freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

外媒调查:政府官员需要完成基本的网络安全培训吗?
2018-11-26 10:10:44

前段时间 FreeBuf 报道了一则关于日本网络安全部长从没使用过电脑的消息?虽然大部分人觉得有点讽刺意思,但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头,作为管理者、政府官员是否一定需要懂技术?

WX20181122-110259.pngWX20181122-110250.png

在那篇文章的评论区其实也产生了一些笔者觉得比较中肯的评价,例如有一位网友留言表示“七分技术,三分管理”。综合来看,大部分人的共识还是一致的:管理者也许不一定要成为技术专家,但也需要有一定的基础认知。

在今年8月的拉斯维加斯举办的Black Hat上,一家网络安全公司 Venafi 对515名安全从业者进行了一项调查。其中一个问题是:政府官员需要完成基本的网络安全培训吗?

venafi-112018-1.jpg

从结果来看,有88%的人认为政府官员需要完成基础的网络安全培训课程。还有8%的人认为,除非他们参与制定网络安全相关的法律法规时,才有必要具备一定的网络安全知识。

2018年,由于隐私泄露、黑客攻击的事件频繁爆发,各国官员都提出了各种监控法律或者协议。例如美国、英国等五个国家组成的五眼联盟一直在推动强制加密后门技术进入私人设备,并且倡导技术公司授权他们访问用户加密数据。但他们没有意识到的事,加密技术虽然给执法创造了障碍,但也同时被用于保护所有类型的机密情报和高度敏感的政府数据。

venafi-112018-2.jpg

在其它项目调查结果中,有33%的人认为政府官员能够了解针对物理基础设施的网络风险,37%的人认为他们了解数字基础设施所存在的网络风险。

风险无处不在,安全措施也应当得到更加全面的考虑。例如软件开发人员很少会接受安全开发的培训,但从产品开发阶段就考虑到安全问题却能够大大减少后期的维护成本。类似的问题在全球各个国家、企业管理层都是存在的。尤其是在现如今信息化极度发达、万物互联的今天,包括个人、企业、政府官员都需要具备一定的网络安全基础。在执行决策、制定规章制度时,充分考虑到可能存在的网络安全风险。

groupLearn_618x355.jpg

从这一点来看,网络安全人员、企业在未来的需求会大大增加。企业、政府的安全部门也应该不再只是负责单一的业务范围,可能需要渗透到各个存在网络安全风险的部门提供技术支持和咨询。

*参考来源:HelpNetSecurity,作者Allen别bb,转载请注明来自FreeBuf.COM

# 政府官员
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者