如何填补巨大的网络安全工作差距

如何填补巨大的网络安全工作差距 Gorodenkoff / Shutterstock.com

网络安全事件越来越引人注目。 在过去,这些事件可能主要被认为是银行等组织处理的一个有点遥远的问题。 但最近的攻击如2017 Wannacry事件网络攻击使包括NHS在内的许多组织的IT系统失效,这表明了网络攻击可能带来的现实后果。

使用心理操纵和技术,这些攻击变得越来越复杂。 这方面的例子包括网络钓鱼电子邮件,其中一些可能非常有说服力和可信。 此类网络钓鱼电子邮件甚至导致最大的科技公司遭遇网络安全漏洞, 包括Facebook和谷歌.

为了应对这些挑战,社会需要能够保护系统和减轻损害的网络安全专业人员。 然而,对合格的网络安全从业者的需求迅速超过供应,有300万 未填写的网络安全职位 全世界。

因此,令人惊讶的是,已经有一个对网络安全有强烈热情的活跃人群 - 黑客。 这个词有许多负面含义。 它唤起了一个坐在黑暗房间里的十几岁男孩的陈规定型形象,当绿色文字飞过计算机显示器时,他们疯狂地打字,往往假设有一些犯罪活动正在发生。 将这些人包括在帮助建立和保护网络系统的想法可能看起来违反直觉。

但是 - 正如我们在我们所强调的那样 最近的研究 - 黑客社区的现实比刻板印象所表明的更为复杂和微妙。 甚至“黑客”这个短语对于许多可能被贴上黑客标签的人来说也是有争议的。 这是因为它失去了原有的意义:使用技术以创新的方式解决问题的人。

今天搞黑了

越来越多的在线黑客社区 - 以及黑客亲自会面的定期离线会议和会议。 这些活动中最大的一个是 DEFCON,每年都在拉斯维加斯举行,最多由20,000人参加。 这些黑客社区和活动是参与黑客攻击的年轻人的重要信息来源,可能是他们与其他黑客的第一次接触。

从表面上看,这些论坛上的对话通常与共享信息有关。 人们就如何克服黑客攻击过程中的不同技术障碍寻求建议。 为有困难的人提供帮助 - 前提是他们首先表现出学习的意愿。 这反映了黑客社区的特征之一,因为有个人的文化表现出激情和克服障碍的愿望。

但这些事件不仅仅是分享实践技能。 作为个体,我们受到周围人的强烈影响,往往更加认同我们所知道的。 当我们处于一个新的环境中并且不确定该群体的社会规范时,尤其如此。 因此,这些在线和离线黑客社区也为个人提供了重要的社会认同来源。 他们了解什么是不可接受的行为,包括黑客的道德和合法性。

神话和机遇

重要的是要强调,黑客行为本身并非违法行为。 有许多机会参与道德黑客行为,这是指试图破解系统以发现和修复恶意黑客可能试图利用犯罪活动的漏洞。

我们的研究表明,大多数活跃在黑客社区中的人都不希望利用这些 他们发现的缺陷 尽管他们确实认为应该揭露这些缺陷,以便能够解决这些缺陷 - 特别是当有关组织持有公共数据并拥有足够的资源时,有理由认为他们首先不应该在其网络安全方面存在任何差距。 一些大型知名公司通过提供黑客积极参与这种文化“bug赏金“ - 用于识别和报告其系统中以前未发现的弱点的财务奖励。

当然,犯罪黑客行为确实发生了 - 我们所说的许多人都承认他们参与了合法性有问题的活动,以实现他们找到系统缺陷的目标。 这对那些正在参与黑客行为的人,特别是年轻人造成了风险。 通过无知或被故意误导,他们可能会参与导致他们获得犯罪记录的活动。

如果是这样,这不仅影响他们作为个人而且影响网络安全专业。 由于这种文化,许多公司被剥夺了可以帮助填补网络安全专业人员日益紧迫的差距的个人。 为了解决这两个问题,我们需要摆脱无益和消极的刻板印象,与年轻人和黑客社区合作,提供他们的激情和技能的意识。 可以使用 解决社会面临的网络安全挑战。谈话

作者简介

John McAlaney,心理学副教授, 伯恩茅斯大学 和高级研究员Helen Thackray, 英国朴次茅斯大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

相关书籍

{amazonWS:searchindex = Books; keywords = Cyber​​security Jobs; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}