卻能夠大大減少後期的維護成本。 類似的問題在全球各個國家、企業管理層都是存在的。尤其是在現如今資訊化極度發達、萬物互聯的今天,包括個人、企業、政府官員都需要具備一定的網路安全基礎。在執行決策、制定規章制度時,充分考慮到可能存在的網路安全風險。
從這一點來看,網路安全人員、企業在未來的需求會大大增加。企業、政府的安全部門也應該不再只是負責單一的業務範圍,可能需要滲透到各個存在網路安全風險的部門提供技術支援和諮詢。
*參考來源: ofollow,noindex">HelpNetSecurity ,作者Allen別bb,轉載請註明來自FreeBuf.COM