机构名称:
¥ 4.0
网络安全问题日益突出,过去几年中,大量广为人知的安全事件、黑客攻击和数据泄露事件登上新闻头条。网络事件数量的不断增加没有减弱的迹象,现在似乎应该看看网络安全的概念化方式,并考虑是否需要改变思维方式。为了考虑这个问题,我们采用了“问题化”方法来评估政府、行业和黑客当前对网络安全问题的概念化。我们的分析表明,扮演各种角色的个体人类行为者通常被认为是“问题”。我们还发现,部署的解决方案主要侧重于通过建立抵抗力来防止不良事件:即实施新的安全层和政策来控制人类并限制他们的问题行为。本质上,这将系统中的所有人类视为恶意行为者,而解决方案旨在防止他们的不明智行为。鉴于数据泄露和成功黑客攻击的事件不断发生,重新考虑现状方法似乎是明智之举,我们将其称为“当前的网络安全”。特别是,我们建议有必要重新考虑善意人类在网络安全社会技术系统中的作用的核心假设和特征。鉴于当前的网络安全形势,将每个人都视为问题似乎行不通。受益于其他领域的研究,我们提出了一种新的思维方式,即“不同的网络安全”。这种方法基于对问题的认识,即问题实际上是社会技术系统的高度复杂性、互联性和新兴特性。“不同”思维模式承认善意的人有能力成为组织网络安全的重要贡献者,以及他们成为“解决方案的一部分”而不是“问题”的潜力。本质上,这种新方法最初将系统中的所有人类视为善意的。重点是增强有助于取得积极成果和恢复力的因素。最后,我们提出了一套关键原则,并在一个典型的虚构组织的帮助下,考虑这种思维模式如何增强和改善整个社会技术系统的网络安全。
从“以人为问题”转变为“以人为解决方案...
主要关键词
相关文件推荐
