全球網路攻擊速度不斷刷新紀錄 網路安全有頼道德操守發揮影響力
檢舉
美國基督教自由大學(Liberty University)網路卓越中心執行主任(Executive Director of Center for Cyber Excellence)艾倫.哈珀博士(Dr. Allen Harper)說:「網路安全領域中,倫理道德是非常重要的。法律管不到的地方,道德就要介入,網路安全領域中有許多事情是違法的,也有很多事情無法可管,所以道德倫理就該發揮影響力。」
全球網路犯罪造成六千億美元災損
網路攻擊之定義為:駭客入侵電腦網絡或系統,蓄意造成破壞和損失。如今網路犯罪是美國成長最快的犯罪途徑,經常造成公司行號損失百萬美金以上。網路犯罪對經濟的影響沒有趨緩跡象,最新報告顯示:2017年全球網路犯罪造成損失,已上升至超過6千億美元。
全球的銀行、金融、政府組織和醫療產業為了對付網路犯罪,聘請網路安全專家來確保自家網路受到保護。哈珀博士說:「公司會聘請像我這樣的資安專家,來入侵他們的系統,然後告訴他們,我們怎麼入侵的,並進行預防修正,以防患未然,不讓壞人如法炮製得逞。」
「要入侵組織網路系統其實並不困難,問題是進入後,你打算怎麼做?最好心中明白對錯標準,否則不僅自己闖禍,連聘請你的公司也會跟著遭殃。」
哈珀博士在資訊及網路安全領域已深耕超過30年,他授課的特色是:明確傳遞基督信仰觀點,學生從聖經原則學習公義、誠實和誠信,並將之應用在網路安全領域中。其中將信仰應用工作的實例是透過「道德駭入」(ethical hacking)。
哈珀博士說:「道德駭入簡單來說,就是狠揍壞蛋一拳。許多公司行號雇用資安專家,以道德方式侵入公司網絡、檢查漏洞,之後再將報告傳回,讓客戶可就此資訊修復弱點,以防壞人先馳得點。我們稱這方式為『侵入式測試』,也稱作『道德駭入』。」
未給研發人員修補即公開屬不妥
他解釋「道德駭入」是教導學生在複雜系統中游移時,能有智慧處理敏感資訊。有些公司請專人研究商品或軟體的弱點,如果學生找到軟體的漏洞,要依照倫理道德,好好處理這項敏感的資訊。適當的處理方式應是:先告知公司內研發軟體的人,讓研發人員先行修復,之後才能公布漏洞修復資訊。反之,沒有道德的做法是:還沒給研發人員機會修補,就將資訊洩露給大眾。哈珀博士補充:「我們處理的是人的生活與生計,網路安全專家所接觸到的資訊,若是處理不當或缺乏道德標準,足以毀了人的生活。」
擁有正確技能的資安專業人士,人人都想聘請,美國勞工統計局(the U.S. Bureau of Labor Statistics)預估到了2024年,資安相關職缺將成長18%,並且目前資安專業人員仍是供不應求。
在任何有關安全的職涯中,誠信和工作技能一樣重要。哈珀博士說:「我發現無論大型或小型公司,公營或民營,各家都渴求在資安領域中具有道德倫理、誠信操守的人才,公司行號對資安專家有這些要求,那麼我說:『還有誰比基督徒更適合保障這些網路安全呢?』」(資料來源:The Christian Post)
