RSA会议第四日,技术比拼各显神通,政策宣示此消彼长,大会气氛被推向高潮。网络空间是新空间新领域,大会上对于网络安全系统性体系性思考的新观点也同样层出不穷且极具启示意义,小编拾遗几则以飨读者。
“让安全变得更容易”
思科首席咨询温迪·纳瑟(Wendy Nather)在会上表示,“真正的安全就像用勺子一样简单,很难出错,也很难用错”, “因为你在蹒跚学步的时候就学会了,没有必要进行‘汤匙意识训练’,你去世界上任何一个地方,没有人告诉你如何使用它。”但是网络安全对于用户来说并没有那么简单,主要是因为技术专业人士往往认为越复杂越安全,这与用户的使用惯性存在脱节。纳瑟建议安全策略应该易于采用,而不是强制执行,让安全变得更容易更简单的唯一方式就是改变企业文化,“你不能把人硬塞进去,你需要带给他们安全感”。纳瑟以苹果公司为例,称该公司利用Touch ID解锁手机的措施已经在安全易化上取得了一些进展。
“利用黑客思维影响社会”
哈佛大学肯尼迪学院安全技术研究员布鲁斯•施奈尔(Bruce Schneier)在演讲中提出一个新观点,即网络安全专业人员使用的方法、程序和实践不仅与技术领域相关,他们同样可以被用来“黑社会”。施奈尔进而解释称,网络安全界已经开发出许多有效的方法来处理代码和技术,但我们在网络安全方面的专业知识能否转移到更广泛的社会体系中,如税法,或者我们的选举系统。施奈尔认为,黑客思维模式在更广泛的背景下是有价值的,可以用来帮助保护社会组成系统。施奈尔认为,黑客思维已经在广告行业使用,广告是对人类认知系统的一种入侵,目的是帮助影响人们的选择,政治势力也已经在利用黑客式技术进行宣传。在安全方案上,施奈尔指出,他并不是要暗示技术可以解决一切问题,而是希望有一种新的方式将技术和政策结合起来,改善人类社区。他认为,“我们从来没有真正解决过安全问题,我们只是进行了迭代,所以我们也应该思考在法律法规中实施快速反馈,帮助法律具有可扩展性。” 施奈尔认为,“我们的问题往往是伪装成技术问题的社会问题和伪装成社会解决方案的技术解决方案,我们需要更好地整合技术和政策。”
“让人成为安全的一环”
《网络思维》(Cyber Minds)作者鲁宾诺夫(Rubinoff)表示,如今人们越来越多地讨论企业应如何解决安全解决方案中的“人为因素”,以应对日益复杂的网络攻击。但最好的方法是让人们成为解决方案的一部分,而不是问题的一部分。鲁宾诺夫认为,“各企业不能只关注人而不关注技术和过程,必须把两者结合起来”。鲁宾诺夫认为,当前许多企业首次出现了四代人共同工作的场景,这些人的学习方式完全不同,因此需要制定不同的培训计划。对于当前流行的零信任(zero-trust)安全趋势,鲁宾诺夫认为,不需要锁定(Lockdown)那些不需要锁定的东西,与你的员工进行360度对话是很重要的,让他们成为解决方案的一部分。
声明:本文来自网安布谷鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
